elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  ¿Esto es una vulnerabilidad para inyectar código SQL?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Esto es una vulnerabilidad para inyectar código SQL?  (Leído 2,340 veces)
RevolucionVegana


Desconectado Desconectado

Mensajes: 477



Ver Perfil
¿Esto es una vulnerabilidad para inyectar código SQL?
« en: 27 Agosto 2016, 03:56 am »

Hola a todos hace un tiempo leí unos PDF de hackxcrack en los que explicaban injection sql y hoy sin querer he puesto mal una url y me ha devuelto un error y justo cuando lo he visto me he acordado de aquellos PDF, quería saber si este error significa que el sitio web es vulnerable a injecciones sql o no, aquí os pongo el mensaje:

Citar
Strict Standards: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /aqui/van/unos/cuantos/directorios/error404.php on line 103
2016 (nombre de la web) | Todos los derechos reservados.

Saludos alomejor es una chorrada jeje pero tengo curiosidad
En línea

HAS DICHO ALGO NENAAAAAA?!
CoolTesting

Desconectado Desconectado

Mensajes: 76


El ganador es el que sabe perder.


Ver Perfil WWW
Re: ¿Esto es una vulnerabilidad para inyectar código SQL?
« Respuesta #1 en: 28 Agosto 2016, 17:08 pm »

Hola a todos hace un tiempo leí unos PDF de hackxcrack en los que explicaban injection sql y hoy sin querer he puesto mal una url y me ha devuelto un error y justo cuando lo he visto me he acordado de aquellos PDF, quería saber si este error significa que el sitio web es vulnerable a injecciones sql o no, aquí os pongo el mensaje:

Saludos alomejor es una chorrada jeje pero tengo curiosidad

Eso no es una vulnerabilidad SQL, es simplemente un error con la funcion date(); que es la que se encarga de establecer, ver, modificar la fecha del sistema, y te devuelve a error404.php < Supongo que el servidor te esta indicando que lo que sea que hayas puesto en la URL no existe..

Este POST lo iba a responder hace unos dias pero pense que tu mismo te ibas a dar cuenta, ya que solo hay que leer lo que dice el error..

#DISCULPA MIS FALTAS ORTOGRAFICAS EN ESTE TECLADO NO PUEDO ACENTUAR.
En línea

El ganador es el que sabe perder.
RevolucionVegana


Desconectado Desconectado

Mensajes: 477



Ver Perfil
Re: ¿Esto es una vulnerabilidad para inyectar código SQL?
« Respuesta #2 en: 28 Agosto 2016, 17:49 pm »

Citar
Eso no es una vulnerabilidad SQL, es simplemente un error con la funcion date(); que es la que se encarga de establecer, ver, modificar la fecha del sistema, y te devuelve a error404.php < Supongo que el servidor te esta indicando que lo que sea que hayas puesto en la URL no existe..

Vale muchas gracias por la información!!

Citar
Este POST lo iba a responder hace unos dias pero pense que tu mismo te ibas a dar cuenta, ya que solo hay que leer lo que dice el error..

Sí yo lo busqué por internet y no encontraba nada relacionado con una vulnerabilidad y leyendo lo de la funcion date también empecé a pensar que no era pero bueno por preguntar no perdía nada, el párrafo me resultaba muy familiar a lo que nombro anteriormente de las revistas de hackxcrack, por cierto lo de escribir POST en mayúscula es por php verdad? Jaja

Citar
#DISCULPA MIS FALTAS ORTOGRAFICAS EN ESTE TECLADO NO PUEDO ACENTUAR.
xD no pasa nada :)! Peor soy yo que escribiendo en teclado en el que sí puedo poner acentos se me van algunos acentos y todo eso xD... (Por cierto es porque estás usando linux y está desconfigurado lo de los acentos y símbolos o por que es?
En línea

HAS DICHO ALGO NENAAAAAA?!
CoolTesting

Desconectado Desconectado

Mensajes: 76


El ganador es el que sabe perder.


Ver Perfil WWW
Re: ¿Esto es una vulnerabilidad para inyectar código SQL?
« Respuesta #3 en: 3 Septiembre 2016, 00:01 am »

Vale muchas gracias por la información!!

Sí yo lo busqué por internet y no encontraba nada relacionado con una vulnerabilidad y leyendo lo de la funcion date también empecé a pensar que no era pero bueno por preguntar no perdía nada, el párrafo me resultaba muy familiar a lo que nombro anteriormente de las revistas de hackxcrack, por cierto lo de escribir POST en mayúscula es por php verdad? Jaja
xD no pasa nada :)! Peor soy yo que escribiendo en teclado en el que sí puedo poner acentos se me van algunos acentos y todo eso xD... (Por cierto es porque estás usando linux y está desconfigurado lo de los acentos y símbolos o por que es?

HAhaha <form method="POST">

Ya ves, uno se centra tanto en el mundo de la programacion que llegas a pensar que tal y como lo escribes programando aplica para todo haha, bueno que bien que se haya solucionado tu pregunta.
En línea

El ganador es el que sabe perder.
ElInquisidor

Desconectado Desconectado

Mensajes: 97


¿Vivo o muerto? Mejor simplemente Muerto


Ver Perfil
Re: ¿Esto es una vulnerabilidad para inyectar código SQL?
« Respuesta #4 en: 3 Septiembre 2016, 00:13 am »

NO.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Inyectar codigo
Programación Visual Basic
Distorsion 4 2,126 Último mensaje 1 Marzo 2006, 14:18 pm
por Pseudoroot
Inyectar codigo a un ejecutable
Ingeniería Inversa
darklaiser 1 2,957 Último mensaje 29 Septiembre 2007, 19:17 pm
por Shaddy
Codigo html para esto?
Desarrollo Web
Diaf96 3 2,138 Último mensaje 26 Febrero 2012, 04:45 am
por manudg
Una vulnerabilidad de WordPress permite inyectar código malicioso
Noticias
wolfbcn 1 2,350 Último mensaje 26 Marzo 2013, 19:48 pm
por #!drvy
Se puede aprovechar vulnerabilidad en router para esto?
Hacking Wireless
Rnovatis 3 3,223 Último mensaje 14 Diciembre 2016, 13:47 pm
por warcry.
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines