Abuse Melding

Je hebt een klacht over de onderstaande posting:

12-05-2009, 10:46 door SirDice

Door Anoniem: Heb niet heel veel kennis van SQL injecties op windows machines, maar moet je niet van goede huize komen om een windows 2k3 of 2k8 te SQL injecten? Of gaan deze mannen fysiek de servers te lijf, laptop > wall-outlet en kijken waar je terecht komt? Nee, gewoon brakke code die gebruik maakt van die SQL server. Input validatie wordt nog steeds niet of slecht gedaan. Koppel dat aan een SQL server die op een domain admin account o.i.d. draait (omdat er anders iets niet werkt en ze niet begrijpen hoe dat op te lossen) en je hebt het recept voor een kleine ramp. Overigens is xp_cmdshell al sinds jaar en dag uit te schakelen en is zelfs in z'n geheel te verwijderen. Vergeet ook xp_regread en xp_regwrite niet.

Beschrijf je klacht (Optioneel):

captcha