Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: antonio1 en Agosto 04, 2016, 02:28:02 AM

Título: [SOLUCIONADO] Duda sobre inyección sql en jquery
Publicado por: antonio1 en Agosto 04, 2016, 02:28:02 AM
Hola que tal me llamo antonio soy nuevo en este foro,
y para comenzar quería hacerles esta pregunta,
hoy en la tarde encontré una vulnerabilidad de inyeccion sql dentro de un codigo jquerry
usando owasp mi consulta es si puede explotar esta vulnerabilidad, y de que manera se
podría implementar gracias.

adjunto una imagen

(http://i67.tinypic.com/350334l.jpg)
Título: Re:duda sobre injeccion sql en jquerry hola soy antonio
Publicado por: arthusu en Agosto 04, 2016, 04:32:29 AM
Lamento decirte que lo mas probable es que sea un falso positivo bro, Saludos!
Título: Re:duda sobre injeccion sql en jquerry hola soy antonio
Publicado por: q3rv0 en Agosto 04, 2016, 05:09:24 AM
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Lamento decirte que lo mas probable es que sea un falso positivo bro, Saludos!

Es un falso positivo. Como le pifio ZAP lptm!

@antonio1 (https://underc0de.org/foro/index.php?action=profile;u=60954) JS es un lenguaje que se ejecuta del lado del cliente, es imposible que se produzca una inyección en el servidor.
Título: Re:Duda sobre inyección sql en jquery
Publicado por: EPSILON en Agosto 04, 2016, 10:19:23 AM
@antonio1 (https://underc0de.org/foro/index.php?action=profile;u=60954) cuidado con el uso de herramientas de este tipo que por lo general entre tantos posibles "bugs" va a salir un falso positivo, te recomiendo que testees el sitio a mano viendo por todos lados en busca de alguna falla.
Dado que ya han contestado tu pregunta, doy el tema como solucionado.

Saludos!, EPSILON
Sólo texto | Texto con Imágenes