Total Security - infoguerra.com.br
SQL Injection ataca B2B Magazine
O site da B2B Magazine foi atacado nesse sábado (10/04/04), por volta das 14h por um grupo denominado N.E.P. (New Enterprise Programmers).A técnica usada foi SQL Injection pelo arquivo de notícias, onde o grupo aparentemente apagou a tabela de notícias usando o comando DROP.
A Total Security tirou um Screen Shot do site com a alteração e pode ser visto aqui.
O founder do grupo, PeCb, nos informou por e-mail o motivo do ataque:
"Nosso motivo foi principalmente não aguentarmos mais essas milhares de pessoas que se dizem profissionais no ramo e fazem programas e sites com baixa qualidade de programação. Isso tira o lugar de profissionais realmente competentes, porque eles cobram valores baixíssimos e com péssima qualidade. Não temos nada contra cobrar baixos valores, mas que façam algo decente. Além disso, eles colocam no título do site - B2B Magazine - A gente entende esse negócio... mas pelo visto não entendem muito não."
Essa técnica já arruinou muitos sites durante bastante tempo e pelo visto ainda continuará até que todos os programadores revisem seus sites ou que as empresas invistam em reformulação.
Alguns casos famosos foram o ataque ao site do PT durante as eleições para Presidência e o ataque ao site da Coca Cola.
Veja nesta outra matéria tudo sobre SQL Injection, clicando aqui.
Fonte: Total Security
A Total Security tirou um Screen Shot do site com a alteração e pode ser visto aqui.
O founder do grupo, PeCb, nos informou por e-mail o motivo do ataque:
"Nosso motivo foi principalmente não aguentarmos mais essas milhares de pessoas que se dizem profissionais no ramo e fazem programas e sites com baixa qualidade de programação. Isso tira o lugar de profissionais realmente competentes, porque eles cobram valores baixíssimos e com péssima qualidade. Não temos nada contra cobrar baixos valores, mas que façam algo decente. Além disso, eles colocam no título do site - B2B Magazine - A gente entende esse negócio... mas pelo visto não entendem muito não."
Essa técnica já arruinou muitos sites durante bastante tempo e pelo visto ainda continuará até que todos os programadores revisem seus sites ou que as empresas invistam em reformulação.
Alguns casos famosos foram o ataque ao site do PT durante as eleições para Presidência e o ataque ao site da Coca Cola.
Veja nesta outra matéria tudo sobre SQL Injection, clicando aqui.
Fonte: Total Security
Fonte:
Eu escrevi
URL Fonte: http://infoguerra.com.br/noticia/695/visualizar/
Comentários