Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon
Showing posts with label inyección sql. Show all posts
Showing posts with label inyección sql. Show all posts

PostHeaderIcon Vulnerabilidad crítica en Apache Flink permite ejecución remota de código

Wednesday, May 20, 2026 | Posted by el-brujo | Edit Post

Se ha revelado una vulnerabilidad crítica en Apache Flink (CVE-2026-35194) que permite la ejecución remota de código (RCE). El fallo se encuentra en el mecanismo de generación de código SQL, donde una falta de sanitización de las entradas del usuario permite ataques de inyección SQL en entornos de procesamiento de datos distribuidos.



Leer más »

Labels: , , , , , | 1 comments

PostHeaderIcon Absuelven informático denunciado por reportar agujero de seguridad

Friday, April 6, 2018 | Posted by el-brujo | Edit Post

Un experto en seguridad informática informó de un grave agujero de seguridad en la web del gobierno valenciano y fue denunciado, tras 5 largos años, ha sido absuelto. Otro caso de criminalización en la seguridad de sistemas. Un juez de Valencia entiende que la mera investigación de agujeros de seguridad en un sistema informático no constituye delito de revelación de secretos. Es una sentencia más que indica que la investigación informática no debería criminalizarse.



Leer más »

Labels: , , , , , , | 0 comments

PostHeaderIcon Vulnerabilidad plugin WP Statistics afecta a más 300 mil sitios WordPress

Wednesday, July 5, 2017 | Posted by el-brujo | Edit Post

Se ha detectado una vulnerabilidad de inyección de SQL en el plugin WP Statistics utilizado por más de 300.000 sitios WordPress, que en caso de ser explotada, daría a los atacantes la posibilidad de robar las bases de datos para obtener datos sensibles y secuestrar los sitios web a través de accesos no autorizados.


Leer más »

Labels: , , , | 0 comments

PostHeaderIcon jSQL Injection: herramienta automatizada en Java para realizar ataques inyección SQL

Thursday, April 20, 2017 | Posted by el-brujo | Edit Post

jSQL Injection es una aplicación Java para realizar ataques automátizados, es decir la inyección automática en bases de datos SQL. Es gratuita, de código abierto y multiplataforma (Windows, Linux, Mac OS X). Otras herramientas similares son SQLMap o de la desaparecida Havij de ITSecTeam.



Leer más »

Labels: , , , , , | 0 comments

PostHeaderIcon Grave fallo de Inyección SQL en plugin de WordPress con más de 1 millón de instalaciones

Friday, March 3, 2017 | Posted by el-brujo | Edit Post

Un plugin de WordPress instalado en más de un millón de sitios acaba de corregir una grave vulnerabilidad de inyección de SQL que puede permitir a los atacantes robar datos de la base de datos de un sitio web. El nombre del plugin vulnerable es NextGEN Gallery, un plugin tan exitoso que tiene su propio conjunto de plugins.




Leer más »

Labels: , , , , , , , | 0 comments

PostHeaderIcon La9deAnon hackea la Cámara de Comercio de Madrid

Thursday, December 22, 2016 | Posted by el-brujo | Edit Post

"La seguridad informática de este país nunca nos defrauda". Con este mensaje el colectivo Anonymous y autodenominado La Nueve acaba de confirmar el ataque a la web de la Cámara de Comercio de Madrid. La página mostraba  un gran banner en la parte superior con el textoCuestiónalo todo. La Nueve. We are Anonymous, Legion, One. Expect us. Varias páginas internas aparecen también con textos e imágenes infiltradas. Y no solo eso: quienes han llevado a cabo el ataque aseguran haber accedido también a la base de datos de la Cámara de Comercio contenida en su servidor web.

Leer más »

Labels: , , , , | 0 comments

PostHeaderIcon Así fue descrita la primera inyección SQL de la historia

Saturday, December 3, 2016 | Posted by el-brujo | Edit Post

En 1998, el afamado hacker Jeff Forristal, bajo el seudónimo Rain Forest Puppy, fue el primero en describir, en un artículo del conocido e-zine Phrack, una novedosa técnica —para aquel momento— en la que, en un equipo que corría Windows NT, con un servidor web IIS 4.0 y montando un servidor de datos Microsoft SQL Server 6.5, a través de conexiones ODBC se podían ejecutar consultas y comandos utilizando lenguaje SQL. Aquel escrito, titulado NT Web Technology Vulnerabilities, acababa de poner los cimientos para lo que aún hoy sigue siendo uno de los ataques web más utilizados: la inyección SQL, o SQL injection (SQLi). Puede consultarse aquel documento completo en el propio sitio web de Phrack, en el mismo artículo también se describe la vulnerabilidad LFI (Local File Inclusion)



Leer más »

Labels: , , , , , | 0 comments

PostHeaderIcon Herramientas automatizadas para ataques SQL injection

Saturday, April 2, 2016 | Posted by el-brujo | Edit Post

SQL injection es una técnica de inyección de código intruso que se vale de una vulnerabilidad informática  en una aplicación a nivel de validación de entradas para realizar operaciones sobre una base de datos. La vulnerabilidad existe cuando se realiza un incorrecto chequeo o filtrado de las variables utilizadas en un programa que contiene, o bien genera, código SQL. Se conoce como “SQL injection”, indistintamente del tipo de vulnerabilidad y del método de inyección, al hecho de inyectar código SQL intruso y a la porción de código inyectado.

Leer más »

Labels: , , , , , , , , , , | 0 comments

PostHeaderIcon Tutorial - Manual SQLmap: ataques SQLi - Inyección SQL

Wednesday, June 18, 2014 | Posted by el-brujo | Edit Post

SQLmap es una de las herramienta más conocidas para hacer ataques SQLi (SQL Injection) escrita en Python. SQLmap se encarga de realizar peticiones a los parámetros de una URL que se le indiquen, ya sea mediante una petición GET, POST, en las cookies, etc. Es capaz de explotar todo tipo de SQLi como union-base, time-base-blind, base-blind-injection, heavy-queries, etc.



Leer más »

Labels: , , , , , , , , , , , | 2 comments