Foro de elhacker.net

Es un video-presentación de la charla que dio Chema Alonso  (http://www.elladodelmal.com/)en la conferencia de Seguridad Informática EkoParty (http://www.ekoparty.org/), celebrada en Argentina.
Trata de una nueva tecnica de ataque a los servidores de Bases de Datos y Aplicaciones web alterando los parámetros de conexión.

http://vimeo.com/16532422
 http://vimeo.com/16532422
El vídeo lo podéis ver en el enlace (http://vimeo.com/16532422) de arriba en Vimeo.

Un saludo!

También se puede encontrar la presentación del video en slideshare, por lo que se puede bajar el ppt en caso de que guste :P
:http://www.slideshare.net/chemai64/connection-string-parameter-pollution

Y una serie de articulos del maligno al respecto
:http://www.elladodelmal.com/2009/09/conection-string-attacks-i-de-vi.html

Saludos

Interesante, porque fui programador de .NET y nunca se me ocurrió ingresar esos parámetros. Así qué: "FILTRA EL PUTO ;" xD

Terrible lo que encontró este chema.

He, tienen el link directo a youtube?.
no puedo reproducirlo desde el movil

saludos

El de ekoparty no esta en Youtube pero si el de Defcon : Connection String Attacks Youtube (http://www.youtube.com/results?search_query=connection%20string%20attacks&search=Search&sa=X&oi=spell&resnum=0&spell=1)

Un saludo!

TEnganle miedo a la foca xDDDDD

=P la verdad increible persona ^^ yo estuve en la ekoparty