Preguntas con etiqueta 'sql-server'

preguntas con etiqueta
0
respuestas

Consideraciones de seguridad para la base de datos SQL con datos de empleados en el campo blob

Con permisos de SQL elevados, puedo exportar un blob y recuperar un pdf con datos de empleados (SSN) de una base de datos de SQL Server. Esta base de datos es una base para una aplicación web de terceros que utilizamos internamente (y estamos co...
hecha 09.01.2014 - 18:46
2
respuestas

¿Algún efecto residual después de que se haya ejecutado SQLMAP?

Hace algún tiempo, se realizaron pruebas de penetración en nuestro sitio web, y una de las herramientas utilizadas fue SQLMap Fue ejecutado por una consultora de seguridad, pero desafortunadamente no nos lo notificaron de antemano. Entonces...
hecha 04.02.2014 - 00:49
2
respuestas

Solución a la base de datos del sitio [cerrado]

Nuestro sitio de almacén requiere desesperadamente una base de datos que se ejecute de manera eficiente, que sea segura y que podamos modificar nosotros mismos. Desafortunadamente, la política de la Compañía no permite ningún servidor en el siti...
hecha 08.07.2012 - 03:27
4
respuestas

¿Es posible verificar si un sitio web es vulnerable a SQLi al ver su código fuente?

He escuchado que la función eval() es vulnerable a SQLi. ¿Puedo verificar vulnerabilidades simplemente viendo el código fuente del sitio web?     
hecha 26.07.2018 - 00:42
1
respuesta

¿Es una cuenta sa de SQL Server comprometida sin un inicio de sesión de dominio suficiente para acceder a la base de datos?

Si una cuenta de SQL Server con derechos de administrador del sistema está comprometida pero no hay acceso a una cuenta de dominio, el puerto 1433 no está expuesto fuera del firewall corporativo y no es posible la inyección de SQL, es posible qu...
hecha 22.04.2017 - 02:01
1
respuesta

¿Se pueden detectar consultas SQL a través del adaptador de red del cliente?

Puede que esta no sea una pregunta de seguridad, pero aquí está el problema: tenemos un software muy antiguo (lanzado en 2000) que administra algunos datos en la empresa. En este momento, tenemos que crear un informe de este software como la for...
hecha 29.11.2016 - 19:59
1
respuesta

¿Inyección de SQL a través del nombre de la tabla?

¿Es posible realizar una inyección de SQL en una consulta donde el nombre de la tabla se pasa como un argumento? El usuario no ingresa el nombre de la tabla por sí mismo, pero puede inferirse a través de los ID de elemento. Estoy usando Microsof...
hecha 07.10.2015 - 14:53
2
respuestas

inyección de SQL en el trabajo [cerrado]

Tenemos un formulario web que puede completarse con campos de texto y luego nos lo envían por correo electrónico en el trabajo. Hoy tenemos algunos comandos SQL que parecen en un montón de correos electrónicos. Solo me gustaría tener un poco de...
hecha 28.01.2015 - 03:42
1
respuesta

Guardando nombre de usuario y contraseña dentro de SQL

Actualmente estoy administrando una red de alrededor de 100 PC. Muchos usuarios tienen diferentes correos electrónicos / nombres de usuario y contraseñas para diferentes servicios como iniciar sesión en PC, correo, aplicaciones locales ... C...
hecha 17.06.2015 - 13:48
2
respuestas

¿Qué posibles ataques podrían ocurrir en un puerto TCP / IP de SQL Server?

Tenemos un VPS que contiene una instancia de SQL Server Express. Usando la configuración de SQL Server, hemos habilitado TCP / IP para escuchar en un puerto aleatorio, digamos 5741. Hemos deshabilitado sa y hemos creado otro usuario con u...
hecha 12.06.2017 - 17:12