Pellesoft och Icakuriren drabbade av SQL injektioner

Den gamla hederliga följetången om SQL injections fortsätter med att webbutvecklarsajten Pellesoft.se glömde att kasta sin gamla sajt och den var sårbar. Andra som slarvat och råkat illa ut är bland annat Verket för Högskoleservice, Varbergs kommun och konsultföretaget Techteam.

För att utföra en SQL injektion så manipulerar man antingen adresser eller postar speciell information i ett formulär.

Det hela handlar om att utvecklaren måste sluta slarva och ta hand om alla saker som en besökare kan ange eller ändra som potentiellt farlig information mot databasen.

Läs mer