Jul 29
Microsoft Source Code Analyzer for SQL Injection
Software, SQL Server, Bases de datos Agregar ComentariosHace algunas semanas se produjeron grandes ataques a muchos sitios web que usan ASP + SQL Server, el ataque de SQL Injection modificaba las tablas de la base de datos usada en el sitio web y agregaba en los registros algunos script de Javascript, cuando estos registros eran mostrados en ASP al visitante de la web se le descargaba un troyano.
Realmente el problema era que los script no tenían ninguna validación contra ataques de SQL Injection y eran vulnerable; ante la gran cantidad de sitios vulnerados Microsoft decidió liberar una utilidad (desde la línea de comandos) que te permite analizar tu código ASP y determinar si tienes código vulnerable a este tipo de ataques.
Si trabajas con ASP + SQL Server entonces te recomiendo que verifiques tu código.
Si tienes inquietudes, sígueme en Twitter para contactarme.
Seguir a @davamadort¿Deseas que tu sitio web aparezca en buscadores como google, yahoo, msn?
Contrata un plan de hosting en www.winnethost.com y recibes totalmente gratis el registro de tu sitio web en más de 24 buscadores, entre ellos google, yahoo, msn
El Sitio La Web de Davphantom se encuentra hospedado en WinNetHost.com
