elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Descubren bug facebook injection SQL By Ur0b0r0x
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Descubren bug facebook injection SQL By Ur0b0r0x  (Leído 3,809 veces)
vortex cyberpunk

Desconectado Desconectado

Mensajes: 1


Ver Perfil
Descubren bug facebook injection SQL By Ur0b0r0x
« en: 28 Noviembre 2012, 06:30 am »

Hace poco se dio a conocer una nueva vulnerabilidad en la famosa red social como facebook basta con insertar un codigo eh aqui toda la informacion

http://www.thehackersblog.com/2012/11/vulnerability-on-facebook-found-sql.html


En línea

h3ct0r

Desconectado Desconectado

Mensajes: 108


Hail to the king baby!


Ver Perfil
Re: Descubren bug facebook injection SQL By Ur0b0r0x
« Respuesta #1 en: 28 Noviembre 2012, 12:56 pm »

Gracias por el post, voy a darle una ojeada a ver :P

Increible que usen scripts en php pelado... sera fake?


En línea

[img[/img]
WHK
Moderador Global
***
Desconectado Desconectado

Mensajes: 6.606


Sin conocimiento no hay espíritu


Ver Perfil WWW
Re: Descubren bug facebook injection SQL By Ur0b0r0x
« Respuesta #2 en: 28 Noviembre 2012, 17:07 pm »

Esa noticia debe ser un tanto antigua entre las miles de veces que han encontrado inyeccion sql en facebook porque ahora ya no dan mensajes de salida en errores, antes tenian activado el error_reporting pero ya no, asi que es imposible en la actualidad ver ese tipo de mensajes de error.

Por ejemplo: http://m.facebook.com/browse/likes/?id=-1 debería mostrar un warning de sql pero no lo muestra porque deshabilitaron el reporte de errores de php. De todas no quiere decir que sea una inyección, es solo una muestra.

Saludos.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines