Zabbix, una herramienta de monitoreo de red ampliamente utilizada en la infraestructura de TI corporativa en todo el mundo, parece ser susceptible a ataques de inyección SQL. La falla codificada como CVE-2024-22120 afecta a todas las versiones de 6.0 y potencialmente puede conducir a la ejecución remota de código (RCE). El investigador que detectó la falla ya publicó la prueba de concepto del exploit, lo que significa que el… Seguir leyendo La vulnerabilidad de Zabbix SQLi conduce a RCE, Últimas versiones afectadas
Etiqueta: Injection Attacks
Ataques de inyección peligrosos
Hoy, Injection attacks are a significant problem and top the list of vulnerabilities. Hay buenas razones para esto. Son peligrosos. Injection attacks exploit various vulnerabilities to deliver untrusted user input, que luego es ejecutado por la aplicación web. Por eso son una amenaza para la industria de aplicaciones web.. Using the injection… Seguir leyendo Ataques de inyección peligrosos
Tipos de inyección SQL: Ejemplos de ataques
Como escribimos en uno de los artículos., SQL es un lenguaje de programación de consultas estructuradas. (SQL, lenguaje de consulta estructurado) que permite a los programadores comunicarse con grandes bases de datos en un inglés casi sencillo. También brinda la capacidad de acceder y manipular datos almacenados en tablas en el servidor.. En el caso de los sitios web, the tables can… Seguir leyendo Tipos de inyección SQL: Ejemplos de ataques