Comentarios en: Atacados por inyección SQL http://codelog.climens.net/2008/04/19/atacados-inyeccion-sql/ Desarrollo, productividad, blogging, tecnología, vida en la trinchera... Wed, 03 Dec 2008 22:36:49 +0000 http://wordpress.org/?v=2.6.5 Por: Protección contra inyección SQL con URLScan 3.0 | Climens Codelog http://codelog.climens.net/2008/04/19/atacados-inyeccion-sql/#comment-56 Protección contra inyección SQL con URLScan 3.0 | Climens Codelog Wed, 23 Jul 2008 08:58:45 +0000 http://codelog.climens.net/?p=58#comment-56 [...] muchos hemos sufrido algún tipo de ataque si nos dedicamos a la creación y mantenimiento de aplicaciones web. No importa la importancia o la [...] [...] muchos hemos sufrido algún tipo de ataque si nos dedicamos a la creación y mantenimiento de aplicaciones web. No importa la importancia o la [...]

]]> Por: Protección de QueryString en ASP clásico contra inyección SQL | Climens Codelog http://codelog.climens.net/2008/04/19/atacados-inyeccion-sql/#comment-51 Protección de QueryString en ASP clásico contra inyección SQL | Climens Codelog Thu, 05 Jun 2008 09:05:23 +0000 http://codelog.climens.net/?p=58#comment-51 [...] un mes comenté que nos habían atacado por SQL, pero la cosa ha ido a más durante este tiempo y los ataques han proliferado y han ido variando [...] [...] un mes comenté que nos habían atacado por SQL, pero la cosa ha ido a más durante este tiempo y los ataques han proliferado y han ido variando [...]

]]> Por: climens http://codelog.climens.net/2008/04/19/atacados-inyeccion-sql/#comment-47 climens Sat, 19 Apr 2008 16:05:14 +0000 http://codelog.climens.net/?p=58#comment-47 Jaja. No, no, la información la recopilé ayer mientras buscaba las causas del ataque y una explicación razonable al asunto. Luego sólo he tenido que adornarlo un poco. Puede ser un DDoS pero el objetivo tampoco es inhabilitar el sitio atacado sino añadir "más funcionalidad". Es como un parche masivo. Un saludo. Jaja. No, no, la información la recopilé ayer mientras buscaba las causas del ataque y una explicación razonable al asunto. Luego sólo he tenido que adornarlo un poco.

Puede ser un DDoS pero el objetivo tampoco es inhabilitar el sitio atacado sino añadir “más funcionalidad”. Es como un parche masivo.

Un saludo.

]]> Por: Cunyatman http://codelog.climens.net/2008/04/19/atacados-inyeccion-sql/#comment-46 Cunyatman Sat, 19 Apr 2008 14:24:48 +0000 http://codelog.climens.net/?p=58#comment-46 Muy interesante tu análisis y la rapidez con la que has resuelto y sobretodo investigado las causas del incidente, en muchos casos se hubiese eliminado o modificado el código "a piñón", dejando que las páginas sean vulnerables. El ataque yo lo clasificaría como un DDoS, ya que parece que su finalidad era redirigir indiscriminadamente el tráfico sin importar de donde viniese. Lo único reprochable quete puedo decir es : ¿trabajando en sábado? ;-) Saludos. Muy interesante tu análisis y la rapidez con la que has resuelto y sobretodo investigado las causas del incidente, en muchos casos se hubiese eliminado o modificado el código “a piñón”, dejando que las páginas sean vulnerables.

El ataque yo lo clasificaría como un DDoS, ya que parece que su finalidad era redirigir indiscriminadamente el tráfico sin importar de donde viniese.

Lo único reprochable quete puedo decir es : ¿trabajando en sábado? ;-)

Saludos.

]]>