¿Esto es una vulnerabilidad para inyectar código SQL?

Iniciado por RevolucionVegana, 27 Agosto 2016, 03:56 AM

0 Miembros y 1 Visitante están viendo este tema.

RevolucionVegana

Hola a todos hace un tiempo leí unos PDF de hackxcrack en los que explicaban injection sql y hoy sin querer he puesto mal una url y me ha devuelto un error y justo cuando lo he visto me he acordado de aquellos PDF, quería saber si este error significa que el sitio web es vulnerable a injecciones sql o no, aquí os pongo el mensaje:

CitarStrict Standards: date(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'Europe/Berlin' for 'CEST/2.0/DST' instead in /aqui/van/unos/cuantos/directorios/error404.php on line 103
2016 (nombre de la web) | Todos los derechos reservados.

Saludos alomejor es una chorrada jeje pero tengo curiosidad
HAS DICHO ALGO NENAAAAAA?!

CoolTesting

Cita de: RevolucionVegana en 27 Agosto 2016, 03:56 AM
Hola a todos hace un tiempo leí unos PDF de hackxcrack en los que explicaban injection sql y hoy sin querer he puesto mal una url y me ha devuelto un error y justo cuando lo he visto me he acordado de aquellos PDF, quería saber si este error significa que el sitio web es vulnerable a injecciones sql o no, aquí os pongo el mensaje:

Saludos alomejor es una chorrada jeje pero tengo curiosidad

Eso no es una vulnerabilidad SQL, es simplemente un error con la funcion date(); que es la que se encarga de establecer, ver, modificar la fecha del sistema, y te devuelve a error404.php < Supongo que el servidor te esta indicando que lo que sea que hayas puesto en la URL no existe..

Este POST lo iba a responder hace unos dias pero pense que tu mismo te ibas a dar cuenta, ya que solo hay que leer lo que dice el error..

#DISCULPA MIS FALTAS ORTOGRAFICAS EN ESTE TECLADO NO PUEDO ACENTUAR.
El ganador es el que sabe perder.

RevolucionVegana

CitarEso no es una vulnerabilidad SQL, es simplemente un error con la funcion date(); que es la que se encarga de establecer, ver, modificar la fecha del sistema, y te devuelve a error404.php < Supongo que el servidor te esta indicando que lo que sea que hayas puesto en la URL no existe..

Vale muchas gracias por la información!!

CitarEste POST lo iba a responder hace unos dias pero pense que tu mismo te ibas a dar cuenta, ya que solo hay que leer lo que dice el error..

Sí yo lo busqué por internet y no encontraba nada relacionado con una vulnerabilidad y leyendo lo de la funcion date también empecé a pensar que no era pero bueno por preguntar no perdía nada, el párrafo me resultaba muy familiar a lo que nombro anteriormente de las revistas de hackxcrack, por cierto lo de escribir POST en mayúscula es por php verdad? Jaja

Citar#DISCULPA MIS FALTAS ORTOGRAFICAS EN ESTE TECLADO NO PUEDO ACENTUAR.
xD no pasa nada :)! Peor soy yo que escribiendo en teclado en el que sí puedo poner acentos se me van algunos acentos y todo eso xD... (Por cierto es porque estás usando linux y está desconfigurado lo de los acentos y símbolos o por que es?
HAS DICHO ALGO NENAAAAAA?!

CoolTesting

Cita de: RevolucionVegana en 28 Agosto 2016, 17:49 PM
Vale muchas gracias por la información!!

Sí yo lo busqué por internet y no encontraba nada relacionado con una vulnerabilidad y leyendo lo de la funcion date también empecé a pensar que no era pero bueno por preguntar no perdía nada, el párrafo me resultaba muy familiar a lo que nombro anteriormente de las revistas de hackxcrack, por cierto lo de escribir POST en mayúscula es por php verdad? Jaja
xD no pasa nada :)! Peor soy yo que escribiendo en teclado en el que sí puedo poner acentos se me van algunos acentos y todo eso xD... (Por cierto es porque estás usando linux y está desconfigurado lo de los acentos y símbolos o por que es?

HAhaha <form method="POST">

Ya ves, uno se centra tanto en el mundo de la programacion que llegas a pensar que tal y como lo escribes programando aplica para todo haha, bueno que bien que se haya solucionado tu pregunta.
El ganador es el que sabe perder.

ElInquisidor