«
»

Error de seguridad en btfiis.com


Hace ya unas sem­anas atras recuerdo haber con­ver­sado con uno de los desar­rol­ladores de btfiis.com expli­can­dole que las her­ramien­tas en Soft­ware Libre son mas seguras que las que son de Soft­ware Pri­v­a­tivo, ade­mas de el impor­tante hecho de con­ser­var la sobera­nia tec­nolo­gia y val­o­rar la lib­er­tad del usuario,  todo esto debido a que puede colab­o­rar mas gente con la mejora del Soft­ware,  ade­mas que siendo esta una her­ramienta usada en la Uni­ver­si­dad debe­ria de per­mi­tir la colab­o­ra­cion de los alum­nos y su mejora.

Bueno sin mas ni mas, el error es (a modo de ejem­plo con el usuario 19981079I ):

Usuario:  19981079I’ or ‘1’=‘1

Pass­word: Lo que se antoje xD

Estoy remi­tiendo este post al desar­rol­lador para que pueda cor­re­gir el error, ojala lo cor­rija antes que alguien entre :P .

Share and Enjoy:
  • Print
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks

Artícu­los al azar:

Esta entrada fue escrita el Domingo, marzo 14th, 2010, 11:44 am y archivada en artículo. Puedes seguir las respuestas en esta entrada a través de RSS 2.0. Puede dejar una respuesta, o hacer trackback desde su propio sitio.

  1. #1 por Mejor_ni_les_digo - marzo 14th, 2010 a las 12:16

    Que ver­guenza que paso esto con una fac­ul­tad de chistemas.

    Omar, tienen que pon­erte a cargo de estos tra­ba­jos para que no vuelva a suceder.

    Like or Dis­like: Thumb up 1 Thumb down 0

    Citar

  2. #2 por kazt0r - marzo 16th, 2010 a las 11:31

    El SW Libre no es inmune a este tipo de problemas.

    En el caso pun­tual, es una vul­ner­a­bil­i­dad de tipo ‘SQL Injec­tion’ en la val­i­da­cion de datos de entrada en la DB que lo tienen MySQL (Open Source), Post­greSQL (BSD), Ora­cle, ms-sql, Informix, etc, etc.

    El prob­lema no es de tec­nologías (lease SW), sino de los desar­rol­ladores. Para este caso se puede solu­cionar con un sim­ple script de val­i­da­cion de datos de entrada que debieron haberlo hacerlo.

    Like or Dis­like: Thumb up 2 Thumb down 0

    Citar

  3. #3 por ovruni - marzo 19th, 2010 a las 22:27

    Lo que se quise decir era que al ser el Soft­ware Libre mas per­sonas colab­o­ran con el mejo­rar el código, de esta forma se sub­sanan los bug encon­tra­dos en el software.

    Actual­mente existe el mismo error en http://btfiis.com/admin , pero los datos serian:

    usuario: btfiis’ or ‘1’=‘1
    pass­word: lo que les de la gana :P

    Espero que en este momento haya sido sub­sanado el error, ya que antes se comu­nico al desarrollador.

    Like or Dis­like: Thumb up 2 Thumb down 0

    Citar

  4. #4 por lau­renceHR - abril 4th, 2010 a las 13:48

    esa inyec­ción es la más cono­cida y la mas monse…

    pero 100pre hay alguien al q c le olvida esa prOteccion …

    Like or Dis­like: Thumb up 0 Thumb down 0

    Citar

  5. #5 por marco - abril 18th, 2010 a las 01:16

    sigan tra­ba­jando el uso de los soft­ware open source, ojala se incor­poren en los sis­temas en la facultad.

    Like or Dis­like: Thumb up 0 Thumb down 0

    Citar
(No será publicado)

  1. No hay trackbacks

Additional comments powered by BackType