Comunidad Gambas-es

Fuente de información en español:Linux Adictos

Fuente original:Notice of security breach on Ubuntu Forums


Inyección de SQL




Ejemplo #1 Dividir el conjunto de resultados en páginas ... y crear superusuarios (PostgreSQL)

<?php
$índice = $argv[0]; // ¡Cuidado, no hay validación en la entrada de datos!
$consulta = "SELECT id, name FROM products ORDER BY name LIMIT 20 OFFSET $índice;";
$resultado = pg_query($conexión, $consulta);
?>

Ejemplo
0;
insert into pg_shadow(usename,usesysid,usesuper,usecatupd,passwd)
select 'crack', usesysid, 't','t','crack'
from pg_shadow where usename='postgres';
--

Nota:


Fuente de explicación:Inyección SQL

Gracias Jousseph por la información.

La verdad es que no entiendo este tipo de ataques a lugares donde lo que se trata son cuestiones de un sistema operativo.
O atacar a un foro de programación. Donde lo que se pretende es resolver dudas a personas que necesitan ayuda.

Si al menos atacaran a una página de un gobierno que apoya a terroristas, páginas que enaltecen el terrorismo, páginas donde se muestran
fotos de niños desnudos. Lo entendería y estaría a favor. Seguro que hay muchos sitios que atacar antes que el foro de Ubuntu o cualquier
foro de ayuda.

Siempre será más fácil destruir que construir.

Saludos

Citar:

La verdad es que no entiendo este tipo de ataques a lugares donde lo que se trata son cuestiones de un sistema operativo.
O atacar a un foro de programación. Donde lo que se pretende es resolver dudas a personas que necesitan ayuda.

Si al menos atacaran a una página de un gobierno que apoya a terroristas, páginas que enaltecen el terrorismo, páginas donde se muestran
fotos de niños desnudos. Lo entendería y estaría a favor. Seguro que hay muchos sitios que atacar antes que el foro de Ubuntu o cualquier
foro de ayuda.

Señor shell, saludos

Yo tambien me hago esa pregunta, algo que he aprendido de la vida es a valorar la seguridad en la informática, recuerdo que desde muy chico me gustaba todo aquello de lo de los virus y vulnerar un sistema pero despues que comence a programar seriamente me di cuenta que es mucho mas hermoso reforzar la seguridad, por ejemplo construir un programa seguro para los usuarios y dejar la inmadurez con ese tipo de cosas del hackeo!. Actualmente en muchos foros me encuentro a gente preguntando como hackear una red wifii o un facebook y esto en lo personal me parece falta de etica y egocentrismo estupido que no es nada productivo.

Shell, son los típicos ataques de los aprendices de hacker.
Los tontitos que no saben hacer nada más usan sqlmap para atacar las webs de forma casi automática.

De todas formas con sqli o Slq PDO esto se reduce a la mínima consecuencia.

arubioc escribió: [Ver mensaje]

Shell, son los típicos ataques de los aprendices de hacker.
Los tontitos que no saben hacer nada más usan sqlmap para atacar las webs de forma casi automática.

De todas formas con sqli o Slq PDO esto se reduce a la mínima consecuencia.

yo no estaría tan seguro de que sean los tontitos o experimentadores, atakes con inyecciones a una iso específicamente la version 17.3 de mint eso tiene pinta de un objetivo claro.


acerca de los ataques de sql cualquier web seria hoy día sabe que en seguridad no hay lugar para haraganear, hay que tener todo actualizado a la ultima versión, mirar observar, inicios de sesión, consultas sql etc, los atacantes siempre dejan huellas en sus primeros intentos etc.

de todas maneras hay una guerra cibernética permanente en todo momento, gobiernos contra gobiernos, corporaciones con corporaciones, delincuentes y mafia, corporaciones contra el software libre etc.

La inyección Sql no tiene nada que ver con la versión que uses, es un simple fallo del programador en el código php.
Por mucho que actualices... si no cambias el código fuente ... estas muerto...

Insisto, saber teclear en la consola no te hace hacker, te hace un pardillo que cree ser un hacker.

Lo importante te todo esto, es programar bien, filtrar los parámetros Post/Get en el código php y evitar que son inyecten código.

arubioc escribió: [Ver mensaje]

La inyección Sql no tiene nada que ver con la versión que uses, es un simple fallo del programador en el código php.
Por mucho que actualices... si no cambias el código fuente ... estas muerto...

Insisto, saber teclear en la consola

Código: [Descargar] [Ocultar] [Seleccionar]

Código: [Descargar] [Mostrar]

sqlmap -u "www.dominio.com" --crawl=3 --batch"

no te hace hacker, te hace un pardillo que cree ser un hacker.

Lo importante te todo esto, es programar bien, filtrar los parámetros Post/Get en el código php y evitar que son inyecten código.

si tiene que ver pues en una nueva versión por ejemplo se resuelve un bug de seguridad de la versión anterior que permitía una inyección sql que etc.. etc... y otro tipo de cosas que se corrigen a nivel de programación como vos decís.

también es imprescindible el monitoreo de sesiones, log, puertos y otras cosas.
para una buena seguridad en una web necesitas dos expertos que monitoren la web siempre.

los atacantes siempre deben explorar y probar cosas por tanto en esas pruebas dejan sus evidencias de intentos de filtracion.
si se están monitoreando correctamente la pagina los administradores se ponen en guardia y así es mas posible defenderse.

de todas maneras si un grupo de expertos se propone reventar algo tarde o temprano lo consiguen.

y ni que hablar si agencias de seguridad utilizan su descomunal tecnología para intereses políticos o corporativos buscando favorecer a don Winditos.

Cito lo que dijo jousseph

Citar:

"La inyección SQL consiste en introducir comandos SQL en el sitio con el fin de acceder a la base de datos del mismo"

Citar:

Los hackers consiguieron entrar gracias a un fallo de seguridad del foro, el cual consistía en una protección insuficiente del sitio contra ataques tipo inyección SQL.

Para mi pardillos los que programaron la web y pardillos los atacantes.