Falha de SQL Injection
Enviado: 09 Set 2015, 17:05
Olá, me deparei com esse vídeo no youtube:
https://www.youtube.com/watch?v=PGTTVTZHhxQ
E fiquei preocupado pelo fato de eu ter mais de 20 eCommerces (de clientes e ativos) sob minha responsabilidade, onde alguns, são gerenciados por terceiros, porém, sempre a responsabilidade técnica sendo minha.
Com a falha apresentada no vídeo, da para invadir qualquer servidor já estando no painel de administração.
Está previsto alguma correção para isso? O que fiz foi um fazer um patch onde permite apenas extensões .log e .txt no arquivo de log.
https://www.youtube.com/watch?v=PGTTVTZHhxQ
E fiquei preocupado pelo fato de eu ter mais de 20 eCommerces (de clientes e ativos) sob minha responsabilidade, onde alguns, são gerenciados por terceiros, porém, sempre a responsabilidade técnica sendo minha.
Com a falha apresentada no vídeo, da para invadir qualquer servidor já estando no painel de administração.
Está previsto alguma correção para isso? O que fiz foi um fazer um patch onde permite apenas extensões .log e .txt no arquivo de log.