MSSQL Injection

[otavioribeiromoraes]

Não é nada novo, a maioria das técnicas de SQL Injection demonstradas em diversos forums, how-tos, listas de discussão, demonstram esta técnica só que explorar uma banco de dados mssql e bem mais extenso que o mysql.

Porém fiz um vídeo com o intuito de demostrar que mesmo os gigantes da web como http://globosat.globo.com podem estar vulnerável.

Para assistir ao vídeo: http://www.otavioribeiro.com/videos/MSSQL.html

OBS: Aqui não e lugar, mais o fórum ficou sensacional. Parabéns MM.

[]'s,
Otávio Ribeiro Moraes

[mmachado]

Bom vídeo, Otávio! Obrigado!

Já avisou ao aldorj?

[]s, MM

[6DnL6CpS6]

até queria olhar o video mais

Not Found

[otavioribeiromoraes]

Vídeo On-Line amigo.

[]'s, Otávio

[Ygor]

Este video é apenas de carater educativo né?

Login: administrador, Pass: root.

Really Globo? Really?

[LastK]

Muito bom, Otávio.
Estarei acompanhando seus tópicos e vídeos, pelos velhos tempos. rs

Abraço,
LastK

[billybrown]

Olá Otávio,

Legal o vídeo porém expor o site acredito não ser uma forma correta de retratar o carater educativo do assunto. Outro ponto que discordo um pouco é sobre a quantidade de materiais disponíveis sobre a exploração de injection em servidores MSSQL. Durante a trajetória desta falha, se não me falhe a memória no ano de 2002 grandes materiais foram publicados como "Advanced SQL Injection in SQL Server Applications" ou "(more) Advanced SQL Injection in SQL Server Applications". Ocorre que devido a dificuldade de exploração num ambiente MySQL, onde não temos syscolumns ou sysobjects como auxilio e não podemos contar com o schema em grande parte, foram publicados mais vídeos a respeito.

Abçs

[chai0304]

Legal o vídeo porém expor o site acredito não ser uma forma correta de retratar o carater educativo do assunto.