Harmlose Server oder ZeitbombenVerfasst von Enrico am 15. Dezember 2008 - 10:55 |
Immer mehr harmlose Server werden derzeit durch SQL-Injection so manipuliert, dass sie den Zero-Day-Exploit an anfragende Rechner ausliefern. Daher kann man sich unter Umständen auch auf Webseiten vertrauenswürdiger Anbieter infizieren.
--
Wenn ich nicht vollkommen verblödet bin, sprechen die hier von ZWEI Dingen auf einmal, von dem Exploit, der an Clients / Surfer verteilt wird,
sowie von einer Manipulation eines Servers, um diesen, davon unabhängigen Exploit zu verteilen.
Meiner Meinung nach führt hier mal wieder die Überschrift in die Irre, sowie der Text ist Diskussionswürdig.
Denn meiner Meinung nach gibt es gute, harmlose Server, die fahren Aplikationen von vernünftigen Programmieren, die etwas gegen SQL-Injektions getan haben (zumindest hat der Programmierer die wesentlichen Abwehrmaßnahmen getroffen, sei es auf PHP-Ebene in den Settings oder bei Behandlung der Nutzereingaben. Vielleicht filtert der Programmierer dann sogar noch den Userinput, bevor er ihn zur DB jagt? --- stripquotes etc. --
Und es gibt unsichere Zetibombemserver, die man durch simple SQL-Injektions manipulieren kann. Letztere würde ich aber nicht als "harmlose Server" bezeichnen!
Trackback URL for this post:
- Enrico's blog
- Anmelden um Kommentare zu schreiben
Neueste Kommentare
vor 2 Jahre 27 Wochen
vor 2 Jahre 27 Wochen
vor 2 Jahre 27 Wochen
vor 2 Jahre 43 Wochen
vor 2 Jahre 52 Wochen
vor 3 Jahre 1 Woche
vor 3 Jahre 1 Woche
vor 3 Jahre 8 Wochen
vor 3 Jahre 17 Wochen
vor 3 Jahre 31 Wochen