Resultados 1 al 7 de 7

Hasta qué punto es delito?

  1. #1 Hasta qué punto es delito? 
    perezjodido
    perezjodido está desconectado
    Iniciado
    Fecha de ingreso
    Dec 2008
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Default 17-12-2008, 19:28
    Resulta que navegando por ahí, llego a una web cuya URL es:

    pagina.asp?sql=SELECT * FROM productos ORDER BY precio


    Y cegado por mi asombro, mientras mi mente no paraba de repetirme "no me lo puedo creer, no me lo puedo creer", hice la siguiente prueba:

    pagina.asp?sql=DROP TABLE productos

    Bueno pues el caso es que... la tabla se ha borrado, y la tienda online no funciona :-(

    ¿Hasta qué punto soy culpable? ¿Puede ser tan fácil estar tan jodido? ¿Y si alego que alguien me dijo "haz click en este enlace", y ese enlace me llevaba a "pagina.asp?sql=DROP...", sin yo saberlo?

    Decidme algo plz... no era mi intención en absoluto, no se porqué coño tuve que probar lo de DROP, pero es que no me lo podía creer... ojalá tengan copia de seguridad
    Citar  
     
  2. #2  
    SxR
    SxR está desconectado
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    17-12-2008, 19:43
    No pasa nada, no te preocupes, esperemos que tengan copia de seguridad.

    De todas formas estaría bien que tu mismo le enviases un mail al admin de la web (desde un mail anonimo) advirtiendo de la falla de seguridad.

    Así que tranquilo... ellos la hacen, ellos la pagan... no?
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     
  3. #3 y si no tienen copia? 
    perezjodido
    perezjodido está desconectado
    Iniciado
    Fecha de ingreso
    Dec 2008
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Default 17-12-2008, 19:50
    Gracias por contestar SxR,

    ¿Pero y si no tienen copia? ¿Y si les he jodido las ventas estas navidades? ¿Y si les da por denunciar?

    ¿Realmente es delito el mero hecho de hacer una prueba poniendo en la URL pagina.asp?sql=DROP...? (Que no es ni siquiera inyección SQL, es que manda huevos que se ejecute la sentencia y que un usuario anónimo tenga permisos de DROP...)
    Citar  
     
  4. #4  
    mimasol
    mimasol está desconectado
    Moderadora HH
    Fecha de ingreso
    Jun 2006
    Ubicación
    Cordoba.Argentina.
    Mensajes
    1.009
    Descargas
    0
    Uploads
    0
    17-12-2008, 19:55
    Quedate tranquilo que seguramente tienen copia de seguridad,si no la tiene el webmaster dalo por hecho que si la tiene el server.


    Saludos
    MImasol

    Citar  
     
  5. #5 gracias 
    perezjodido
    perezjodido está desconectado
    Iniciado
    Fecha de ingreso
    Dec 2008
    Mensajes
    3
    Descargas
    0
    Uploads
    0
    Default 17-12-2008, 20:18
    Muchas gracias
    Citar  
     
  6. #6  
    SxR
    SxR está desconectado
    Moderador HH
    Fecha de ingreso
    Dec 2001
    Ubicación
    Galiza
    Mensajes
    3.129
    Descargas
    0
    Uploads
    0
    17-12-2008, 23:36
    Cmo mimasol te apunta, no te preocupes, seguro que vuelves mañana a la web y está todo ok de nuevo.

    Además, creo que deberías enviar ese mail al admin, pq si no, puede que vuelvan a tener un problema similar cada 5 minutos y no les va a compensar... o por lo menos que eliminen el usuario 'anonym' de la bd
    Las ideas son como las pulgas, saltan de unos a otros pero no pican a todos... (George Bernard Shaw)
    Citar  
     
  7. #7  
    gondar_f
    gondar_f está desconectado
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    20-12-2008, 12:57
    La culpa es de ellos, eso es negligencia por su parte... mientras no usaras herramientas no es delito, simplemente pusiste una dirección en el navegador, si eso fuera criminalizable probablemente estaríamos todos en la carcel.

    Un Saludo
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     
« Tema anterior | Próximo tema »

Temas similares

  1. Alibi Routing: controla por dónde *no* pasan tus paquetes con routing punto a punto
    Por LUK en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 0
    Último mensaje: 30-08-2015, 20:10
  2. ¡¡¡Que nó, que nó!!!, que los P2P no son delito
    Por ABODUJANA en el foro CIBERACTIVISMO
    Respuestas: 0
    Último mensaje: 31-03-2008, 15:33
  3. Configuracion de una red punto a punto
    Por mimasol en el foro Tutoriales y Video-Tutoriales
    Respuestas: 0
    Último mensaje: 22-03-2007, 19:46
  4. Hasta que punto es delito...??
    Por ^^Brako^^ en el foro GENERAL
    Respuestas: 1
    Último mensaje: 18-07-2006, 03:27
  5. conexiones punto a punto con ADSL
    Por eritrio en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 2
    Último mensaje: 07-06-2002, 16:56

Marcadores

Marcadores