elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 09:13  


Tema destacado: [Overclocking] Récords de overclock del foro

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Connection String Attacks [Chema Alonso - ekoparty]		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Connection String Attacks [Chema Alonso - ekoparty]  (Leído 2,067 veces)
madpitbull_99
Moderador Global
***
Desconectado Desconectado

Mensajes: 1.897



Ver Perfil WWW
Connection String Attacks [Chema Alonso - ekoparty]
« en: 10 Noviembre 2010, 13:37 »
Es un video-presentación de la charla que dio Chema Alonso en la conferencia de Seguridad Informática EkoParty, celebrada en Argentina.
Trata de una nueva tecnica de ataque a los servidores de Bases de Datos y Aplicaciones web alterando los parámetros de conexión.

http://vimeo.com/16532422
 
El vídeo lo podéis ver en el enlace de arriba en Vimeo.

Un saludo!
En línea

«Si quieres la paz prepárate para la guerra» Flavius Vegetius
[Taller]Instalación/Configuración y Teoría de Servicios en Red
Novlucker
Ninja y
Ex-Staff
*
Desconectado Desconectado

Mensajes: 10.239


Yo que tu lo pienso dos veces


Ver Perfil
Re: Connection String Attacks [Chema Alonso - ekoparty]
« Respuesta #1 en: 10 Noviembre 2010, 13:53 »
También se puede encontrar la presentación del video en slideshare, por lo que se puede bajar el ppt en caso de que guste :P
:http://www.slideshare.net/chemai64/connection-string-parameter-pollution

Y una serie de articulos del maligno al respecto
:http://www.elladodelmal.com/2009/09/conection-string-attacks-i-de-vi.html

Saludos
En línea
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
http://twitter.com/novlucker
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Shell Root


Desconectado Desconectado

Mensajes: 2.456


Alex Jurado


Ver Perfil WWW
Re: Connection String Attacks [Chema Alonso - ekoparty]
« Respuesta #2 en: 10 Noviembre 2010, 19:06 »
Interesante, porque fui programador de .NET y nunca se me ocurrió ingresar esos parámetros. Así qué: "FILTRA EL PUTO ;" xD
En línea
---
Ivanchuk


Desconectado Desconectado

Mensajes: 466


LLVM


Ver Perfil WWW
Re: Connection String Attacks [Chema Alonso - ekoparty]
« Respuesta #3 en: 12 Noviembre 2010, 22:48 »
Terrible lo que encontró este chema.
En línea
Sólo quien practica lo absurdo puede lograr lo imposible.

Join us @ http://foro.h-sec.org
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: Connection String Attacks [Chema Alonso - ekoparty]
« Respuesta #4 en: 13 Noviembre 2010, 06:24 »
He, tienen el link directo a youtube?.
no puedo reproducirlo desde el movil

saludos
En línea
Bien Super Divertido
@wifigdlmx
madpitbull_99
Moderador Global
***
Desconectado Desconectado

Mensajes: 1.897



Ver Perfil WWW
Re: Connection String Attacks [Chema Alonso - ekoparty]
« Respuesta #5 en: 13 Noviembre 2010, 15:02 »
El de ekoparty no esta en Youtube pero si el de Defcon : Connection String Attacks Youtube

Un saludo!
En línea

«Si quieres la paz prepárate para la guerra» Flavius Vegetius
[Taller]Instalación/Configuración y Teoría de Servicios en Red
EvilGoblin


Desconectado Desconectado

Mensajes: 2.320


YO NO LA VOTE!


Ver Perfil
Re: Connection String Attacks [Chema Alonso - ekoparty]
« Respuesta #6 en: 13 Noviembre 2010, 15:08 »
TEnganle miedo a la foca xDDDDD

=P la verdad increible persona ^^ yo estuve en la ekoparty
En línea
Experimental Serial Lain [Linux User]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
SQL Injection Attacks and Defense (PDF)
Nivel Web 		2Fac3R 4 1,462 Último mensaje 28 Octubre 2011, 13:53
por cibergolen
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines