Título: ¿Esto es una vulnerabilidad para inyectar código SQL? Publicado por: RevolucionVegana en 27 Agosto 2016, 03:56 am Hola a todos hace un tiempo leí unos PDF de hackxcrack en los que explicaban injection sql y hoy sin querer he puesto mal una url y me ha devuelto un error y justo cuando lo he visto me he acordado de aquellos PDF, quería saber si este error significa que el sitio web es vulnerable a injecciones sql o no, aquí os pongo el mensaje:
Citar Strict Standards: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /aqui/van/unos/cuantos/directorios/error404.php on line 103 2016 (nombre de la web) | Todos los derechos reservados. Saludos alomejor es una chorrada jeje pero tengo curiosidad Título: Re: ¿Esto es una vulnerabilidad para inyectar código SQL? Publicado por: CoolTesting en 28 Agosto 2016, 17:08 pm Hola a todos hace un tiempo leí unos PDF de hackxcrack en los que explicaban injection sql y hoy sin querer he puesto mal una url y me ha devuelto un error y justo cuando lo he visto me he acordado de aquellos PDF, quería saber si este error significa que el sitio web es vulnerable a injecciones sql o no, aquí os pongo el mensaje: Saludos alomejor es una chorrada jeje pero tengo curiosidad Eso no es una vulnerabilidad SQL, es simplemente un error con la funcion date(); que es la que se encarga de establecer, ver, modificar la fecha del sistema, y te devuelve a error404.php < Supongo que el servidor te esta indicando que lo que sea que hayas puesto en la URL no existe.. Este POST lo iba a responder hace unos dias pero pense que tu mismo te ibas a dar cuenta, ya que solo hay que leer lo que dice el error.. #DISCULPA MIS FALTAS ORTOGRAFICAS EN ESTE TECLADO NO PUEDO ACENTUAR. Título: Re: ¿Esto es una vulnerabilidad para inyectar código SQL? Publicado por: RevolucionVegana en 28 Agosto 2016, 17:49 pm Citar Eso no es una vulnerabilidad SQL, es simplemente un error con la funcion date(); que es la que se encarga de establecer, ver, modificar la fecha del sistema, y te devuelve a error404.php < Supongo que el servidor te esta indicando que lo que sea que hayas puesto en la URL no existe.. Vale muchas gracias por la información!! Citar Este POST lo iba a responder hace unos dias pero pense que tu mismo te ibas a dar cuenta, ya que solo hay que leer lo que dice el error.. Sí yo lo busqué por internet y no encontraba nada relacionado con una vulnerabilidad y leyendo lo de la funcion date también empecé a pensar que no era pero bueno por preguntar no perdía nada, el párrafo me resultaba muy familiar a lo que nombro anteriormente de las revistas de hackxcrack, por cierto lo de escribir POST en mayúscula es por php verdad? Jaja Citar #DISCULPA MIS FALTAS ORTOGRAFICAS EN ESTE TECLADO NO PUEDO ACENTUAR. xD no pasa nada :)! Peor soy yo que escribiendo en teclado en el que sí puedo poner acentos se me van algunos acentos y todo eso xD... (Por cierto es porque estás usando linux y está desconfigurado lo de los acentos y símbolos o por que es?Título: Re: ¿Esto es una vulnerabilidad para inyectar código SQL? Publicado por: CoolTesting en 3 Septiembre 2016, 00:01 am Vale muchas gracias por la información!! Sí yo lo busqué por internet y no encontraba nada relacionado con una vulnerabilidad y leyendo lo de la funcion date también empecé a pensar que no era pero bueno por preguntar no perdía nada, el párrafo me resultaba muy familiar a lo que nombro anteriormente de las revistas de hackxcrack, por cierto lo de escribir POST en mayúscula es por php verdad? Jaja xD no pasa nada :)! Peor soy yo que escribiendo en teclado en el que sí puedo poner acentos se me van algunos acentos y todo eso xD... (Por cierto es porque estás usando linux y está desconfigurado lo de los acentos y símbolos o por que es? HAhaha <form method="POST"> Ya ves, uno se centra tanto en el mundo de la programacion que llegas a pensar que tal y como lo escribes programando aplica para todo haha, bueno que bien que se haya solucionado tu pregunta. Título: Re: ¿Esto es una vulnerabilidad para inyectar código SQL? Publicado por: ElInquisidor en 3 Septiembre 2016, 00:13 am NO.
|