Youtube DANGER

igOn
(usa Outra)

Enviado em 23/07/2014 - 16:27h

Senhores do S1st3m4 !

Alguém já enfrentou algum tipo de invasão através de um vídeo encapsulado com algum tipo de injeção (sql/etc).

Sendo mais claro ... há algum risco em permitir que usuários da rede baixem vídeos (sejam quais forem) pelo Youtube ? Há possibilidade de postar um vídeo "adoecido" esperando um abençoado.

alguém costuma liberar ?

Thihup
(usa Manjaro Linux)

Enviado em 23/07/2014 - 17:25h

Eu sempre baixei pelo keepvid (http://keepvid.com/) (no windows e no linux) e nunca tive nenhum problema

Espero que seja isto

Te +

igOn
(usa Outra)

Enviado em 24/07/2014 - 18:08h

Thihup,

valeu a dica; mas, tá longe de ser uma resposta. Continua aberto a enquete.

Thihup
(usa Manjaro Linux)

Enviado em 24/07/2014 - 18:21h

Ola Amigo
Desculpe por nao ter entendido sua pergunta,teria como reformula-la ?

Ou se apenas quiser me explicar,agradeço

Te +

jwolff
(usa Kali)

Enviado em 25/07/2014 - 13:39h

Cara, não entendi bem certo o contexto, mas acredito que não seja possível uma invasão através de uma simples postagem de vídeo/foto/multimidia... Porque para invadir como com o SQL inject, o invasor deve estar/ter acesso à uma interface com conexão ao banco de dados, por exemplo: na tela de login/senha de administrador.

A menos que seja alguma falha de segurança ou gambiarra do programador que desenvolveu.

albfneto
(usa openSUSE)

Enviado em 25/07/2014 - 14:40h

Acho que também não entendí bem

pelo que eu saiba, arquivo de vídeo é...vídeo

não há como colocar um binário, um vírus nele,se vc fizer isso
num arquivo de vídeo,ele vai quebrar,o vídeo não executaria mais.

vídeo não passa vírus,que eu saiba, mas não sou especialista