En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Un célèbre hacker pirate la RIAA avec l'injection de code SQL

Mis à jour le
Un célèbre hacker pirate la RIAA avec l'injection de code SQL
 

Le célèbre hacker allemand D35m0nd142 a identifié une vulnérabilité de type injection de code SQL sur le site officiel de la RIAA, l'équivalent de la Sacem aux Etats-Unis.

A voir aussi

Votre opinion

Postez un commentaire

6 opinions
  • leon91490
    leon91490     

    je comprends pas une chose dans ces attaques.

    dans les configurations de php et d'apache on a des outils de sécurité. genre activer get_magic_quotes ou de modifier les champs recus en mettant addslashes.

    ou de mettre des parentheses quelque part

    select pseudo from xxx where (login = 'saisie' and passe = "password")

    si le mec mets

    'OR 'A'='A'# la parenthèse fermante est en commentaire pour avoir un message d'erreur.


    et des mods genre mod-sécurity ca permet de detecter les tentatives d'attaques de ce genre. est ce que les défenses sont vraiment impossibles pour de telles attaques, auquel cas ca serait vain que des hackers gris testent les entreprises.

    ou alors que vraiment y a de la négligence chez les admins ou de l'imcompétence chez les programmeurs. mais là ca devrait etre faisable de les sanctionner, les programmeurs.

  • Kamui545
    Kamui545     

    Le problème ici ce n'est pas PHP mais le développeur. Il faut arrêter de cracher sur PHP juste pour le plaisir de troller... PHP est un très bon langage, particulièrement les versions 5.3 et 5.4.

    Si tu veux baver dessus, argumente au moins. Mais vu le niveau de ton commentaire, ça en dit long.

  • KoNuts
    KoNuts     

    Ben ouais faut le faire en QBasic !

  • NoPhp
    NoPhp     

    Encore du php, une fois de plus ... pfff. Faut arrêter de croire qu'on peut faire des sites web (genre fonctionnels, maintenables et sécurisés) avec ce truc de nazes.

  • Ariolas
    Ariolas     

    Malhureusement beaucoup de sites utilisent des version dev en prod, principalement sur le HTML5. ralala, quand le but principal est de sortir un produit avant de le finir, on obtient ce genre de chose...

  • Kamui545
    Kamui545     

    Déjà un site qui affiche les erreurs en production plutôt que les logguer ça le fait moyen...

Votre réponse
Postez un commentaire