Menéame: comentarios [373620] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Mon, 12 May 2008 10:50:53 +0000 http://blog.meneame.net/ es 1929854 373620 7 nexus7 0 8 https://www.meneame.net/story/inyeccion-sql-masiva #7 Inyección SQL masiva... https://www.meneame.net/story/inyeccion-sql-masiva/c07#c-7 Mon, 12 May 2008 10:50:53 +0000 nexus7 https://www.meneame.net/story/inyeccion-sql-masiva/c07#c-7 #5 Ahora mismo la página en cuestión no está accesible, deben estar reparando el daño...

» autor: nexus7

]]> 1929829 373620 6 --68689-- 0 6 https://www.meneame.net/story/inyeccion-sql-masiva #6 Inyección SQL masiva... https://www.meneame.net/story/inyeccion-sql-masiva/c06#c-6 Mon, 12 May 2008 10:45:04 +0000 --68689-- https://www.meneame.net/story/inyeccion-sql-masiva/c06#c-6 [Usuario deshabilitado]

» autor: --68689--

]]> 1929606 373620 5 danic 0 7 https://www.meneame.net/story/inyeccion-sql-masiva #5 Inyección SQL masiva... https://www.meneame.net/story/inyeccion-sql-masiva/c05#c-5 Mon, 12 May 2008 09:59:20 +0000 danic https://www.meneame.net/story/inyeccion-sql-masiva/c05#c-5 #4 la verdad entonces pecan de irresponsables :-
entiendo que a cualquiera se nos puede colar un agujero de seguridad (a la larga uses el sistema que uses puedes poner una actualizacion x nueva q te deje un agujero por el que cabe un camion) pero si ya estan avisados al menos podrian poner medios en repararlo :-

» autor: danic

]]> 1929339 373620 4 nexus7 1 15 https://www.meneame.net/story/inyeccion-sql-masiva #4 Inyección SQL masiva... https://www.meneame.net/story/inyeccion-sql-masiva/c04#c-4 Mon, 12 May 2008 08:44:25 +0000 nexus7 https://www.meneame.net/story/inyeccion-sql-masiva/c04#c-4 #3 Obviamente, les he enviado un email, la coña es que el fallo ya lleva varios días y aún no lo han corregido...Pero creo que esta infección aún está empezando, porque cada vez aparecen más referencias al script en google... :-D

» autor: nexus7

]]> 1929242 373620 3 danic 0 7 https://www.meneame.net/story/inyeccion-sql-masiva #3 Inyección SQL masiva... https://www.meneame.net/story/inyeccion-sql-masiva/c03#c-3 Mon, 12 May 2008 08:21:45 +0000 danic https://www.meneame.net/story/inyeccion-sql-masiva/c03#c-3 #2 ¿y has avisado a los administradores?

» autor: danic

]]> 1929173 373620 2 nexus7 0 8 https://www.meneame.net/story/inyeccion-sql-masiva #2 Inyección SQL masiva... https://www.meneame.net/story/inyeccion-sql-masiva/c02#c-2 Mon, 12 May 2008 08:00:10 +0000 nexus7 https://www.meneame.net/story/inyeccion-sql-masiva/c02#c-2 Mil perdones, lo he rehecho. El fallo lo tienen desde hace varios días y visto que no han hecho nada, he puesto esto, pero eso sí he ocultado los datos, por si las moscas. También sé que me forraré a negativos por haber puesto una entrada de autobombo. El problema es que nadie en ningún sitio está enlazando esto y como no puedo poner una búsqueda de Google o Yahoo, ni decirle a nadie que cree una entrada que yo pueda enlazar, he optado por perder karma a saco... Que conste que estoy indignado porque tendré que mirar la bolsa en otras páginas.

» autor: nexus7

]]> 1929107 373620 1 Hass 7 58 https://www.meneame.net/story/inyeccion-sql-masiva #1 Inyección SQL masiva... https://www.meneame.net/story/inyeccion-sql-masiva/c01#c-1 Mon, 12 May 2008 07:35:30 +0000 Hass https://www.meneame.net/story/inyeccion-sql-masiva/c01#c-1 Dos cosas:

1) normalmente se suele dar un tiempo de "cortesía" entre el aviso a los dueños del sistema vulnerable y la publicación del fallo.

2) la entradilla y el titular deben reflejar el contenido el enlace. Además Menéame no es un sitio de microblogging, sino que está para enlazar a contenido externo...

» autor: Hass

]]>