http://www.cyphersec.com/archives/175 A blog about Web Application Security and .NET development best practices Thu, 21 Jan 2010 13:36:24 +0100 http://wordpress.org/?v=2.8.4 hourly 1 http://www.cyphersec.com/archives/175/comment-page-1#comment-4836 cyphersec.com » [01] HackAttack - Come rubare un database Wed, 23 Jan 2008 23:07:11 +0000 http://www.cyphersec.com/?p=175#comment-4836 [...] 27 Novembre 2007 -  Advisory Toyo Tires. Vi ricordate le simpatiche SQL Injection di cui soffriva l'applicativo CMS? Bene, i signori della toyo (ed il loro reparto IT) hanno ben deciso di condividere l'idea del software insicuro ed hanno scritto la pagina dealers.asp. Ok cool, ma chi mi spiega che senso ha linkare una pagina autrice di operazioni su database (scrittura,lettura,delete) prima del login? [...] [...] 27 Novembre 2007 -  Advisory Toyo Tires. Vi ricordate le simpatiche SQL Injection di cui soffriva l’applicativo CMS? Bene, i signori della toyo (ed il loro reparto IT) hanno ben deciso di condividere l’idea del software insicuro ed hanno scritto la pagina dealers.asp. Ok cool, ma chi mi spiega che senso ha linkare una pagina autrice di operazioni su database (scrittura,lettura,delete) prima del login? [...]

]]>