Selon le site de hackademix, le site des nations unies est vulnérables à des injections SQL. En fait, il semble que le site utilise des commandes préparées, qui sont la protection la plus recommandée d'un point de vue sécurité. Mais le site a été programmé sans faire usage des variables de requêtes (les ? dans les requêtes SQL), et les requêtes sont toujours construites dynamiquement.
Au final, quelques pertes de performances, vraisemblablement, et un faux sentiment de sécurité.
- United Nations VS SQL Injections
- SQL injections
- U.N.PATCHED (or Can You Secure a Glass Palace ?)
- Nations Unies
Au final, quelques pertes de performances, vraisemblablement, et un faux sentiment de sécurité.
- United Nations VS SQL Injections
- SQL injections
- U.N.PATCHED (or Can You Secure a Glass Palace ?)
- Nations Unies
-
Auteur
-
Origine
