(Internet) AND (World folies)

Curiosità e amenità su Internet e il mondo intero (informatico e non)

< Dice il saggio [ovviamente il sottoscritto]: >

Non e' importante che tu sia informatico, power user, user o utonto,
l'importante e' che tu sappia ridere dei tuoi errori!

venerdì, maggio 30, 2008

 

* SQL injection a manetta (ADW95.COM e BANNER82.COM)

A quanto pare si e' scatenata una nuova moda nell'ambito dell'SQL Injection, e a quanto vedo soprattutto italiana.

Ora, cosa sia non ve lo devo spiegare, ma certo e' che se nei vostri database vi siete trovati pieni di codice JavaScript che rimandano o linkano ad esempio siti come ADW95.COM e BANNER82.COM, beh, sono davvero ca**i.

Bene, so che sicuramente ci sara' qualche simpatico webmaster che postera' i peggiori insulti affibbiandomi il premio "scoperta acqua calda 2008". Pero', non mi sembra che in molti si siano dati da fare (da Punto Informatico, passando da ZeusNews fino in fondo al piu' infimo sito web di notizie informatiche) per mettere sotto gli occhi dei molti webmaster in crescita il (secondo me aumentato) rischio che si corre.

Basta fare una piccola ricerca su Google per scoprire come la cosa sia nettamente aumentata negli ultimi 15 giorni.

Ovvio che so bene cosa sia un SQL Injection e so altresi' bene come combatterlo, ma e' la prima volta dopo anni che mi devo preoccupare di una versione 1.1 dell'SQL Injection, ovvero "tecnica affinata", con l'uso di CAST per far passare il proprio codice balordo.

Parafrasando Claudio Bisio nelle pubblicita' dell'892424 potrei affermare: "ingegnosi!"...

Vi rimando al molto interessante e completo post di Biagio! Blazo! Blog!.

Nota bene.
Se, leggendo questo post, tu webmaster sei sicuro al 100% della sicurezza dei propri dati sui tuoi server: beh, menti sapendo bene di mentire.

posted by folies 01:20 | commenti