edición general
5 meneos
 

Inyección SQL masiva...

Otra vez más infecciones masivas via SQL Inyection. En mi caso lo descubrí en la página de Bolsa que visito. Via M$ y esos admins que no han parcheado un fallo de seguridad de nivel alto. Más info: enikei.com/2008/05/12/inyeccion-sql/ Sé que es autobombo y lo siento pero no hay muchas referencias en internet salvo página de F-Secure y los miles de afectados.

| etiquetas: asp sucks , m$ , sql inyection
4 1 2 K 4 mnm
7 comentarios
4 1 2 K 4 mnm
  1. #1 Hass
    Dos cosas:

    1) normalmente se suele dar un tiempo de "cortesía" entre el aviso a los dueños del sistema vulnerable y la publicación del fallo.

    2) la entradilla y el titular deben reflejar el contenido el enlace. Además Menéame no es un sitio de microblogging, sino que está para enlazar a contenido externo...
    7 K 58
  2. nexus7 #2 nexus7
    Mil perdones, lo he rehecho. El fallo lo tienen desde hace varios días y visto que no han hecho nada, he puesto esto, pero eso sí he ocultado los datos, por si las moscas. También sé que me forraré a negativos por haber puesto una entrada de autobombo. El problema es que nadie en ningún sitio está enlazando esto y como no puedo poner una búsqueda de Google o Yahoo, ni decirle a nadie que cree una entrada que yo pueda enlazar, he optado por perder karma a saco... Que conste que estoy indignado porque tendré que mirar la bolsa en otras páginas.
    0 K 8
  3. danic #3 danic
    #2 ¿y has avisado a los administradores?
    0 K 7
  4. nexus7 #4 nexus7
    #3 Obviamente, les he enviado un email, la coña es que el fallo ya lleva varios días y aún no lo han corregido...Pero creo que esta infección aún está empezando, porque cada vez aparecen más referencias al script en google... :-D
    1 K 15
  5. danic #5 danic
    #4 la verdad entonces pecan de irresponsables :-
    entiendo que a cualquiera se nos puede colar un agujero de seguridad (a la larga uses el sistema que uses puedes poner una actualizacion x nueva q te deje un agujero por el que cabe un camion) pero si ya estan avisados al menos podrian poner medios en repararlo :-
    0 K 7
  7. nexus7 #7 nexus7
    #5 Ahora mismo la página en cuestión no está accesible, deben estar reparando el daño...
    0 K 8
comentarios cerrados

menéame