Actualités
Selon le site de hackademix, le site des nations unies est vulnérables à des injections SQL. En fait, il semble que le site utilise des commandes préparées, qui sont la protection la plus recommandée d'un point de vue sécurité. Mais le site a été programmé sans faire usage des variables de requêtes (les ? dans les requêtes SQL), et les requêtes sont toujours construites dynamiquement. Au final, quelques pertes de performances, vraisemblablement, et un faux sentiment de sécurité.
United Nations VS SQL Injections (26 visites)- SQL injections (9 visites)
- U.N.PATCHED (or Can You Secure a Glass Palace?) (4 visites)
- Nations Unies (11 visites)
Commentaires
Vous pouvez ajouter votre commentaire! |
Vous devez vous connecter pour commenter