Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: WHK en 26 Diciembre 2007, 18:58 pm


Título: Inyección SQL y XSS en el servidor de la revista @rroba
Publicado por: WHK en 26 Diciembre 2007, 18:58 pm
El post anterior fue borrado a falta de la fuente original de la noticia por lo cual lo expongo nuevamente.

(http://whk.h4ck1ng.net/wp-content/uploads/Imagenes/Otros/arroba122.jpg)

Mirando unas revistas sobre seguridad informática, pude encontrar esta donde al parecer lo de la seguridad es tan solo un producto que se ofrece en hojas pero nada en la verdadera práctica (Como dicen.. en casa de herrero, cuchillo de palo).

Encontré múltiples vulnerabilidades de tipo Inyección SQL además de variados XSS (Cross Site Scripting) en casi todos sus formularios.

Por ejemplo:
Código:
http://www.megamultimedia.com/arroba/suscripciones/paso1.asp?idrevista=[SQL INYECCION]

Donde en este:
Código:
http://www.megamultimedia.com/arroba/suscripciones/

Y muchos otros directorios desvelan sus páginas llenas de bugs.

Las múltiples vulnerabilidades ya fueron avisadas y espero que pronto las reparen ya que tienen en juego tanto al propio servidor como a los usuarios de su foro.

Fuente:
http://whk.h4ck1ng.net/2007-12.26/inyeccion-sql-y-xss-en-el-servidor-de-la-revista-rroba/

Título: Re: Inyección SQL y XSS en el servidor de la revista @rroba
Publicado por: -sagitari- en 27 Diciembre 2007, 01:12 am
jaja me ha encantado este trozo de:

Citar
Mirando unas revistas sobre seguridad informática, pude encontrar esta donde al parecer lo de la seguridad es tan solo un producto que se ofrece en hojas pero nada en la verdadera práctica (Como dicen.. en casa de herrero, cuchillo de palo).

Está clavado eso. Es la verdad. Es suficiente que por ejemplo una web hable de seguridad informática como para que su web esté plagada de vulnerabilidades fácilmente explotables!
No hay que basarse en la teoría si no en la práctica!.

En fin, esto resulta gracioso.
Por cierto, no tenía ni idea acerca de esa revista xd

Título: Re: Inyección SQL y XSS en el servidor de la revista @rroba
Publicado por: NewLog en 4 Enero 2008, 00:06 am
Pues la revista en si es bastante buena.

Título: Re: Inyección SQL y XSS en el servidor de la revista @rroba
Publicado por: DSiGN3r en 4 Enero 2008, 18:32 pm
No hay vuelta de hoja.

Como han dicho: En casa del herrero... cuchillo de palo! xD
Si el dicho ese es tan famoso es por algo


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines