Ataque inyección MsSQL en Everton para robo de correos.

Henrique Almeida 08/01/2024 No Comentários

++++++++++++++++++++++++++++++
+++ INSTEL & SEGURIDAD +++
+++ ETHICAL HACKING +++
+++ PEDRO MATIAS CACIVIO +++
++++++++++++++++++++++++++++++

TARGET:

AUDITAR: SE REALIZARA UN PENTEST DE TIPO BLACK BOX DONDE SE MUESTRA, COMO INYECTAR CODIGOS
EN LENGUAJE SQL CON LA FINALIDAD DE PRODUCIR ERRORES QUE PODRAN SER UTILIZADOS POR
EL ATACANTE PARA OBTENER FINALMENTE USUARIOS Y CONTRASEÃ’AS.

FALLA : MsSQL SERVER, PERMITE INYECCION DE CODIGO VIA BROUSER

IMPACTO: CON UN ACCESO TOTAL A LA BASE PODEMOS REALIZAR CUALQUIER ACCION YA QUE TENDREMOS
PERMISOS TOTALES PARA REALIZAR CUALQUIER ACCIÃ”N FINALMENTE EL OBJETIVO NUESTRO ES
MOSTRAR COMO SE PUEDEN USAR LOS DATOS OBTENIDOS CON DIVERSOS FINES SOBRE TODO ROBO DE
IDENTIDAD.

Link do Vídeo

Tags: 4 GRENS EM APENAS UM JOGO, apostando no mercado de escanteios, CANAL RACE TRADER, ganhando dinheiro na bet365, lucrando na bet365, MERCADO DE RACE NA BET365, MERCARDO DE ESCANTEIOS NA BET365, RACE CANTOS NA BET365

PALPITES.net

Ataque inyección MsSQL en Everton para robo de correos.

About The Author

estilominimalista

You may also like

About The Author