Re: [HS] SQL Injection : ce que ça peut donner !

To: debian-user-french@lists.debian.org
Subject: Re: [HS] SQL Injection : ce que ça peut donner !
From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
Date: Fri, 25 Feb 2011 21:30:51 +0100
Message-id: <[🔎] 20110225203051.GA9720@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20110225174929.GA15345@sources.org>
References: <[🔎] 20110223122314.GH17284@espinasse> <[🔎] 20110225174929.GA15345@sources.org>

    Bonjour,


Le vendredi 25 février 2011, Stephane Bortzmeyer a écrit...


> > Un peu de lecture concernant ce qu'il est possible de faire après une
> > injection sql :
> > 
> > http://isc.sans.edu/diary.html?storyid=10438

> La lecture de l'article indique que c'était 5 % d'injection SQL et
> 95 % d'ingéniérie sociale (de loin la meilleure méthode pour les
> attaques).

Certes. Mais ils se sont servi de ce qu'ils ont pu trouver dans la base
pour cibler leur ingénierie sociale. Manifestement, la stratégie leur a
réussi.

-- 
jm

Reply to:

References:
- [HS] SQL Injection : ce que ça peut donner !
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] SQL Injection : ce que ça peut donner !
  - From: Stephane Bortzmeyer <stephane@sources.org>

Prev by Date: Re: deconnecter serveur x
Next by Date: Re : deconnecter serveur x
Previous by thread: Re: [HS] SQL Injection : ce que ça peut donner !
Next by thread: Debian sur Dell PowerVault 725N
Index(es):
- Date
- Thread