Muchas gracias pablo, voy a ver por ese lado.
Saludos. De: [email protected] [mailto:[email protected]] En nombre de Pablo A. Allois Enviado el: viernes, 25 de junio de 2010 01:09 p.m. Para: [email protected] Asunto: [puntonet] [.NET] SQL INJECTION Si las llamadas se hacen por GET dale una mirada al log del IIS. Si no hay nada, revisa que este activado el logueo esto te guarda todos los requests e inclusive la ip de donde se hacen las llamadas. Saludos! De: [email protected] [mailto:[email protected]] En nombre de Agustin Tamborelli Enviado el: Friday, June 25, 2010 12:56 PM Para: [email protected] Asunto: [puntonet] [.NET] SQL INJECTION Buenos días lista. Recurro a ustedes porque se nos presentó una vulnerabilidad con SQL INJECTION. Lo que nosotros pretendemos es replicar ese inconveniente para poder tratarlo y corregirlo. Lo que estamos buscando (si hay algo similar) es una herramienta que se quede escuchando la interacción con el sitio y grabe todas las consultas, para luego modificarlas y replicarlas. Es decir, graba la secuencia de ejecución, se modifica y se ejecuta nuevamente. No sé si me explico. Desde ya muchas gracias. Saludos. Agustín.
