miércoles, julio 06, 2011

Otra tanda mas de sitios vulnerables SQL injection

Y bueno... como mencioné en mi post anterior.. continué con mis auditorias ad-honorem y encontré otro desarrollador de paginas webs que también tenía sus sitios vulnerables a SQL, algunos blind, otros SQL en su estado natural ;) pero el caso de este último proveedor es que los sitios afectados son en su mayoría televisoras y radios streaming nacionales entre otras organizaciones y empresas. Ayer mismo por la noche di el respectivo aviso a la empresa desarrolladora y a un cliente, todavia a esta hora no recibo respuesta de ninguno... asi que bueno, a ver que tal.

El caso es que ya se hacen muchos sitios web que estan ahi simplemente siendo vulnerables... que tanto se está tomando en serio la seguridad a la hora de desarrollar un sitio web? cuanto script kiddie no hay por ahi buscando la oportunidad de hacer "defaces"... ya no se hace tan raro verlos realmente...

Un saludo y buxos programadores!!!