19 January 2014, 08:42
0
@osiris93 La verdad es que es complejo hacer plugins porque requieren de tiempo, esfuerzo, dedicación y muchas cosas que poco a poco van siendo de apoyo para uno mismo. Yo comencé hace años ya en esto de la programación y siempre se aprenden cosas nuevas, lo de las inyecciones SQL principalmente son cuando tu creas una nueva condición, entrada o actualización respecto al foro con tu base de datos.
Por ejemplo, si yo creo un formulario y no le doy las sentencias correctas, al hacer por ejemplo una consulta directa desde el navegador o alterando un dato de un campo de texto mal declarado si yo ingreso cierto dato puedo corromper la base de datos y así hacer un crash en alguna tabla, ya que por defecto tu creas un campo varchar, int o alguno que tenga un formato predefinido y si no ingresas el dato correcto en la base, esta crea un error porque al hacer una consulta a ese dato, es erroneo, entonces tienes ahi una inyección de datos, la otra forma es cuando tu creas una url y por ejemplo, si esta hace una consulta directa a la base, puedes colocar algun contenido extra y asi mirar posibles errores de SQL en tu navegador, es entonces cuando mediante este error aprovechas para inyectar códigos SQL, osea obtener los datos que tu desees, como el pass de admin, el salt y su nombre de usuario, basado con la id que siempre es la 1
, y asi ya obtener datos como la ruta del panel de admin, etc, etc mediante esas inyecciones, que no son otra cosa que mediante un mensaje de error con la base obtener asi mas datos de la misma .
Otras inyecciones son cuando ingresas mediante algún script que trae datos ajenos o cosas externas una sentencia igualmente, tu puedes ir al navegador y ejecutar algún comando que pueda hacer daño al sitio y no sólo eso sino adherir datos y cosas. Algunas veces cuando sucede esto y una inyección por SQL puedes inclusive ingresar nuevos datos a la base y por ejemplo crearteuna cuenta como administrador del sitio, etc y asi tomar el control completo del foro o eliminar todo el contenido del foro con consultas directas, etc, etc.
Es algo muy complejo de hacer y sólo personas con suficiente conocimiento logran hacerlo, es por eso que muchos sitios han sufrido ataques y cosas por el estilo, más que nada por inclusión de códigos de este tipo, pero como bien te digo si tu sigues un protocolo y una estructura, simplemente es dificil que logren hacer uso de esto, y sucede cuando haces públicos tus cambios mas que nada porque ahi ven el código fuente y buscan por vulnerabilidades al hacer uso de las funciones como son create, delete o un upgrade, o sea funciones que alteran la base de datos o a veces cuando haces un select de la base de datos y traes un dato, pero este no está protegido, por ahi pueden entrar y ya empezar a dar un ataque de inyección, por eso casi siempre es al hacer consultas a la base de datos y que estos son tomados por ciertos plugins, si tu código no lo haces público es más dificil que te ataquen, porque no saben de que va la cosa.
Lo que si es bueno es ir haciendo plugins sencillos y ver su funcionamiento y luego ir haciendo unos mas complejos.
De echo tu puedes ver que algunos plugins hacen exactamente lo mismo, pero tienen muchisimos archivos, muchísimo código y demás y puedes ver un plugin que hace exactamente lo mismo, esta bien desarrollado, bien organizado, ordenado y su código es legible y limpio, ves las protecciones y todo y te das cuenta de que desarrolladores son los de fiar, y a veces cuando crean plugins que son buenos y tienen varios módulos, tareas, etc, etc, igualmente te miras el como los desarrollan y con eso y que ya sabes de php y conozcas SQL simplemente todo es de leerse algunos manuales para saber sobre seguridad y como crear un mejor código, al menos es lo que yo sigo y hasta ahora todo parece ir bien, no digo que sea fácil o dificil, sino que simplemente es cuestión de querer hacer las cosas.
Saludos...
Por ejemplo, si yo creo un formulario y no le doy las sentencias correctas, al hacer por ejemplo una consulta directa desde el navegador o alterando un dato de un campo de texto mal declarado si yo ingreso cierto dato puedo corromper la base de datos y así hacer un crash en alguna tabla, ya que por defecto tu creas un campo varchar, int o alguno que tenga un formato predefinido y si no ingresas el dato correcto en la base, esta crea un error porque al hacer una consulta a ese dato, es erroneo, entonces tienes ahi una inyección de datos, la otra forma es cuando tu creas una url y por ejemplo, si esta hace una consulta directa a la base, puedes colocar algun contenido extra y asi mirar posibles errores de SQL en tu navegador, es entonces cuando mediante este error aprovechas para inyectar códigos SQL, osea obtener los datos que tu desees, como el pass de admin, el salt y su nombre de usuario, basado con la id que siempre es la 1
, y asi ya obtener datos como la ruta del panel de admin, etc, etc mediante esas inyecciones, que no son otra cosa que mediante un mensaje de error con la base obtener asi mas datos de la misma .Otras inyecciones son cuando ingresas mediante algún script que trae datos ajenos o cosas externas una sentencia igualmente, tu puedes ir al navegador y ejecutar algún comando que pueda hacer daño al sitio y no sólo eso sino adherir datos y cosas
. Algunas veces cuando sucede esto y una inyección por SQL puedes inclusive ingresar nuevos datos a la base y por ejemplo crearteuna cuenta como administrador del sitio, etc y asi tomar el control completo del foro o eliminar todo el contenido del foro con consultas directas, etc, etc.Es algo muy complejo de hacer y sólo personas con suficiente conocimiento logran hacerlo, es por eso que muchos sitios han sufrido ataques y cosas por el estilo, más que nada por inclusión de códigos de este tipo, pero como bien te digo si tu sigues un protocolo y una estructura, simplemente es dificil que logren hacer uso de esto, y sucede cuando haces públicos tus cambios mas que nada porque ahi ven el código fuente y buscan por vulnerabilidades al hacer uso de las funciones como son create, delete o un upgrade, o sea funciones que alteran la base de datos o a veces cuando haces un select de la base de datos y traes un dato, pero este no está protegido, por ahi pueden entrar y ya empezar a dar un ataque de inyección, por eso casi siempre es al hacer consultas a la base de datos y que estos son tomados por ciertos plugins, si tu código no lo haces público es más dificil que te ataquen, porque no saben de que va la cosa.
Lo que si es bueno es ir haciendo plugins sencillos y ver su funcionamiento y luego ir haciendo unos mas complejos.
De echo tu puedes ver que algunos plugins hacen exactamente lo mismo, pero tienen muchisimos archivos, muchísimo código y demás y puedes ver un plugin que hace exactamente lo mismo, esta bien desarrollado, bien organizado, ordenado y su código es legible y limpio, ves las protecciones y todo y te das cuenta de que desarrolladores son los de fiar, y a veces cuando crean plugins que son buenos y tienen varios módulos, tareas, etc, etc, igualmente te miras el como los desarrollan y con eso y que ya sabes de php y conozcas SQL simplemente todo es de leerse algunos manuales para saber sobre seguridad y como crear un mejor código, al menos es lo que yo sigo y hasta ahora todo parece ir bien
, no digo que sea fácil o dificil, sino que simplemente es cuestión de querer hacer las cosas.Saludos...
