Preguntas con etiqueta 'sql-server'

preguntas con etiqueta
1
respuesta

vulnerabilidad "ScriptResource.axd" en Windows Server 2008

Estoy usando Windows Server 2008, Plesk 9.5, IIS 7, SQL Server 2008, y recientemente recibí un correo electrónico y me informé que este servidor es vulnerable y me envió la siguiente URL: /scriptresource.axd?d=QivxuR3S70uO2-sZID2TL45AtoGwC...
hecha 13.07.2013 - 20:40
4
respuestas

Inyección de SQL a través de Unicode

Mi equipo actualmente usa ASP.NET con MS SQL Server para nuestro software. La seguridad solo ha adquirido importancia desde que empecé, en la que hay vulnerabilidades de inyección en todas partes. Debido a la integración actual con Oracle y M...
hecha 03.04.2014 - 00:38
1
respuesta

¿El alojamiento interno o externo es más seguro? [cerrado]

He estado buscando durante un tiempo para averiguar la cantidad de ataques maliciosos que han tenido éxito contra las soluciones web y de SQL alojadas internamente o externamente. Cuando digo interno, me refiero a que el servidor y los recurs...
hecha 25.07.2016 - 20:37
2
respuestas

Seguridad del servidor de correo electrónico

En noticias recientes, Bitcoinica se vio comprometida por la infiltración de un servidor de correo electrónico. El pirata informático luego aplicó la ingeniería social, utilizando una de las cuentas administrativas de correo electrónico para r...
hecha 16.08.2012 - 18:54
2
respuestas

¿Debo usar una instancia separada de SQL Server para una base de datos con PII?

Construimos software que necesita una base de datos del SERVIDOR SQL. Esta base de datos contendrá información privada del usuario (dirección, banco, ...) Mi pregunta es: ¿Debo instalar mi base de datos en una nueva instancia de SQL Server, o...
hecha 04.08.2014 - 15:34
2
respuestas

Consulta de multilínea con problema de inyección SQL

Lamentablemente, estoy realizando un ataque de Inyección SQL contra un sitio web en la escuela (creado por el técnico). No puedo señalar a nadie al sitio en cuestión. El profesor nos ha permitido obtener los conocimientos necesarios. Tengo perm...
hecha 10.02.2015 - 16:45
2
respuestas

Evento basado en tiempo, aplicación de consola en Windows Server - implicaciones de seguridad

Soy un ingeniero de software, y he escrito varias utilidades discretas que se ejecutan en momentos específicos en Windows Server 2008. En general, son aplicaciones de consola, necesitan acceder a SQL Server, están configuradas para un acceso con...
hecha 17.07.2013 - 18:00
1
respuesta

¿Desinfección insegura? ¿Es este código SQLi vulnerable?

Function RemoveSuspeitos(ByVal strTXT) Dim txtAux As String txtAux = strTXT txtAux = Replace(txtAux, chr(34), "") txtAux = Replace(txtAux, "'", "") RemoveSuspeitos = txtAu...
hecha 17.04.2014 - 07:13
1
respuesta

¿Puede el código SQL nativo ser vulnerable? ¿A qué?

Pude encontrar un artículo que menciona que la inyección de SQL se puede realizar en el código SQL en los siguientes escenarios en los que están involucrados procedimientos almacenados: sentencias EXEC Cursores dinámicos Suponiendo qu...
hecha 15.03.2018 - 18:41
1
respuesta

¿Los parámetros de sqlcmd tienen un riesgo inherente de inyección SQL?

La utilidad de línea de comandos sqlcmd tiene una función para permitir la sustitución de parámetros, desde los parámetros de la línea de comandos y las variables de entorno. enlace Si un atacante controla las variables, ¿hay alguna forma d...
hecha 31.01.2016 - 21:34