Comentarios en: Error de seguridad en btfiis.com

Por: RubensaiD

RubensaiD — Mon, 10 Jan 2011 03:58:00 +0000

jaja ya me imagino como abra encontrado el error… , lo tendre presente en mis proyectos tb

Like or Dislike: 0 0

Por: marco

marco — Sun, 18 Apr 2010 07:16:29 +0000

sigan trabajando el uso de los software open source, ojala se incorporen en los sistemas en la facultad.

Like or Dislike: 0 0

Por: laurenceHR

laurenceHR — Sun, 04 Apr 2010 19:48:13 +0000

esa inyección es la más conocida y la mas monse…

pero 100pre hay alguien al q c le olvida esa prOteccion …

Like or Dislike: 0 0

Por: ovruni

ovruni — Sat, 20 Mar 2010 04:27:38 +0000

Lo que se quise decir era que al ser el Software Libre mas personas colaboran con el mejorar el código, de esta forma se subsanan los bug encontrados en el software.

Actualmente existe el mismo error en http://btfiis.com/admin , pero los datos serian:

usuario: btfiis’ or ‘1’=‘1
password: lo que les de la gana

Espero que en este momento haya sido subsanado el error, ya que antes se comunico al desarrollador.

Like or Dislike: 2 0

Por: kazt0r

kazt0r — Tue, 16 Mar 2010 17:31:26 +0000

El SW Libre no es inmune a este tipo de problemas.

En el caso puntual, es una vulnerabilidad de tipo ‘SQL Injection’ en la validacion de datos de entrada en la DB que lo tienen MySQL (Open Source), PostgreSQL (BSD), Oracle, ms-sql, Informix, etc, etc.

El problema no es de tecnologías (lease SW), sino de los desarrolladores. Para este caso se puede solucionar con un simple script de validacion de datos de entrada que debieron haberlo hacerlo.

Like or Dislike: 2 0

Por: Mejor_ni_les_digo

Mejor_ni_les_digo — Sun, 14 Mar 2010 18:16:06 +0000

Que verguenza que paso esto con una facultad de chistemas.

Omar, tienen que ponerte a cargo de estos trabajos para que no vuelva a suceder.

Like or Dislike: 1 0