Sql Inyection en Nasa

Michoacano me paso el tip.

http://www.michoacano.com.mx/2007/05/10/%c2%bfsql-injection-en-la-pagina-de-la-nasa/

La pagina de la nasa, en especial la dedicada al cambio climatico tiene un error de novatos de inyeccion de sql.

Para los que piensan que aventando dinero a un problema lo soluciona, este es el ejemplo de que no. A final de cuentas, los que ejecutan las ordenes son personas comunes y corrientes, que cometen errores.

Las organizaciones sirven para evitar que se cometan errores, pero tienen un defecto: esta compuesta de personas.

Aqui les dejo un screenshot del problema. Y como bien dice Julio (michoacano): A ver quien es el guapo que le hace algo a la pagina de la nasa.

nasasql.JPG

3 thoughts on “Sql Inyection en Nasa

  1. g30rg3_x

    Pues seria ver que hay, seguro algun juaxor pwnea algo…

    Les dejo una inyeccion mas bonita 😉
    ‘UNION SELECT 1,1,user(),1,1,version(),1,1,1,1,1,1 Limit 1,1

    Reply
  2. Masiosare

    Jaaaaaaaaaajajajaja. Ya estuviste investigando? Muy mal eh! no se te vaya a cruzar un “drop” por ahi, por favor. =P

    Reply
  3. g30rg3_x

    solo viendo algunos datos, aparte queria ver cauntas columnas podias hacer si alguien quiere le puede seguir llendo mas hondo y di esa inyeccion solo para que vean que se puede obtener (en este caso el usuario con el que se conectan a la BD y la version de MySQL)

    Saludos

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *