Zabbix, uma ferramenta de monitoramento de rede amplamente utilizada em infraestrutura de TI corporativa em todo o mundo, parece ser suscetível a ataques de injeção de SQL. A falha codificada como CVE-2024-22120 afeta todas as versões de 6.0 e pode potencialmente levar à execução remota de código. O pesquisador que detectou a falha já publicou a exploração de prova de conceito, meaning that the… Continue a ler Vulnerabilidade no Zabbix SQLi leva ao RCE, Versões mais recentes afetadas
Etiqueta: Injection Attacks
Ataques de injeção perigosos
Hoje, Injection attacks are a significant problem and top the list of vulnerabilities. Há boas razões para isto. Eles são perigosos. Injection attacks exploit various vulnerabilities to deliver untrusted user input, que é então executado pela aplicação web. É por isso que eles são uma ameaça para a indústria de aplicativos da web. Using the injection… Continue a ler Ataques de injeção perigosos
Tipos de injeção SQL: Exemplos de ataque
Como escrevemos em um dos artigos, SQL é uma linguagem de programação de consulta estruturada (SQL, Linguagem de consulta estruturada) que permite aos programadores se comunicarem com grandes bancos de dados em inglês quase simples. Também oferece a capacidade de acessar e manipular dados armazenados em tabelas no servidor. No caso de sites, the tables can… Continue a ler Tipos de injeção SQL: Exemplos de ataque