Menéame: comentarios [1213090]

#39 Las páginas web de MySQL vulnerables a Inyección SQL

nergeia — Mon, 28 Mar 2011 14:15:33 +0000

--editado--

» autor: nergeia

#38 Las páginas web de MySQL vulnerables a Inyección SQL

nergeia — Mon, 28 Mar 2011 14:13:38 +0000

--editado--

» autor: nergeia

#37 Las páginas web de MySQL vulnerables a Inyección SQL

necromanzer — Mon, 28 Mar 2011 07:51:16 +0000

pero las contraseñas estan encriptadas en md5 ?

» autor: necromanzer

#36 Las páginas web de MySQL vulnerables a Inyección SQL

abcdefghi — Sun, 27 Mar 2011 21:57:50 +0000

En el documento pastebin.com/raw.php?i=BayvYdcP,
****************************************************************
(+) Authors : TinKode & Ne0h
(+) WebSite : Slacker.Ro
(+) Date : 27.03.2011
(+) Hour : 13:37 PM
(+) Targets : www.mysql.com
www.mysql.fr
www.mysql.de
www.mysql.it
www-jp.mysql.com
(+) Document: MySQL PwNaGe
(+) Method : UnKn0Wn aka SQL Injection
****************************************************************

» autor: abcdefghi

#35 Las páginas web de MySQL vulnerables a Inyección SQL

abcdefghi — Sun, 27 Mar 2011 21:50:50 +0000

#33 Han hackeado los servidores(funcionando bajo mysql se sobreentiende) de los las páginas web de mysql(de la marca o división) en estos países, es deicr www.mysql.fr, www.mysql.it...etc.. mediante un injection sql, es a lo que se refiere y han sacado los usuarios, passwords de unos cuantos peces gordos.

» autor: abcdefghi

#34 Las páginas web de MySQL vulnerables a Inyección SQL

--133372-- — Sun, 27 Mar 2011 21:29:54 +0000

#33 y tienes que postear 5 veces antes de que te dejen leerlo. Yo he pasado.
Si alguien lo hace, que lo cuelgue por ahí.

» autor: --133372--

#33 Las páginas web de MySQL vulnerables a Inyección SQL

--139929-- — Sun, 27 Mar 2011 21:11:44 +0000

páginas de MySQL (.fr , .it , .de y .jp) ¿Qué tiene que ver el tocino con la velocidad? Para empezar, una página ni es ni deja de ser de MySQL. MySQL es la base de datos que puede utilizar una página, no hay "páginas de MySQL". Por otro lado, .fr, .it etc. son las extensiones de los dominios, y es independiente de que la página utilice bases de datos MySQL o no.

Y lo peor de todo, que al acceder al artículo te pide que te registres para leerlo (es que no puedo con estos artículos que no sé qué hacen en portada)

» autor: --139929--

#32 Las páginas web de MySQL vulnerables a Inyección SQL

--9388-- — Sun, 27 Mar 2011 20:44:05 +0000

Vale, palmaditas en las espalda!, una medalla???, venga también!.. pero una SQL inyection no es noticia y menos si requiere de registro donde dejar un "rastro" (ahora llegaran la masa en forma de registros pringaos, es lo que esperan?)

Y No, no hay ni que leer nada, huele demasiado más a filtrado que otra cosa

» autor: --9388--

#31 Las páginas web de MySQL vulnerables a Inyección SQL

--210359-- — Sun, 27 Mar 2011 20:15:25 +0000

#30 No tiene nada que ver. Una cosa es la web de MySQL y otra el motor de base de datos MySQL. Oracle está invirtiendo mucho en MySQL y lo ha mejorado mucho en muy poco tiempo. Evidentemente, saca pasta de cada licencia de MySQL.

» autor: --210359--

#30 Las páginas web de MySQL vulnerables a Inyección SQL

PussyLover — Sun, 27 Mar 2011 20:00:16 +0000

Y Oracle que opina de todo esto? Ya tendrán la excusa para decir que MySQL como no es un producto seguro lo dejarán de lado para que la gente apueste por Oracle BBDD.

» autor: PussyLover

#29 Las páginas web de MySQL vulnerables a Inyección SQL

Pacocho — Sun, 27 Mar 2011 19:52:25 +0000

Hay que ser GILIPOLLAS para publicar los datos robados, que gentuza. Ojala lo pillen.
Una cosas es encontrar la vulnerabilidad e informar y otra publicar los datos.

» autor: Pacocho

#28 Las páginas web de MySQL vulnerables a Inyección SQL

abcdefghi — Sun, 27 Mar 2011 19:22:25 +0000

¿Alguno ha podido entrar en el foro donde se supone que describen el tema?

» autor: abcdefghi

#27 Las páginas web de MySQL vulnerables a Inyección SQL

zurt — Sun, 27 Mar 2011 19:20:46 +0000

#26 De verdad has llegado a esa conclusión tú solito? Impresionante!
Casi tan impresionante como el comentario #23

» autor: zurt

#26 Las páginas web de MySQL vulnerables a Inyección SQL

--10753-- — Sun, 27 Mar 2011 19:17:53 +0000

No me lo explico... utilizando todo un stack de software libre un agujero de seguridad de este tamaño... ¿pero estas cosas no son imposibles con software libre?... A final va a ser que un programador chapucero la puede liar igual use el sistema operativo, base de datos y lenguaje de programación que use.

Resulta que los programadores y el proceso de desarrollo son los eslabones débiles de la cadena.

» autor: --10753--

#25 Las páginas web de MySQL vulnerables a Inyección SQL

Baro — Sun, 27 Mar 2011 19:07:27 +0000

#12 Es un ataque a una web donde al cubrir un campo metes un trozo de código SQL (para trabajar con bases de datos) y puedes hacer casi cualquier cosa con la base de datos, como por ejemplo robar información.
es.wikipedia.org/wiki/Inyección_SQL

» autor: Baro

#24 Las páginas web de MySQL vulnerables a Inyección SQL

martinezfacha — Sun, 27 Mar 2011 19:04:55 +0000

#21 Si, la solución más sencilla es las consultas parametrizadas.

#22 No te entiendo.

#23 ¿Pq PHP no ayuda? En Java he visto infinidad de SQL Injection.

» autor: martinezfacha

#23 Las páginas web de MySQL vulnerables a Inyección SQL

--210359-- — Sun, 27 Mar 2011 18:58:53 +0000

#15 Pero PHP ayuda a eso... Por ejemplo, Java, con JDBC hace imposible el SQL Injection de forma muy fácil.

» autor: --210359--

#22 Las páginas web de MySQL vulnerables a Inyección SQL

SergioZgz — Sun, 27 Mar 2011 18:55:49 +0000

#21 pero que dices!!! ahora vamos a ver durante eones regex del tipo (.)* todo sea por salvar gatitos

» autor: SergioZgz

#21 Las páginas web de MySQL vulnerables a Inyección SQL

Coronavirus — Sun, 27 Mar 2011 18:54:02 +0000

#15 No hay que validar nada, basta con hacer las consultas parametrizadas.

Cada vez que se escriben consultas no parametrizadas y tronchos de código de validación y generación de escapados, Dios mata los gatitos con nombre no reconocido por las expresiones regulares que hayas usado.

» autor: Coronavirus

#20 Las páginas web de MySQL vulnerables a Inyección SQL

SergioZgz — Sun, 27 Mar 2011 18:50:51 +0000

De todos modos yo flipo user => admin y password 4 digitos¿??? para que ni tengas que cargar rainbow tables no me jodas...

» autor: SergioZgz

#19 Las páginas web de MySQL vulnerables a Inyección SQL

Abeel — Sun, 27 Mar 2011 18:49:59 +0000

Leyendo el archivo se leen varios correos con dominio Viagra-mail.com, mysql son spamers!

» autor: Abeel

#18 Las páginas web de MySQL vulnerables a Inyección SQL

bifuer — Sun, 27 Mar 2011 18:44:32 +0000

#15 talmente, es un fallo de vagos y tanto PHP como MySQL tienen metodos sencillos y efectivos para evitarlo, un parseo con mysql_real_escape_string(), por ejemplo, y listo.

» autor: bifuer

#17 Las páginas web de MySQL vulnerables a Inyección SQL

Luarto — Sun, 27 Mar 2011 18:43:20 +0000

no sera un problema del MySQL pero Igual no deja de ser bastante irónico el asunto

» autor: Luarto

#16 Las páginas web de MySQL vulnerables a Inyección SQL

--141918-- — Sun, 27 Mar 2011 18:40:18 +0000

#15 Acepto la corrección. Tienes razón.

» autor: --141918--

#15 Las páginas web de MySQL vulnerables a Inyección SQL

martinezfacha — Sun, 27 Mar 2011 18:36:30 +0000

#13
Los errores de SQL Injection NO son culpa ni de la base de datos MySQL ni lenguaje PHP.
Son errores de los programadores por no validar las entradas de usuario.

» autor: martinezfacha

#14 Las páginas web de MySQL vulnerables a Inyección SQL

Menda — Sun, 27 Mar 2011 18:34:05 +0000

Creo que lo que ha hecho este individuo es totalmente inmoral además de ser un delito. Debería haber informado sobre la vulnerabilidad a los responsables.

» autor: Menda

#13 Las páginas web de MySQL vulnerables a Inyección SQL

--141918-- — Sun, 27 Mar 2011 18:31:28 +0000

Como información para evitar chistes mal formados : Los errores de SQL Injection no son culpa del servidor MySQL, sino del lenguaje de programación que se usa para formar las consultas, PHP en este caso.

#3 Vaya, me di demasiada prisa...

» autor: --141918--

#12 Las páginas web de MySQL vulnerables a Inyección SQL

zordon — Sun, 27 Mar 2011 18:30:16 +0000

¿que quiere decir esto? ¿alguien que lo explique a un profano de la informática?

» autor: zordon

#11 Las páginas web de MySQL vulnerables a Inyección SQL

--187891-- — Sun, 27 Mar 2011 17:09:48 +0000

[Usuario deshabilitado]

» autor: --187891--

#10 Las páginas web de MySQL vulnerables a Inyección SQL

miau — Sun, 27 Mar 2011 16:57:40 +0000

El ascii-art al final de pastebin.com/raw.php?i=BayvYdcP es sencillamente fantástico.

» autor: miau

#9 Las páginas web de MySQL vulnerables a Inyección SQL

Andorod — Sun, 27 Mar 2011 15:56:02 +0000

That's the definition of the word.. IROOONYYYYYY
images.wikia.com/familyguy/images/c/c0/Barbershop_Quartet.png

» autor: Andorod

#8 Las páginas web de MySQL vulnerables a Inyección SQL

--187891-- — Sun, 27 Mar 2011 14:59:58 +0000

[Usuario deshabilitado]

» autor: --187891--

#7 Las páginas web de MySQL vulnerables a Inyección SQL

difuso — Sun, 27 Mar 2011 14:47:27 +0000

Muy agudo el avatar de #0

» autor: difuso

#6 Las páginas web de MySQL vulnerables a Inyección SQL

--211188-- — Sun, 27 Mar 2011 14:35:19 +0000

#4: Ok. De todas maneras, cambia el plural: "vulnerables"

» autor: --211188--

#5 Las páginas web de MySQL vulnerables a Inyección SQL

--155529-- — Sun, 27 Mar 2011 14:34:57 +0000

Esto sería una metavulnerabilidad?

» autor: --155529--

#4 Las páginas web de MySQL vulnerables a Inyección SQL

Bofetada — Sun, 27 Mar 2011 14:32:56 +0000

#3 Sí, tienes razón
Cambiado
#4 Listo, me he levantado espeso hoy

» autor: Bofetada

#3 Las páginas web de MySQL vulnerables a Inyección SQL

--211188-- — Sun, 27 Mar 2011 14:31:45 +0000

#0: Creo que el titular debería ser "Las páginas web de MySQL son vulnerables a Inyección SQL"

Es problema del código de las páginas web, y no del código de la base de datos MySQL

» autor: --211188--

#2 Las páginas web de MySQL vulnerables a Inyección SQL

MADMax2 — Sun, 27 Mar 2011 14:28:07 +0000

¿está en la categoría humor?

» autor: MADMax2

#1 Las páginas web de MySQL vulnerables a Inyección SQL

pollo — Sun, 27 Mar 2011 14:27:05 +0000

OWNED épico.

» autor: pollo