A simple search on GOOGLE of the sites that have a mistaken management of the error that can open the doors to the HACKERS reveals us that they are more than 2.000.000 only in ITALY. Then there are the other vulnerabilities. The SQL INJECTION technique, although known, has been at the top of the attack techniques for over 10 years. Simply enter the appropriate SQL command, which is the language to interact with all the DATABASES, in the USER AND PASSWORD fields and the list of customers as well as the entire database can be downloaded. In the case of virtual machines that are on the same physical server, the attack on a site on one of these virtual machines also compromises the other sites on different virtual machines, even if they do not have apparent vulnerabilities.

Une simple recherche sur GOOGLE des sites qui ont une gestion erronée de l’erreur qui peut ouvrir les portes aux HACKERS nous révèle qu’ils sont plus de 2 000 000 seulement en ITALIE. Ensuite, il y a les autres vulnérabilités. La technique SQL INJECTION, bien que connue, est au sommet des techniques d’attaque depuis plus de 10 ans. Entrez simplement la commande SQL appropriée, qui est la langue pour interagir avec toutes les BASES DE DONNÉES, dans les champs UTILISATEUR ET MOT DE PASSE. La liste de clients ainsi que la base de données complète peuvent être téléchargés. Dans le cas de machines virtuelles se trouvant sur le même serveur physique, l’attaque sur un site de l’une de ces machines virtuelles compromet également les autres sites sur différentes machines virtuelles, même s’ils ne présentent pas de vulnérabilités apparentes.