,, estoy sorprendido de que pude entrar al "PANEL" o como se llame donde se encuentran todas las BD de FREESQL..y para los que no crean tome una captura:
no hare daño,, eso lo prometo..xDD 
17/04/2003, 20:40
| ||||
| ||||
 Porque puedo ver todas las BD de freesql? Talvez suene raro este post para todos, pero mm ,, estoy sorprendido de que pude entrar al "PANEL" o como se llame donde se encuentran todas las BD de FREESQL..y para los que no crean tome una captura: no hare daño,, eso lo prometo..xDD
__________________ |
|
17/04/2003, 20:49
| |||
| |||
| que raro porque yo probe y me pide password
__________________ Animacion de cumpleaños |
|
17/04/2003, 20:51
| ||||
| ||||
| obviamente tuve que poner un user y pass para poder entrar 
__________________ |
|
17/04/2003, 20:53
| |||
| |||
| ah ok ya comprendi
__________________ Animacion de cumpleaños |
|
17/04/2003, 23:41
| ||||
| ||||
 , bueno , ahora ya se que me pasó, que bueno que ya me cambié. |
|
18/04/2003, 19:16
| |||
| |||
| Jejej . te sorpredes e eso .. Pero tendrías que ver tambien la seguridad de muchhhooosss servicios de Hosting en los que puedes ejecutar un exec() (o funciones de sistema) .. o puedes ir haciendo un fopen() o listar directorios FUERA de tu directorio virtual, con lo cual puedes moverte a tu antojo por el servidor ... PHP no es que sea inseguro .. o Mysql .. El problema es de malos administradores de esos sistemas ... Un saludo,
__________________ Por motivos personales ya no puedo estar con Uds. Fue grato haber compartido todos estos años. Igualmente los seguiré leyendo. |
|
19/04/2003, 11:35
| ||||
| ||||
| ¡Oye! Podrías mandarme el user y la contraseña a ver qué hicieron con mi base de datos hace unos meses   Menos mal que ya me cambié...
__________________ www.mundodivx.com || www.mundodivx.org Pon tu mano en un horno caliente durante un minuto y te parecerá una hora. Siéntate junto a una chica preciosa durante una hora y te parecerá un minuto. Eso es la relatividad. |
|
19/04/2003, 12:56
| ||||
| ||||
| Cita: Imanginense con el ASP, que son tan dependientes de MS. PHP no es que sea inseguro .. o Mysql .. El problema es de malos administradores de esos sistemas ... |
|
21/04/2003, 09:24
| ||||
| ||||
| xDDDD q cosas..
__________________ |
|
21/04/2003, 09:33
| ||||
| ||||
| El tema es... Que puedas "ver" las bases de datos no sería tan grave, ya que con ver, si bien es una brecha importante en bases que no tengan encriptadas sus passwords, lo realmente inseguro es que puedas "modificar" los datos. Y esa es mi pregunta. Solo podés ver? ( permiso de SELECT ) o también podés Modificar o borrar los datos de otras bases? ( permisos de UPDATE y DELETE ). Saludos. |
