Donde puedo encontrar info sobre el tema
Gracias
18-mar-2004, 08:38
|
#2 (permalink) |
 
Fecha de Ingreso: febrero-2003
Ubicación: En algun lugar de cancun
Mensajes: 366
|
hOLA EL sql injection es la forma, metodo para meter o inyectar codigo maligno en una base de datos, el cual puede obtener informacion de la tabla que ocupas, puedes borrar registros, obtener passwords de tablas, crear store procedures, y no necesitas ningun softare mas que conocimiento de este tipo de ataques e imaginacion para hacerlo en sitios que tengan estos problemas,
claro esto tambien se da por descuido de los programadores que no validan sus variables que hacen consulta en las bases de datos, he aqui algunos ataques sobre sql injections en el caso de asp pagina.asp?variable=valor puedes poner un pagina.asp?variable=' o pagina.asp?variable=select * from datos etc etc,, tambien puedes prevenir estos ataques validando las entras y remplazando los caracteres raros que pudisen originar este ataque |
|
|
|
19-mar-2004, 17:52
|
#4 (permalink) |
 Fecha de Ingreso: marzo-2004
Mensajes: 56
|
si bueno hay barias ijections , pero definitibament no es un programa jejejjeje, precisamente hace poco se publico oficialmente una bulnerabilidad en yabbse.. bueno tambien traia sus respectibas ijentions, estos codigos te permiten tener asta sierto punto, las cuentas de otros, como por ejemplo en los foros, hay barios com bugs. si consigues una injection para un bug i losgras aplicarlo, te daras cuenta. asta incluso puedes entrar como root o administrador del foro, bueno creo que ahora hay un posible bug en los foros de vBulletin.. pero creo que aun no se hace oficial bueno aun no lo publican..
__________________
vart:. |
|
|
|
Mode Lineal
La Zona horaria es GMT -6. Ahora son las 09:05.
