Ver la versión completa : Sobre el robo de cuentas, el SQL Injection que onda?
Wenas gentes
Tiro como sugerencia, tienen idea si funca el sql injection?, lo verificaron? quizas es eso lo que esta unsando para afanar las cuentas
NReloadeD
04/05/2007, 12:11
:| no tengo idea que sera eso t.t
Wenas gentes
Tiro como sugerencia, tienen idea si funca el sql injection?, lo verificaron? quizas es eso lo que esta unsando para afanar las cuentas
Es mas que obvio que esta funcionando, sino nadie trendria cuenta ya, seria un caos, a la hora de hablar sobre sistemas de proteccion, me parece que primero tendrias que mirar que nada esta libre de hackeo, salto o como quieras llamarle, por darte un ej, sino microsoft, no sacaria actualizaciones de seguridad todos los dias :D.
Ponete a pensar en eso nada mas....
Inyección SQL es una vulnerabilidad informática en el nivel de base de datos de una aplicación.
Por cierto muy facil de aprenderlo a usar.
Deberian chequearlo.
Mientras no den la ID: no va a pasar nada.
Puse como funcaba pero lo saque por las dudas
ArCHoNuS
04/05/2007, 12:21
gente si eso andubiera no tendriamos ni server ya :P
100% seguro contra eso hace bastante tiempo
dont worry
Ah buenisimo, lo tire como idea nomas. ;)
consulta := "SELECT * FROM usuarios WHERE nombre = '" + nombreUsuario + "';"
SELECT * FROM usuarios WHERE nombre = 'Pepito';
SELECT * FROM usuarios WHERE nombre = 'Pepito';
DROP TABLE usuarios;
SELECT * FROM datos WHERE nombre LIKE '%';
No creo que esto funcione porque es muy facil de evitar.
No va funcar ni ahi sino no existiria este server. Hay cada uno que sabe de programacion.
gente si eso andubiera no tendriamos ni server ya :P
100% seguro contra eso hace bastante tiempo
dont worry
99% mego, en algun que otro post lo aclaraste vos o ch4no no recuerdo bien, no es por criticar, pero para los entendidos en el tema, estamos del lado de ustedes, creo que la gran mayoria sabemos, que dia a dia hay gente que le gusta sacar algo nuevo para joderles la vida a los demas, pasa en el game, pasa con los sitemas operativos, pasa con las redes bancarias, etc, etc. Sino no habria actualizaciones de ningun tipo, ni software de proteccion o lo que sea :D
consulta := "SELECT * FROM usuarios WHERE nombre = '" + nombreUsuario + "';"
SELECT * FROM usuarios WHERE nombre = 'Pepito';
SELECT * FROM usuarios WHERE nombre = 'Pepito';
DROP TABLE usuarios;
SELECT * FROM datos WHERE nombre LIKE '%';
No creo que esto funcione porque es muy facil de evitar.
No va funcar ni ahi sino no existiria este server. Hay cada uno que sabe de programacion.Iba a poner algo asi pero lo edite para no avivar giles :mario2: