Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
[Pregunta] Intento de SQL Injection, ¿estoy seguro? | Log in/Crear cuenta | Top | 21 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • No soy un experto

    (Puntos:0)
    por pobrecito hablador el Jueves, 08 Marzo de 2012, 19:31h (#1303679)
    No soy un experto ni nada parecido, pero eso en realidad no es un ataque de inyección sql sino de inyección de código porque no hay codigo sql que hayan querido ejecutar.
    Tampoco se mucho de linux (cosa que debería cambiar pronto) pero me da la impresión que lo que quería el atacante era realizar alguna acción sobre el servidor, no sobre tu aplicación (por eso del /etc... y el sleep(4)
    si administras tu propio servidor te recomiendo que monitorees la actividad de las conexiones (por ejemplo para tener la IP desde donde se realizaron los intentos), si tienes una cuenta de hosting, yo en tu lugar le avisaría a tu proveedor
    Saludos!

  • Re:No soy un experto

    (Puntos:2)
    por Mu (11278) el Jueves, 08 Marzo de 2012, 21:21h (#1303688)
    ( http://press.asqueados.net/ | Última bitácora: Jueves, 17 Abril de 2014, 09:50h )
    También hay una select. Yo creo que ha usado una mezcla de métodos a ver si alguno cuela.
    --
    Envíos descartados por Mu [barrapunto.com]
    [ Padre ]