$user_name=$_POST["input_user"];
$pwd_name=$_POST["input_pwd"];

Select user_name, pwd_name FROM sys_users WHERE user_name='$user_name' AND pwd_name='$pwd_name'

No caso acima temos uma simples consulta ao banco de dados onde $user_name e $pwd_name são campos de texto de um formulário que está verificando o login e a senha de um determinado usuário. Se um atacante desejar, ele pode facilmente atacar o sistema que possue esse query para verificar o login.

Um modo simples de efetuar um ataque ao sistema para verificar a vulnerabilidade do mesmo seria passar no input_user o seguinte valor:

input_user =  jo'hn

Neste caso o correto seria passar john, mas estamos passando jo’hn para quebrar a string que forma a sql e gerar um erro no banco de dados. Esse erro imediatamente diz para o atacante que o formulário não possue validação e que ele pode fazer uma SQL Injection mais bem elaborada para fazer o que desejar com o banco de dados.

$user_name = 'OR 1=1

Esse é uma forma clássica de torna a consulta ao banco de dados válida sempre, já que 1=1 sempre vai retornar verdadeiro.
…continuação…

Referências

• Wikipedia

Primeira Avaliação de SO2

1. Explique, através de vantagens e desvantagens, implementação de Threads no espaço do usuário e Threads no espaço do kernel. Como o Unix e O linux gerenciam a parte executora dos processos?

2. Como funciona o algoritmo de escalonamento inferior do Unix (baseado em múltiplas filas de prioridades) quanto ao mecanismo de atualização de prioridade e proteção a postergação indefinida de processos?

3. Como é implementado o sistema de arquivos NFS?

4. Explique o mecanismo de transmissão de informações entre processos através de Sockets. Aborde o caso onde exista fluxo confiável de pacotes orientados à conexão.

5. Implemente um protótipo em C de um shell simplificado, capaz de realizar chamadas a binários no ambiente do sistema Unix ou Linux.

while(TRUE){ //rodar para sempre

type_prompt(); //display do prompt na tela

read_command(command, param); //lendo uma linha do teclado

pid = fork(); //cria um processo filho

if(pid > 0){

printf(“Unable to fork0”); //condição de erro

continue; //repete o laço

}

if(pid != 0){

waitpid(-1, status, 0); //processo pai espera pelo filho

}else

execve(command, param, 0); //filho executa

}

}

é um padrão aberto para distribuir conteúdo 3D. O X3D não é uma API de programação,nem tão pouco um formato de arquivo para troca de geometrias.Combina ambos, geometria e descrições de comportamentos instantâneos num simples arquivo que tem varios formatos de arquivos disponíveis para isso, incluindo o Extensible Markup Language(XML). O X3D surgiu de uma revisão da especificação ISO VRML97, e incorpora os avanços dos recursos disponíveis nos últimos dispositivos gráficos comerciais e tambem incorpora melhorias na sua arquitectura(X3D,2004).O núcleo da especificação do X3D está continuamente a ser desenvolvido pelo X3D Specification Working Group. O X3D possui diversos níveis de funcionalidades através das várias definições de perfis (profile). Um desses perfis é chamado de Interchange e é dirigido especificamente para ferramentas de criação de conteúdo digital (DCC) como AutoCAD, 3DSMax e Maya por trocar geometrias básicas sem nenhum modelo de execução…

Referências

• http://pt.wikipedia.org/wiki/X3D