03 julio 2011

Enlaces de la SECmana - 78

2 comments :

Anon dijo...

"Posible inyección SQL en Google Labs, según comentan en TheHackerNews.com"

Que una persona ni le preste atención a tal burrada al publicar algo asi (los administradores de TheHackerNews) vaya y pase. Que reiteren la noticia como si nada, en un sitio que tanta buena información ha dado siempre, sin siquiera prestarle atención detenidamente, es un problema.

Que lo lean sus propios ojos:

On this Shadman Tanjim - Hackers Reply to Google "Proof it. because I am Also Proof it's Vulnerable. If they say's Google Lab is Not Vulnerable, It Means We get new Bugs in Some Famous SQL Injection tools. And also and 1=1 concept. So tell them to proof this and I don't think All tools are false. because 1 tools can false, 2 tools can get false but not All. ALL Tools say's it is Vulnerable, So i don't think it any confusion. :D"

No comments.

Security By Default dijo...

Anon, de ahí que se haya puesto la mención con "Posible" y "según". Es fácilmente comprobable que no existe tal vulnerabilidad, además ¿"msaccess" como base de datos? Obviamente no :)