elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  Duda sobre Inyecciones SQL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Duda sobre Inyecciones SQL  (Leído 374 veces)
Mudereded401

Desconectado Desconectado

Mensajes: 115


:$


Ver Perfil
Duda sobre Inyecciones SQL
« en: 1 Junio 2021, 19:10 pm »

  Buenas! Hace unos días, hablando con un compañero de clase (OJO, Compañero, no amigo) saca el tema sobre que si podía hacerle una tarea a cambio de una Cuenta en Netflix gratis... wtf?

  Le pregunté y tratando disimuladamente de preguntarle cómo y por qué lo hacía, entre otras cosas(Aclaro que no acepto hacer la tarea de nadie, sin importar la recompensa). Y me dijo que usaba un programa que encontró en un foro de internet que le permitía sacar cuentas de muchas páginas web que normalmente necesitarías pagar para ingresar. Luego intentó convencerme de que lo ayudara a sacar Dorcks y otras cosas más para él poder empezar las Inyecciones SQL... Claro que no... Ni si quiera se si es legal o si trae algún virus esa clase de programas.

  Entonces quiero saber,¿Realmente la gente puede sacar tan fácilmente cuentas premium de páginas web?, ¿Por qué esas inyecciones funcionan siquiera; las webs no se pueden proteger de eso?

  Hace poco me estaba picando el mosquito de la curiosidad y quería ver si realmente funcionaban, pero tengo demasiadas dudas sobre esas Inyecciones SQL que no me atrevo a intentarlo, Porque ¿y si me rastrean de alguna forma?

pd: No sabía donde meter este tema, así que lo dejo aqui, ya que no sé si realmente entra en la sección programación, dudas generales, foro libre o ingenieria inversa

 :silbar: :huh:


En línea

Pero aunque los que sepan me digan que no, yo sé muy bien que existe el lado oscuro del sol. – El lado soleado de la calle
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.120


I'm fourth.


Ver Perfil WWW
Re: Duda sobre Inyecciones SQL
« Respuesta #1 en: 1 Junio 2021, 19:53 pm »

Las inyecciones SQL funcionan... si hay una vulnerabilidad existente. Yo creo que tu amigo está usando tarjetas de crédito robadas para crear esas cuentas. O se ha robado las cuentas.

¿Que no Netflix te da un mes de prueba también? Quizás está abusando eso.


En línea

Mudereded401

Desconectado Desconectado

Mensajes: 115


:$


Ver Perfil
Re: Duda sobre Inyecciones SQL
« Respuesta #2 en: 1 Junio 2021, 20:34 pm »

Las inyecciones SQL funcionan... si hay una vulnerabilidad existente. Yo creo que tu amigo está usando tarjetas de crédito robadas para crear esas cuentas. O se ha robado las cuentas.

¿Que no Netflix te da un mes de prueba también? Quizás está abusando eso.

  Creo que es lo de las tarjetas de crédito, porque me dijo que lleva 4 meses usando la misma cuenta, y no se la han cerrado aún por falta de dinero...  Más raro me parece que él me dice cuantos meses le quedan a una cuenta, como por ejemplo, esa que él esta usando 'le quedan 2 meses más', y le dio una a otro compañero que tiene 4 meses de duración...

  Otro detalle que he notado, preguntándole a un amigo al cual le dieron una de esas cuentas, me dice que no importa que le cambies la clave a esa cuenta, el que se la dió la puede """Deshabilitar o cambiar la clave""" (La puse con tantas comillas ya que esa información es 100% de él, no tengo experiencia con eso)
En línea

Pero aunque los que sepan me digan que no, yo sé muy bien que existe el lado oscuro del sol. – El lado soleado de la calle
MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.120


I'm fourth.


Ver Perfil WWW
Re: Duda sobre Inyecciones SQL
« Respuesta #3 en: 1 Junio 2021, 21:10 pm »

  Creo que es lo de las tarjetas de crédito, porque me dijo que lleva 4 meses usando la misma cuenta, y no se la han cerrado aún por falta de dinero...  Más raro me parece que él me dice cuantos meses le quedan a una cuenta, como por ejemplo, esa que él esta usando 'le quedan 2 meses más', y le dio una a otro compañero que tiene 4 meses de duración...

  Otro detalle que he notado, preguntándole a un amigo al cual le dieron una de esas cuentas, me dice que no importa que le cambies la clave a esa cuenta, el que se la dió la puede """Deshabilitar o cambiar la clave""" (La puse con tantas comillas ya que esa información es 100% de él, no tengo experiencia con eso)

No estoy seguro de los mecanismos para recuperar la cuenta de Netflix pero te puedo apostar que no está cambiando los datos en los servidores de Netflix (porque eso sería una vulnerabilidad muy grave). Tampoco tiene acceso a la contraseña de la cuenta porque eso implicaría que Netflix guarde la contraseña en texto plano (una práctica en desuso desde hace más de 20 años).

Así que, si puede recuperar la cuenta en cualquier momento es por un mecanismo que Netflix ofrece al titular de la cuenta.
En línea

Xyzed

Desconectado Desconectado

Mensajes: 250



Ver Perfil
Re: Duda sobre Inyecciones SQL
« Respuesta #4 en: 2 Junio 2021, 03:19 am »

Hola.

Una inyección SQL es una vulnerabilidad que se explota en los sitios webs para poder acceder a una base de datos o en su defecto obtener datos de x tabla/columna.

Claramente como menciono @MinusFour, tu compañero no está obteniendo esas cuentas de Netflix.
Si Netflix, una multinacional tan prestigiada, tiene ese tipo de vulnerabilidades, realmente estamos mal...
Quizás tu amigo utiliza bins, yo nunca me metí por esos lados porque no me llamó la atención, pero son cuentas que fueron robadas, o compradas quizás, mediante el carding.
Otra alternativa, podría ser que explote la vulnerabilidad mencionada en sitios webs (externos a Netflix, claro), que contemplen justamente bins, o, cuentas de Netflix en una base de datos (muy poco probable, pero bueno).

Saludos.
En línea

...
[D]aniel


Desconectado Desconectado

Mensajes: 600



Ver Perfil
Re: Duda sobre Inyecciones SQL
« Respuesta #5 en: 2 Junio 2021, 15:20 pm »

Hola, yo de Netflix no tengo idea, pero dando mí diminuto granito de arena, tal vez tu amigo tiene algo ya configurado, podríamos decir "predeterminado" sobre esas cuentas que hace que pueda recuperarlas por ejemplo cambiandoles la contraseña, algo como un correo de recuperación.


Saludos
« Última modificación: 2 Junio 2021, 15:22 pm por [D]aniel » En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sobre inyecciones en EXE's y DLL « 1 2 3 4 »
Programación Visual Basic
Martinss 33 6,526 Último mensaje 18 Junio 2006, 21:03 pm
por Eternal Idol
Gran tutorial sobre inyecciones sql en MySQL
Nivel Web
sirdarckcat 0 5,332 Último mensaje 30 Junio 2008, 03:43 am
por sirdarckcat
Gran tutorial sobre inyecciones sql en MySQL « 1 2 3 »
Nivel Web
6666 25 52,762 Último mensaje 26 Marzo 2010, 09:24 am
por alexkof158
duda con inyecciones SQL
Hacking Básico
larahot 2 2,011 Último mensaje 15 Julio 2011, 00:08 am
por Shell Root
[DUDA] Inyecciones SQL con '
Nivel Web
bytefloat 3 2,745 Último mensaje 19 Julio 2015, 06:42 am
por sqln00b
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines