[Owasp-turkey] DoS attacks using SQL Wildcards

Ferruh Mavituna ferruh at mavituna.com
Mon May 19 08:24:29 EDT 2008


Herkese Selamlar,

Bir sure once uzerinde calistigim yazimi bitirdim ve yayinlayabildim, burada
da hem paylasmak hem de konu hakkinda fikir almak istedim.

Ozetle veritabanina sahip web uygulamalarin arama sayfalari ve benzer
sayfalari kullanarak DoS saldirilari yapmanin yeni bir yolunu gosteriyor.
Kritik nokta su ki inanilmaz sayida web uygulamasi bundan etkileniyor,
dolayisiyla gelsitiricilerin ozellikle bir an once buna karsi onlem almali
gerekli.

Ikinci olarak penetration test yapan arkadaslarin da bu saldiriyi test
metodolojilerine eklemeleri yerinde olacaktir. Insallah uzun vadede OWASP
Guide da bu konuda bir seyler ekleyebiliriz.

Maalesef henuz Turkcesi yok, yazi suradan download edilebilir:

http://www.portcullis-security.com/uplds/wildcard_attacks.pdf



Iyi Calismalar,

-- 
Ferruh Mavituna
http://ferruh.mavituna.com
-------------- next part --------------
An HTML attachment was scrubbed...
URL: https://lists.owasp.org/pipermail/owasp-turkey/attachments/20080519/006b12f7/attachment.html 


More information about the Owasp-turkey mailing list