Motiva

La cola

Añadido 18.05.2011 a las 01:08 por SQLinjection | Comentar(32)

Imágenes, Carteles y Desmotivaciones de 69

bueno

malo

Colócalo en tu página

comentarios votos

Los mejores comentarios

Pedri 360 18.05.2011 a las 01:51

+1 / 0

...sobreescrito lo que había despues. Si han sido suficientes como para llegar a un retorno (es un registro que salta a una determinada direccion de memoria), el retorno será sobreescrito con esos datos sobrantes y cuando la memoria vea que tiene que saltar a una dirección que está sobreescrita, te dirá amablemente que el programa ha detectado un error y debe cerrarse (o segmentation fault, dependiendo de donde te muevas).
Y ahora... ¿que tal si lo que sobreescribimos tiene sentido, y conseguimos mover el flujo de la aplicación a nuestro modo?
Pues es lo de siempre, los fallos, no existen

SQLinjection 18.05.2011 a las 02:03

+1 / 0

@Pedri 360, la culpa és del compilador que no sabe leer código mágico en C++, ese si que se toca por las noches, pero no sus partes, sinó las de quienes lo usan.

Comentarios (32)

Pedri 360 18.05.2011 a las 01:10

0 / 0

Puedo megatrolearte si quieres

SQLinjection 18.05.2011 a las 01:10

0 / 0

@Pedri 360, la imagen está en 69, como no entres en el servidor, la descargues y subas una con más xD

Pedri 360 18.05.2011 a las 01:12

0 / 0

@SQLinjection, Tus comillas pecaminosas no creo que nos sirvan de mucho

SQLinjection 18.05.2011 a las 01:13

0 / 0

@Pedri 360, comillas?

Pedri 360 18.05.2011 a las 01:15

0 / 0

@SQLinjection, En honor a tu nick, digo

SQLinjection 18.05.2011 a las 01:17

0 / 0

@Pedri 360, y el 1=1. Son como Dios, necesitas el padre "" el hijo OR y el espíritu santo 1=1.

Pedri 360 18.05.2011 a las 01:18

0 / 0

@SQLinjection, Sabías que realmente no es una inyección de código sql?

SQLinjection 18.05.2011 a las 01:20

0 / 0

@Pedri 360, sí lo que se traga ese código és el script de la web, pero con poner en el campo unos "" para que los datos a comprobar sean """ or 1=1" solucionas el fallo de seguridad.

Pedri 360 18.05.2011 a las 01:25

0 / 0

@SQLinjection, Quiero decirte que no es un fallo de nada. Si conoces la sintáxis sql y la funcion que tienen las comillas ' te darás cuenta que lo único que hacen es "crear" otra consulta nueva. Por ejemplo
select * from tabla where columa like 'caraculo' Teniendo en cuenta que el dato introducido sería caraculo, ahora imagina que introduces caraculo'
select * from tabla where columna like 'caraculo' '

SQLinjection 18.05.2011 a las 01:29

0 / 0

@Pedri 360, no mete ninguna consulta nueva, és la consuta de usuario y contraseña que si sólo se comprueba que la consulta ha dado resultado y se crea una sesión puede identificarte y dejarte entrar, "" or 1=1 siempre és cierto porque "" si no está en la base de datos comprueba 1=1, y como és cierto te valida e inicia una sesión, la culpa no és del SQL, sinó del que hace el programa que se conecta a la BD y no tiene cuidadon con como o de donde saca la información que envía al servidor SQL.

SQLinjection 18.05.2011 a las 01:31

0 / 0

@SQLinjection, por ejemplo un fallo que he visto és que puedes hacer un select de los usuarios y te dá un erros SQL diciendote que para ( una lista con todos los nombres de usuarios en la BD) no puede decirte el tipo de datos que almacena.

Pedri 360 18.05.2011 a las 01:32

0 / 0

@SQLinjection, Tu te refieres a bypassear el login con 'or 1=1 --, que en realidad lo que hace es añadir a la consulta que te "identifique" como el id 1 de la tabla.
A lo que me refiero, es que todo eso, está causado por meter una comilla entremedias, la cual hace que la consulta sql hacia la bd quede incompleta y pueda añadirse código sql

Pedri 360 18.05.2011 a las 01:26

0 / 0

select * from tabla where 'caraculo' '

Pedri 360 18.05.2011 a las 01:28

0 / 0

Mierda, esto se piensa que estoy metiendo tags html. Bueno, la cosa es que caraculo' quedaría select * from tabla where columna like 'caraculo' '
En esa segunda comilla podríamos empezar a meterle el sql que queramos. Con ésto te quiero decir que en realidad no es una "inyección".
Me imagino que probablemente te la pele, pero bueno, para alguien que se mueve en el tema...

SQLinjection 18.05.2011 a las 01:33

0 / 0

@Pedri 360, hace nada hice un examen de SQL escrito con consultas multitabla y la p en vinagre. y és una injección desde el punto de vista que esa aplicación no está , en principio diseñada para introducir sentencias y se las injectamos a la fuerza con mayor o menor dificultad dependiendo de la web.

Pedri 360 18.05.2011 a las 01:37

0 / 0

@SQLinjection, Claro, si ahí nos entendemos, lo que te quiero dar a entender, desde mi punto de vista, es que en realidad no es ninguna inyección, sino que gracias a añadir en la consulta una comilla, ésta queda incompleta y ahí se puede pasar a darle más sql. No sé si habrás estudiado la memoria ram, en concreto la parte de la pila. Cuando haces un programilla que copia un string a un buffer limitado en tiempo de memoria y la cantidad lo excede, la pila desborda, y haciendo las cosas correctas podemos añadir código asm en forma de shellcode. Es lo mismo, los fallos no existen.

SQLinjection 18.05.2011 a las 01:44

0 / 0

@Pedri 360, quitaron programación del ciclo superior y no he visto la pila RAM, tiene que ver con las instrucciones que traga el procesador sin querer o con conseguir un espacio adicional?

Pedri 360 18.05.2011 a las 01:49

0 / 0

@SQLinjection, No del todo. Supongo que conocerás la pila, si no, para que nos entendamos imagina que es un espacio donde los datos necesarios para que un programa en ejecución funcione es donde se mueven. Ahora imagina que en determinado problema se asigna un buffer de 24 bytes para almacenar una variable cualquiera. Esos 24 bytes son un espacio blanco en la pila, más o menos así |00000000000000000000000000| Ese espacio en memoria está para almacenar sólamente 24 bytes, pero resulta que yo meto 40 |4141414141|4141...
Esos bytes de sobra, se han salido del espacio en la pila y han sobreescrit

SQLinjection 18.05.2011 a las 01:51

0 / 0

@Pedri 360, falta el final! malditas series de TV con sus capítulos intrigantes!

Pedri 360 18.05.2011 a las 01:51

+1 / 0

SQLinjection 18.05.2011 a las 01:55

0 / 0

@Pedri 360, eso és lo que hai que decir, no hai fallos informáticos, las máquinas hacen lo que les dicen que hagan, si hacen cosas raras és porque alguien se lo ha ordenado. Gracias por la aclaración.

Pedri 360 18.05.2011 a las 01:58

0 / 0

@SQLinjection, Lo siento por el gran monólogo, pero quería explicarme con un "pequeño" ejemplo.

SQLinjection 18.05.2011 a las 02:00

0 / 0

@Pedri 360, eso és un fallo del kernel que pasa de todo.

Pedri 360 18.05.2011 a las 02:01

0 / 0

@SQLinjection, Sip, además por lo que sé el kernel se pasa las noches tocándose si siente que fué compilado sin amor

SQLinjection 18.05.2011 a las 02:03

+1 / 0

@Pedri 360, la culpa és del compilador que no sabe leer código mágico en C++, ese si que se toca por las noches, pero no sus partes, sinó las de quienes lo usan.

Pedri 360 18.05.2011 a las 02:06

0 / 0

@SQLinjection, Eso-ha-sido-una-frase-EPICA.

SQLinjection 18.05.2011 a las 02:07

0 / 0

@Pedri 360, desinstalé el compilador "buenísimo" y aparqué el estudio de C y C++ porque el autista del compilador si no ponias un enter después de cada función no tragaba.

Pedri 360 18.05.2011 a las 02:12

0 / 0

@SQLinjection, Yo antes usaba gcc, pero hace tiempo que ando en win y uso dev-c++ de bloodshed, tira bastante bien, aunque me he vuelto más vago aún y estoy dedicando tiempo a visual basic 6, nunca me maneje con .net

Pedri 360 18.05.2011 a las 02:16

0 / 0

Me voy a dormir, ésta mañana se me olvidó cargar la librería despierto.h y ando que no ando

SQLinjection 18.05.2011 a las 10:31

0 / 0

@Pedri 360, prueba con un print f, eso lo soluciona todo.

~~Mr.Kretos~~ 18.05.2011 a las 16:29

0 / 0

Ya te jodieron el número xD

SQLinjection 18.05.2011 a las 22:11

0 / 0

@Mr.Kretos, esa era la idea.

Iniciar sesión, para comentar tienes que registrarte.

desmotivaciones.es

Número de visitas: 11432254249 | Usuarios registrados: 2057162 | Clasificación de usuarios
Carteles en la página: 8001374, hoy: 6, ayer: 35
blog.desmotivaciones.es
Contacto | Reglas
▲▲▲

Motiva

Los mejores comentarios

Comentarios (32)

LOS MEJORES CARTELES DE