Sql Inyection en Nasa

Posted by Masiosare
May 9, 2007

Michoacano me paso el tip.

http://www.michoacano.com.mx/2007/05/10/%c2%bfsql-injection-en-la-pagina-de-la-nasa/

La pagina de la nasa, en especial la dedicada al cambio climatico tiene un error de novatos de inyeccion de sql.

Para los que piensan que aventando dinero a un problema lo soluciona, este es el ejemplo de que no. A final de cuentas, los que ejecutan las ordenes son personas comunes y corrientes, que cometen errores.

Las organizaciones sirven para evitar que se cometan errores, pero tienen un defecto: esta compuesta de personas.

Aqui les dejo un screenshot del problema. Y como bien dice Julio (michoacano): A ver quien es el guapo que le hace algo a la pagina de la nasa.

nasasql.JPG

Related Posts
seguridad

If you enjoyed this post, please consider to leave a comment or subscribe to the feed and get future articles delivered to your feed reader.

Comments
Comment by g30rg3_x on May 9, 2007 @ 9:38 pm

Pues seria ver que hay, seguro algun juaxor pwnea algo…

Les dejo una inyeccion mas bonita ;)
‘UNION SELECT 1,1,user(),1,1,version(),1,1,1,1,1,1 Limit 1,1

Comment by Masiosare on May 9, 2007 @ 9:46 pm

Jaaaaaaaaaajajajaja. Ya estuviste investigando? Muy mal eh! no se te vaya a cruzar un “drop” por ahi, por favor. =P

Comment by g30rg3_x on May 9, 2007 @ 11:24 pm

solo viendo algunos datos, aparte queria ver cauntas columnas podias hacer si alguien quiere le puede seguir llendo mas hondo y di esa inyeccion solo para que vean que se puede obtener (en este caso el usuario con el que se conectan a la BD y la version de MySQL)

Saludos

Leave a comment

(required)

(required)