« anterior próximo »
Páginas: 1 [2]  Todos   Ir Abajo

Autor Tema: Arroba de oro , protegido de sql injection ?  (Leído 8192 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado antonio

  • Sv Vampire Team ®
  • The Communiter-
  • ***
  • Mensajes: 1567
Re: Arroba de oro , protegido de sql injection ?
« Respuesta #15 : agosto 16, 2007, 10:19:05 pm »
se pela esta mara va.... jajjajaajaj  :D
En línea
Porque cortarlas verdes , si maduras caen solas

Desconectado moyo18

  • The Communiter-
  • *
  • Mensajes: 1719
Re: Arroba de oro , protegido de sql injection ?
« Respuesta #16 : agosto 16, 2007, 10:22:16 pm »
Citar
Pues eso es lo que puse aqui, pero vos comentabas que habias entrado a varias, quizas no veias que siempre te llevaba a la misma.

Y de qui�n ser� esa cuenta?  :D


no se de quien sera pero use mi correo, tu correo chero07 y el d dos mas y todos llevan a la misma cuenta.

posiblemente sea del admin, o de algun otro user.

si quisieran ahcer mas es de leer o q alguien q sepa asp q comente, yo porq tengo idea para php y mysql, pero asp y la base d datos no se en q esta hecha imagino q algun soft d winbus sql o mssql no se.

yo ahi dejo ya, no jodo mas jeje, asi fue con digicel encontre el  XSS en la pagina d ellos y aun no lo arreglan.
En línea

Desconectado rdoggsv

  • Administrator
  • The Communiter-
  • *
  • Mensajes: 6530
  • "Once you go arch , u never go back"
    • SV CommunitY
Re: Arroba de oro , protegido de sql injection ?
« Respuesta #17 : agosto 16, 2007, 11:01:58 pm »
En este tipo de casos el user que es revelado comunmente es el primero en orden de primarykey, no es de saber asp es de saber sql server porque ese es el server, y si tienen mucho más problemas, pero los demás si me podrian meter en problemas y por eso les enseño los basicos :)
En línea

Desconectado moyo18

  • The Communiter-
  • *
  • Mensajes: 1719
Re: Arroba de oro , protegido de sql injection ?
« Respuesta #18 : agosto 17, 2007, 09:30:46 am »
lo mejor es dar un aviso del error y dejarlo hasta ahi.
En línea

Desconectado stoke

  • Sv Member
  • ***
  • Mensajes: 342
Re: Arroba de oro , protegido de sql injection ?
« Respuesta #19 : agosto 19, 2007, 01:29:58 pm »
Como creen que mi sitio quedo entre los 25 mas votados del año pasado ;)
En línea

Desconectado mxgxw

  • Global Moderator
  • The Communiter-
  • *
  • Mensajes: 5665
  • Starlet - 999cc
    • mxgxw
Re: Arroba de oro , protegido de sql injection ?
« Respuesta #20 : agosto 19, 2007, 01:40:41 pm »
Cita de: moyo18 en agosto 17, 2007, 09:30:46 am
lo mejor es dar un aviso del error y dejarlo hasta ahi.

En entornos de producción a veces no es nisiquiera recomendable dar un error. O si se da un error no mostrar la salida de este a un usuario.

A veces es muy útil el feedback del usuario para determinar que paso mal, pero tampoco quieres que el usuario se de cuenta del funcionamiento interno del server.

He visto algunos casos en que se genera un "token" que representa la entrada del error, pero no te muestra ningun detalle del mismo. Así el usuario puede reportar el error al administrador,  y con el token este puede determinar el origen sin necesidad de que el usuario se de cuenta que fue exactamente lo que lo genero.

En lenguajes que soportan capturas de excepciones esto es relativamente "facil" de hacer, en los lenguajes que no muchas veces o evitas codigo que genere errores logicos (bastante dificil de hacer y mantener) o simplemente no mostras errores.
« Última Modificación: agosto 19, 2007, 02:09:37 pm por mxgxw »
En línea

Páginas: 1 [2]  Todos   Ir Arriba
« anterior próximo »