De internationale User group voor SQL server specialists heeft een video online geplaatst over de grote sql injection hack attack, die momenteel rond gaat. Hierdoor zijn bijvoorbeeld de bekende surfcommunity’s mytrims.com en gps-speedsurfing.com nog altijd aan het herstellen van deze hack-attack.

In de sql web tv-show van SSWUG gaan ze dieper in op deze sql injection attack, die momenteel wordt uitgevoerd: Anatomy of a SQL Server Injection Hack on the Show Today

De tv webcast kan je bekijken via:
[Watch The Show] (ga naar de “newsletter watch” in het topic lijstje)

In het kort:
via een pagina die zaken ophaalt uit de database, wordt er kwaadaardige code meegestuurd in geconverteerd formaat. Dit wordt door de sql server echter vertaald en uitgevoerd en gaat in alle tabellen van je database kwaadaardige javascript code toevoegen aan de records. Haal je nu records op uit die database en toon je deze op je website, dan wordt die kwaadaardige javascript-code uitgevoerd en wordt er bijvoorbeeld een virus/trojan naar de gebruiker zijn computer verstuurd.

blank

Marketing strateeg en docent (Thomas More/UHasselt). Sinds 2002 reeds techblogger. Marketing strateeg en privacy officer als freelancer en daarnaast ook gewoon papa thuis. Schrijf je in voor de Dailybits nieuwsbrief.

Abonneer
Abonneren op

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

0 Reacties
Inline Feedbacks
View all comments