plo15
25-05-2009, 11:37
Hola a todos... :)
Tengo una cuestión, que me gustaría si me pudierais ayudar con ella...
El tema es el siguiente...
Me enviaron una invitación para unirme a una web, dándome 14 días de subscripción gratuita...
El caso es que en la web, hay que pagar una membresía de 90 € al mes, gracias a la cual, tienes acceso a su foro privado, y, lo que a mi más me interesa, a unos módulos "tutoriales" (videos tutoriales) de un curso, que el administrador, va subiendo, poco a poco...
Evidentemente, al pasar esos 14 días, ya no pude ingresar de nuevo...
Habría algún modo de poder seguir entrando para seguir haciendo el curso?...
La página para logearme, me pide "username" (que se varios) y password (que no se más que el que yo tenía)
Después de leer un montón por la web, he sacado la conclusión de que si al introducir alguna sentencia SQL en los cuadros de username y password(tipo user = admin y pass = ' or 1=1) , me debería devolver un error, que significaría que es vulnerable a ataques ISQL...
El caso es que me devuelve un mensaje del tipo "username or password incorrect", significaría que no es vulnerable a este tipo de ataque?....
Qué puedo hacer? me podeis hechar una mano?
Gracias por adelantado :)
Tengo una cuestión, que me gustaría si me pudierais ayudar con ella...
El tema es el siguiente...
Me enviaron una invitación para unirme a una web, dándome 14 días de subscripción gratuita...
El caso es que en la web, hay que pagar una membresía de 90 € al mes, gracias a la cual, tienes acceso a su foro privado, y, lo que a mi más me interesa, a unos módulos "tutoriales" (videos tutoriales) de un curso, que el administrador, va subiendo, poco a poco...
Evidentemente, al pasar esos 14 días, ya no pude ingresar de nuevo...
Habría algún modo de poder seguir entrando para seguir haciendo el curso?...
La página para logearme, me pide "username" (que se varios) y password (que no se más que el que yo tenía)
Después de leer un montón por la web, he sacado la conclusión de que si al introducir alguna sentencia SQL en los cuadros de username y password(tipo user = admin y pass = ' or 1=1) , me debería devolver un error, que significaría que es vulnerable a ataques ISQL...
El caso es que me devuelve un mensaje del tipo "username or password incorrect", significaría que no es vulnerable a este tipo de ataque?....
Qué puedo hacer? me podeis hechar una mano?
Gracias por adelantado :)