Inyección SQL y XSS en el servidor de la revista @rroba

Iniciado por WHK, 26 Diciembre 2007, 18:58 PM

0 Miembros y 1 Visitante están viendo este tema.

WHK

El post anterior fue borrado a falta de la fuente original de la noticia por lo cual lo expongo nuevamente.


Mirando unas revistas sobre seguridad informática, pude encontrar esta donde al parecer lo de la seguridad es tan solo un producto que se ofrece en hojas pero nada en la verdadera práctica (Como dicen.. en casa de herrero, cuchillo de palo).

Encontré múltiples vulnerabilidades de tipo Inyección SQL además de variados XSS (Cross Site Scripting) en casi todos sus formularios.

Por ejemplo:
http://www.megamultimedia.com/arroba/suscripciones/paso1.asp?idrevista=[SQL INYECCION]

Donde en este:
http://www.megamultimedia.com/arroba/suscripciones/

Y muchos otros directorios desvelan sus páginas llenas de bugs.

Las múltiples vulnerabilidades ya fueron avisadas y espero que pronto las reparen ya que tienen en juego tanto al propio servidor como a los usuarios de su foro.

Fuente:
http://whk.h4ck1ng.net/2007-12.26/inyeccion-sql-y-xss-en-el-servidor-de-la-revista-rroba/

-sagitari-

jaja me ha encantado este trozo de:

CitarMirando unas revistas sobre seguridad informática, pude encontrar esta donde al parecer lo de la seguridad es tan solo un producto que se ofrece en hojas pero nada en la verdadera práctica (Como dicen.. en casa de herrero, cuchillo de palo).

Está clavado eso. Es la verdad. Es suficiente que por ejemplo una web hable de seguridad informática como para que su web esté plagada de vulnerabilidades fácilmente explotables!
No hay que basarse en la teoría si no en la práctica!.

En fin, esto resulta gracioso.
Por cierto, no tenía ni idea acerca de esa revista xd

NewLog


DSiGN3r

No hay vuelta de hoja.

Como han dicho: En casa del herrero... cuchillo de palo! xD
Si el dicho ese es tan famoso es por algo