[Owasp-italy] WARNING: ms-access-sql-i link- INFECTED
s4tan
s4tan at ictsc.it
Wed Oct 24 16:25:00 EDT 2007
In effeti nemmeno io sono riuscito a trovare nulla. Ci puo' comunque
essere una discriminazione in base al tipo di browser (o altro) che
modifica la pagina quando trova una versione del browser vulnerabile
(anche se su una semplice pagina html la vedo dura).
Con che browser hai aperto la pagina?
Paolo Perego ha scritto:
> Ciao Salvatore, io ho aperto la pagina sotto OS X e dentro l'html nn
> ho trovato nulla di strano, né l'app server si è offerto di scaricarmi
> qualcosa... potrebbe essere un falso positivo dell'antivirus? :O
>
> Just my .02 euro
>
> On 24/10/2007, Salvatore Fiorillo <sfiorillo at gmail.com> wrote:
>
>> Ho girato il link ricevuto da Luca. Questa è la risposta che ho ricevuto.
>>
>> FYI: this link is infected by a trojan called Trojan.downloader.agent.bls.
>>
>> You knew it?
>>
>>
>> SEMBRA CHE IL LINK SIA QUINDI INFETTO DA UN TROJAN.
>> SI RIPROPONE IL PROBLEMA DI CHI CONTROLLA IL CONTROLLORE???????
>>
>> Salvatore
>>
>>
>> On 10/21/07, Luca Carettoni <luca.carettoni at ikkisoft.com> wrote:
>>
>>> Ciao a tutti,
>>> segnalo un documento molto interessante pubblicato dall'amico Daath.
>>> Si tratta di un "SQL Injection Cheat Sheet" per MS-Access. L'argomento è
>>> relativamente poco esplorato, sebbene molte piccole webapp usano MDB per
>>> gestire i dati.
>>>
>>> Ecco qui:http://www.webapptest.org/ms-access-sql-injection-cheat-sheet-EN.html
>>>
>>>
>>> --
>>> Luca "ikki" Carettoni
>>> http://www.ikkisoft.com
>>> _______________________________________________
>>> Owasp-italy mailing list
>>> Owasp-italy at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-italy
>>>
>>>
>> --
>> --------------------------------
>>
>> Salvatore Fiorillo (MSc)
>> Information Security Consultant
>> Certified Information Security Lead Auditor ISO 27001 (ex BS7799)
>> _______________________________________________
>> Owasp-italy mailing list
>> Owasp-italy at lists.owasp.org
>> https://lists.owasp.org/mailman/listinfo/owasp-italy
>>
>>
>
>
>
More information about the Owasp-italy
mailing list