Menéame: comentarios [168767] http://www.meneame.net www.meneame.nethttp://www.meneame.nethttp://cdn.mnmstatic.net/m/mnm/img/mnm/eli-rss.png Sitio colaborativo de publicación y comunicación entre blogs Mon, 25 Jun 2007 13:40:42 +0000 http://blog.meneame.net/ es 726325 168767 5 apg 1 21 https://www.meneame.net/story/siguen-fallos-seguridad-congreso.es #5 Siguen los fallos de seguridad en congreso.es https://www.meneame.net/story/siguen-fallos-seguridad-congreso.es/c05#c-5 Mon, 25 Jun 2007 13:40:42 +0000 apg https://www.meneame.net/story/siguen-fallos-seguridad-congreso.es/c05#c-5 #4 Lo que está ocurriendo es que estás manipulando la sentencia SQL.

El buscador hace una petición del estilo;

SELECT * FROM tabla WHERE campo LIKE = 'variable';

Si la variable contiene comillas escapas de su contexto y puedes manipular la sentencia SQL. ¿Qué se podría hacer? Consultar otras tablas mediante UNION, por poner un ejemplo.

Obviamente en el enlace no voy a poner ninguna búsqueda que comprometa la base de datos. Pero si quieres probar algo curioso pon un símbolo de porcentaje en el buscador, que es el comodón del LIKE.

» autor: apg

]]> 726308 168767 4 wiju 1 0 https://www.meneame.net/story/siguen-fallos-seguridad-congreso.es #4 Siguen los fallos de seguridad en congreso.es https://www.meneame.net/story/siguen-fallos-seguridad-congreso.es/c04#c-4 Mon, 25 Jun 2007 13:35:02 +0000 wiju https://www.meneame.net/story/siguen-fallos-seguridad-congreso.es/c04#c-4 Que ponga "ORA-00911: carácter no válido" por poner una comilla simple no me parece un error de aplicación. ¿Se puede considerar como un error de diseño tal vez por evitar que aparezcan así los errores?.

Lo que quiero decir es que con la URL que has puesto aquí no se compromete para nada la BBDD del servidor, aunque con esto no quiera decir que no se pueda "hackear" el servidor.

Un saludo.

» autor: wiju

]]> 726274 168767 3 apg 0 7 https://www.meneame.net/story/siguen-fallos-seguridad-congreso.es #3 Siguen los fallos de seguridad en congreso.es https://www.meneame.net/story/siguen-fallos-seguridad-congreso.es/c03#c-3 Mon, 25 Jun 2007 13:24:31 +0000 apg https://www.meneame.net/story/siguen-fallos-seguridad-congreso.es/c03#c-3 #2 Es una pena que nunca pase eso que comentas. Incluso se han dado casos en los que el hacker actúa de buena fe advirtiendo de los fallos de seguridad y acaba denunciado. Y todas las responsabilidades caen sobre él, nunca sobre la empresa que programó la aplicación y que son realmente el origen del problema.

Esto ocurre porque entre los gobernantes y entre los jueces hay realmente mucho desconocimiento del tema tecnológico.

» autor: apg

]]> 726257 168767 2 DZPM 0 14 https://www.meneame.net/story/siguen-fallos-seguridad-congreso.es #2 Siguen los fallos de seguridad en congreso.es https://www.meneame.net/story/siguen-fallos-seguridad-congreso.es/c02#c-2 Mon, 25 Jun 2007 13:20:01 +0000 DZPM https://www.meneame.net/story/siguen-fallos-seguridad-congreso.es/c02#c-2 > ¿Tendrá que llegar alguien y hacer algo serio con la vulnerabilidad para que tomen medidas?

Y entonces denunciarán al que les he hecho la web, y le darán un premio al hacker... oh wait!

» autor: DZPM

]]> 726252 168767 1 --6278-- 0 5 https://www.meneame.net/story/siguen-fallos-seguridad-congreso.es #1 Siguen los fallos de seguridad en congreso.es https://www.meneame.net/story/siguen-fallos-seguridad-congreso.es/c01#c-1 Mon, 25 Jun 2007 13:19:06 +0000 --6278-- https://www.meneame.net/story/siguen-fallos-seguridad-congreso.es/c01#c-1 Incluso en Meneame? Lo dices como si hubiera aquí más audiencia que en telecinco

» autor: --6278--

]]>