Publication detail

Kompromitace dat pomocí SQL Injection, část III.

Original Title

Kompromitace dat pomocí SQL Injection, část III.

Czech Title

Kompromitace dat pomocí SQL Injection, část III.

Language

cs

Original Abstract

V minulých dílech tohoto seriálu byly popsány možnosti zneužití zranitelnosti SQL Injection pro získání dat z databáze, čtení lokálních souborů z disku a jejich zápis, vyvolání XSS a skenování portů. V tomto závěrečném díle bude ukázáno, že ze SQL Injection plyne ještě vážnější riziko, než všechna dříve popsaná, a to možnost kompromitace serveru na úrovni operačního systému. V závěru článku budou také popsány možnosti obrany proti této zranitelnosti.

Czech abstract

V minulých dílech tohoto seriálu byly popsány možnosti zneužití zranitelnosti SQL Injection pro získání dat z databáze, čtení lokálních souborů z disku a jejich zápis, vyvolání XSS a skenování portů. V tomto závěrečném díle bude ukázáno, že ze SQL Injection plyne ještě vážnější riziko, než všechna dříve popsaná, a to možnost kompromitace serveru na úrovni operačního systému. V závěru článku budou také popsány možnosti obrany proti této zranitelnosti.

Documents

BibTex


@article{BUT111658,
  author="Lukáš {Antal} and Maroš {Barabas} and Petr {Hanáček}",
  title="Kompromitace dat pomocí SQL Injection, část III.",
  annote="V minulých dílech tohoto seriálu byly popsány možnosti zneužití zranitelnosti SQL
Injection pro získání dat z databáze, čtení lokálních souborů z disku a jejich
zápis, vyvolání XSS a skenování portů. V tomto závěrečném díle bude ukázáno, že
ze SQL Injection plyne ještě vážnější riziko, než všechna dříve popsaná, a to
možnost kompromitace serveru na úrovni operačního systému. V závěru článku budou
také popsány možnosti obrany proti této zranitelnosti.",
  address="NEUVEDEN",
  chapter="111658",
  edition="NEUVEDEN",
  howpublished="print",
  institution="NEUVEDEN",
  number="3",
  volume="18",
  year="2014",
  month="september",
  pages="25--29",
  publisher="NEUVEDEN",
  type="journal article - other"
}