Vejam essa aqui:
Coloque no Google:
ext:sql site:com.br
Ou seja: busque arquivos com a extensão '.sql' em sites com a extensão
'.com.br'.
Vejam e o resultado e me digam o que acharam.
--
Atenciosamente,
Fábio Telles Rodriguez
blog: http://www.midstorm.org/~telles/
e-mail / gtalk / MSN: fabio.t
Em 30 de março de 2011 13:13, Fábio Telles Rodriguez escreveu:
> Vejam essa aqui:
>
> Coloque no Google:
> ext:sql site:com.br
>
> Ou seja: busque arquivos com a extensão '.sql' em sites com a extensão
> '.com.br'.
>
> Vejam e o resultado e me digam o que acharam.
>
>
Hehehehe... e depois são as
[pgbr-geral] Segurança total em banco de dados
>
> Vejam essa aqui:
>
> Coloque no Google:
> ext:sql site:com.br
>
> Ou seja: busque arquivos com a extensão '.sql' em sites com a extensão
> '.com.br'.
>
> Vejam e o resultado e me digam o qu
Quem pesquisou colocando site:seusite.com.br levante a mão... o/
Em 30 de março de 2011 13:37, Fabrízio de Royes Mello <
fabriziome...@gmail.com> escreveu:
>
> Em 30 de março de 2011 13:13, Fábio Telles Rodriguez <
> fabio.tel...@gmail.com> escreveu:
>
> Vejam essa aqui:
>>
>> Coloque no Google:
2011/3/30 Fábio Telles Rodriguez :
>
> Vejam e o resultado e me digam o que acharam.
Devia dar cadeia…
--
skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra
+55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org
+55 (11) 9406 7191 ICQ/AIM: aim:GoIM?screenname=612878
Cadeia por expor quaisquer dados ou apenas por expor dados pessoais de
terceiros?
Em 30 de março de 2011 13:55, Leandro DUTRA
escreveu:
> 2011/3/30 Fábio Telles Rodriguez :
> >
> > Vejam e o resultado e me digam o que acharam.
>
> Devia dar cadeia…
>
>
>
--
Atenciosamente,
Alexsander da Rosa
ht
Em 30 de março de 2011 13:45, Alexsander Rosa
escreveu:
> Quem pesquisou colocando site:seusite.com.br levante a mão... o/
>
>
Foi a primeira coisa que fiz... rsrsrsr... passei no teste... ainda bem!!!
--
Fabrízio de Royes Mello
>> Blog sobre TI: http://fabriziomello.blogspot.com
>> Perfil Linke
2011/3/30 Fábio Telles Rodriguez :
> Vejam essa aqui:
>
> Coloque no Google:
> ext:sql site:com.br
Oi! Caracas!
Roberto
___
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
https://listas.postgresql.org.br/cgi-bin/mailman/listinfo/pgbr-geral
Este procedimento se chama Google Hacking...mas ha como evitar isso
sim. Se quiserem algum material mando para lista. Confesso que nao sou
DBA, mas trabalho na area de segurançainclusive poderemos fazer a
fusao de conhecimentos. O que acham?
2011/3/30, Roberto Mello :
> 2011/3/30 Fábio Telles
Em 30 de março de 2011 15:47, Mauro Risonho de Paula Assumpção
escreveu:
> Este procedimento se chama Google Hacking...mas ha como evitar isso
> sim. Se quiserem algum material mando para lista. Confesso que nao sou
> DBA, mas trabalho na area de segurançainclusive poderemos fazer a
> fusao de
Vamos amenizar o fato e chamar de "Altruísmo Acidental".
Em 30-03-2011 16:25, Fábio Telles Rodriguez escreveu:
> Em 30 de mar�o de 2011 15:47, Mauro Risonho de Paula Assump��o
> escreveu:
>> Este procedimento se chama Google Hacking...mas ha como evitar isso
>> sim. Se quiserem algum material m
2011/3/30 Fábio Telles Rodriguez :
> Pô, não precisa ser gênio para evitar isso, né? Colocar dados
> sensíveis bem debaixo do servidor Web está longe de ser algo
> inteligente. É algo realmente muito básico. Não deveria ser necessário
> ter de lembrar alguém disso.
>
> Ok, posso estar sendo um pou
>
> Leonardo Machado
> www.sygecom.com.br
>
>
>
>
> > From: fabio.tel...@gmail.com
> > Date: Wed, 30 Mar 2011 13:13:31 -0300
> > To: pgbr-geral@listas.postgresql.org.br
> > Subject: [pgbr-geral] Segurança total em banco de dados
>
> >
> > Vejam
Aparentemente sim. Mas um dica se houver uma relaçao de confiança
entre o´server web e o database posso exploitar o primeiro e elevar os
privilegios para acessar o segundo. Se quiserem faço um video
demonstrando e posto na lista. Ja fix com oracle e win 2003 e
antivirus atualizado na epoca em 2009
14 matches
Mail list logo
