www.sygecom.com.br
From: fabio.tel...@gmail.com
Date: Wed, 30 Mar 2011 13:13:31 -0300
To: pgbr-geral@listas.postgresql.org.br
Subject: [pgbr-geral] Segurança total em banco de dados
Vejam essa aqui:
Coloque no Google:
ext:sql site:com.br
Ou seja: busque arquivos com
Aparentemente sim. Mas um dica se houver uma relaçao de confiança
entre o´server web e o database posso exploitar o primeiro e elevar os
privilegios para acessar o segundo. Se quiserem faço um video
demonstrando e posto na lista. Ja fix com oracle e win 2003 e
antivirus atualizado na epoca em 2009
Vejam essa aqui:
Coloque no Google:
ext:sql site:com.br
Ou seja: busque arquivos com a extensão '.sql' em sites com a extensão
'.com.br'.
Vejam e o resultado e me digam o que acharam.
--
Atenciosamente,
Fábio Telles Rodriguez
blog: http://www.midstorm.org/~telles/
e-mail / gtalk / MSN:
Em 30 de março de 2011 13:13, Fábio Telles Rodriguez fabio.tel...@gmail.com
escreveu:
Vejam essa aqui:
Coloque no Google:
ext:sql site:com.br
Ou seja: busque arquivos com a extensão '.sql' em sites com a extensão
'.com.br'.
Vejam e o resultado e me digam o que acharam.
Hehehehe... e
] Segurança total em banco de dados
Vejam essa aqui:
Coloque no Google:
ext:sql site:com.br
Ou seja: busque arquivos com a extensão '.sql' em sites com a extensão
'.com.br'.
Vejam e o resultado e me digam o que acharam.
--
Atenciosamente,
Fábio Telles Rodriguez
blog: http
Quem pesquisou colocando site:seusite.com.br levante a mão... o/
Em 30 de março de 2011 13:37, Fabrízio de Royes Mello
fabriziome...@gmail.com escreveu:
Em 30 de março de 2011 13:13, Fábio Telles Rodriguez
fabio.tel...@gmail.com escreveu:
Vejam essa aqui:
Coloque no Google:
ext:sql
2011/3/30 Fábio Telles Rodriguez fabio.tel...@gmail.com:
Vejam e o resultado e me digam o que acharam.
Devia dar cadeia…
--
skype:leandro.gfc.dutra?chat Yahoo!: ymsgr:sendIM?lgcdutra
+55 (61) 3546 7191 gTalk: xmpp:leand...@jabber.org
+55 (11) 9406 7191 ICQ/AIM:
Cadeia por expor quaisquer dados ou apenas por expor dados pessoais de
terceiros?
Em 30 de março de 2011 13:55, Leandro DUTRA
leandro.gfc.du...@gmail.comescreveu:
2011/3/30 Fábio Telles Rodriguez fabio.tel...@gmail.com:
Vejam e o resultado e me digam o que acharam.
Devia dar cadeia…
Em 30 de março de 2011 13:45, Alexsander Rosa
alexsander.r...@gmail.comescreveu:
Quem pesquisou colocando site:seusite.com.br levante a mão... o/
Foi a primeira coisa que fiz... rsrsrsr... passei no teste... ainda bem!!!
--
Fabrízio de Royes Mello
Blog sobre TI:
2011/3/30 Fábio Telles Rodriguez fabio.tel...@gmail.com:
Vejam essa aqui:
Coloque no Google:
ext:sql site:com.br
Oi! Caracas!
Roberto
___
pgbr-geral mailing list
pgbr-geral@listas.postgresql.org.br
Este procedimento se chama Google Hacking...mas ha como evitar isso
sim. Se quiserem algum material mando para lista. Confesso que nao sou
DBA, mas trabalho na area de segurançainclusive poderemos fazer a
fusao de conhecimentos. O que acham?
2011/3/30, Roberto Mello roberto.me...@gmail.com:
Em 30 de março de 2011 15:47, Mauro Risonho de Paula Assumpção
mauro.riso...@gmail.com escreveu:
Este procedimento se chama Google Hacking...mas ha como evitar isso
sim. Se quiserem algum material mando para lista. Confesso que nao sou
DBA, mas trabalho na area de segurançainclusive
Vamos amenizar o fato e chamar de Altruísmo Acidental.
Em 30-03-2011 16:25, Fábio Telles Rodriguez escreveu:
Em 30 de mar�o de 2011 15:47, Mauro Risonho de Paula Assump��o
mauro.riso...@gmail.com escreveu:
Este procedimento se chama Google Hacking...mas ha como evitar isso
sim. Se quiserem
2011/3/30 Fábio Telles Rodriguez fabio.tel...@gmail.com:
Pô, não precisa ser gênio para evitar isso, né? Colocar dados
sensíveis bem debaixo do servidor Web está longe de ser algo
inteligente. É algo realmente muito básico. Não deveria ser necessário
ter de lembrar alguém disso.
Ok, posso
14 matches
Mail list logo