Despues de estar un rato meditando sobre si hacerlo o no hacerlo, me decidí a publicar este post sobre el sitio al que en enero le avisé que era vulnerable a inyeccion SQL, pero el caso es que el ejemplo está bonito para probar y aprender ;) además, si desde enero estan sabedores que tienen este problema y ellos no se preocupan por arreglarlo... porque me voy a preocupar yo por publicarlo? asi que, aprovechando que ya desde hace tiempo no publico nada, les dejo primero el sitio para que hagan sus pruebas y vean si pueden encontrar el/los (si, son varias secciones) agujeros... pero a ser buenos, no arruinen la pagina, se trata nada mas de aprender, luego publicaré los respectivos screenshots y explicación.
El sitio en cuestion:
http://www.bves.com.sv
Vulnerabilidad:
SQL injection que permite luego ingresar como administrador/es del sitio.
Saludos!
No hay comentarios:
Publicar un comentario