Google utilisé pour effectuer des injections SQL

Emmanuel Gautier / November 05, 2013

1 min read

Le cabinet de sécurité Securi a découvert dernièrement que Google pouvait être utilisé pour effectuer des attaques de type SQLI. Daniel Cid, PDG de la société, explique la manière de procédé ci-dessous.

Mettons un attaquant découvre une faille sur un site permettant de faire une injection SQL à travers l'URL d'une des page de ce dernier. Cette attaquant construit sa requête mais pour ne pas qu'on remonte jusque lui, il décide de laisser le sale boulot à quelqu'un d'autre. Ce quelqu'un est tout trouvé, il suffit qu'il mette le lien contenant l'attaque sur son site et Google ira crawler ce lien déclenchant par la même occasion l'attaque voulu.

Consulting

Si vous recherchez des solutions à un problème ou avez besoin de conseils, je suis là pour vous aider ! N'hésitez pas à réserver un call avec moi pour une session de consulting personnalisée. Discutons de votre situation et trouvons ensemble la meilleure solution à implémenter.

Partager cet article

Suivre le flux RSS

Inscrivez-vous à la Newsletter

Rejoignez nous en vous abonnant à ma newsletter !

Articles sur le même sujet

Utilisateurs et privilèges sous MySQL

L'administration d'une base de données inclue la gestion des utilisateurs et de leurs privilèges. La plupart du temps, une interface graphique, telle que MySQL Workbench ou PHPMyAdmin, est disponible pour réaliser de façon simple les actions liées à cette gestion. Dans ce tutoriel, nous allons voir comment réaliser la gestion des utilisateurs MySQL au moyen de requêtes SQL.

Creer un serveur Linux, Nginx, MySQL, PHP

Apache n'est pas le seul serveur HTTP existant pour desservir des applications écrites en PHP, de nombreux autre existent dont Nginx. Dans le cas de l'utilisation de Nginx pour desservir des applications PHP on appellera cela une pile LEMP pour Linux, Nginx, Mysql et PHP.

Retirer une page supprimée de Google

Google ne voit pas d’un très bon œil les erreurs HTTP 404. Seulement, lorsque vous supprimez une page, un article, une image, … , Google ne voit plus ce qui a été supprimé et c’est l’erreur ! Pour éviter de tomber dans ce piège, il vous faut supprimer le lien dans l’index du moteur de recherche.

Articles mis en avant

MySQL Docker Image pour les Mac ARM M1

Le problème avec les Apple M1 et les Apple M2 est que de nombreux logiciels ne sont encore pas compatible avec la microarchitecture ARMv8 comme les images officielles Docker pour MySQL par exemple.

Comment activer la vérification de typage pour Python dans VSCode

Python supporte désormais le [type hints](https://docs.python.org/3/library/typing.html). Dans cet article, nous allons voir comment avoir de l'IntelliSense pour le typage ainsi qu'avoir les erreurs de typage sur Visual Studio Code.

Comment gérer l'internationalisation avec NextJS SSG

Générer statiquement un site avec le framework NextJS pour différentes langues n'est pas si simple.