Foros del Web » Programando para Internet » PHP »

Porque puedo ver todas las BD de freesql?

Estas en el tema de Porque puedo ver todas las BD de freesql? en el foro de PHP en Foros del Web. Talvez suene raro este post para todos, pero mm ,, estoy sorprendido de que pude entrar al "PANEL" o como se llame donde se encuentran ...
  #1 (permalink)  
Antiguo 17/04/2003, 21:40
Avatar de camargo  
Fecha de Ingreso: abril-2002
Ubicación: Kerétaro, Méjiko
Mensajes: 1.045
Antigüedad: 15 años, 8 meses
Puntos: 2
Pregunta Porque puedo ver todas las BD de freesql?

Talvez suene raro este post para todos, pero mm ,, estoy sorprendido de que pude entrar al "PANEL" o como se llame donde se encuentran todas las BD de FREESQL..

y para los que no crean tome una captura:



no hare daño,, eso lo prometo..xDD
__________________
http://www.chorcha.com
  #2 (permalink)  
Antiguo 17/04/2003, 21:49
 
Fecha de Ingreso: diciembre-2002
Ubicación: Santiago de Chile
Mensajes: 350
Antigüedad: 15 años
Puntos: 0
que raro porque yo probe y me pide password
__________________
Animacion de cumpleaños
  #3 (permalink)  
Antiguo 17/04/2003, 21:51
Avatar de camargo  
Fecha de Ingreso: abril-2002
Ubicación: Kerétaro, Méjiko
Mensajes: 1.045
Antigüedad: 15 años, 8 meses
Puntos: 2
obviamente tuve que poner un user y pass para poder entrar
__________________
http://www.chorcha.com
  #4 (permalink)  
Antiguo 17/04/2003, 21:53
 
Fecha de Ingreso: diciembre-2002
Ubicación: Santiago de Chile
Mensajes: 350
Antigüedad: 15 años
Puntos: 0
ah ok ya comprendi
__________________
Animacion de cumpleaños
  #5 (permalink)  
Antiguo 17/04/2003, 22:24
Avatar de ||Dj||  
Fecha de Ingreso: enero-2002
Mensajes: 2.349
Antigüedad: 15 años, 10 meses
Puntos: 1
A mi no me pidio ningun password, pude acceder al contenido de todas, es mas, en este momento estoy borrando unas cuantas (incluida la de camargo)
  #6 (permalink)  
Antiguo 17/04/2003, 22:24
Avatar de ||Dj||  
Fecha de Ingreso: enero-2002
Mensajes: 2.349
Antigüedad: 15 años, 10 meses
Puntos: 1
era joda obvio
  #7 (permalink)  
Antiguo 18/04/2003, 00:41
Avatar de lado2mx
Colaborador
 
Fecha de Ingreso: agosto-2001
Ubicación: Veracruz
Mensajes: 3.720
Antigüedad: 16 años, 4 meses
Puntos: 9
, bueno , ahora ya se que me pasó, que bueno que ya me cambié.
  #8 (permalink)  
Antiguo 18/04/2003, 20:16
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Jejej . te sorpredes e eso .. Pero tendrías que ver tambien la seguridad de muchhhooosss servicios de Hosting en los que puedes ejecutar un exec() (o funciones de sistema) .. o puedes ir haciendo un fopen() o listar directorios FUERA de tu directorio virtual, con lo cual puedes moverte a tu antojo por el servidor ...

PHP no es que sea inseguro .. o Mysql .. El problema es de malos administradores de esos sistemas ...

Un saludo,
__________________
Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo.
  #9 (permalink)  
Antiguo 19/04/2003, 12:35
Avatar de ferny
Il capo della mafia
 
Fecha de Ingreso: febrero-2002
Ubicación: Al final del cable
Mensajes: 10.080
Antigüedad: 15 años, 9 meses
Puntos: 54
¡Oye! Podrías mandarme el user y la contraseña a ver qué hicieron con mi base de datos hace unos meses
Menos mal que ya me cambié...
__________________
www.mundodivx.com || www.mundodivx.org

Pon tu mano en un horno caliente durante un minuto y te parecerá una hora.
Siéntate junto a una chica preciosa durante una hora y te parecerá un minuto.
Eso es la relatividad.
  #10 (permalink)  
Antiguo 19/04/2003, 13:56
Avatar de lado2mx
Colaborador
 
Fecha de Ingreso: agosto-2001
Ubicación: Veracruz
Mensajes: 3.720
Antigüedad: 16 años, 4 meses
Puntos: 9
Cita:
PHP no es que sea inseguro .. o Mysql .. El problema es de malos administradores de esos sistemas ...
Imanginense con el ASP, que son tan dependientes de MS.
  #11 (permalink)  
Antiguo 21/04/2003, 10:24
Avatar de camargo  
Fecha de Ingreso: abril-2002
Ubicación: Kerétaro, Méjiko
Mensajes: 1.045
Antigüedad: 15 años, 8 meses
Puntos: 2
xDDDD

q cosas..
__________________
http://www.chorcha.com
  #12 (permalink)  
Antiguo 21/04/2003, 10:33
Avatar de Webstudio
Colaborador
 
Fecha de Ingreso: noviembre-2001
Ubicación: 127.0.0.1
Mensajes: 3.499
Antigüedad: 16 años
Puntos: 68
El tema es...
Que puedas "ver" las bases de datos no sería tan grave, ya que con ver, si bien es una brecha importante en bases que no tengan encriptadas sus passwords, lo realmente inseguro es que puedas "modificar" los datos.
Y esa es mi pregunta. Solo podés ver? ( permiso de SELECT ) o también podés Modificar o borrar los datos de otras bases? ( permisos de UPDATE y DELETE ).

Saludos.
__________________
Tutoriales Photoshop | Web-Studio.com.ar
Artículos PHP | ZonaPHP.com
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:23.