Otra vez más infecciones masivas via SQL Inyection. En mi caso lo descubrí en la página de Bolsa que visito. Via M$ y esos admins que no han parcheado un fallo de seguridad de nivel alto. Más info: http://enikei.com/2008/05/12/inyeccion-sql/ Sé que es autobombo y lo siento pero no hay muchas referencias en internet salvo página de F-Secure y los miles de afectados.
1) normalmente se suele dar un tiempo de "cortesía" entre el aviso a los dueños del sistema vulnerable y la publicación del fallo.
2) la entradilla y el titular deben reflejar el contenido el enlace. Además Menéame no es un sitio de microblogging, sino que está para enlazar a contenido externo...
Mil perdones, lo he rehecho. El fallo lo tienen desde hace varios días y visto que no han hecho nada, he puesto esto, pero eso sí he ocultado los datos, por si las moscas. También sé que me forraré a negativos por haber puesto una entrada de autobombo. El problema es que nadie en ningún sitio está enlazando esto y como no puedo poner una búsqueda de Google o Yahoo, ni decirle a nadie que cree una entrada que yo pueda enlazar, he optado por perder karma a saco... Que conste que estoy indignado porque tendré que mirar la bolsa en otras páginas.
#3 Obviamente, les he enviado un email, la coña es que el fallo ya lleva varios días y aún no lo han corregido...Pero creo que esta infección aún está empezando, porque cada vez aparecen más referencias al script en google...
#4 la verdad entonces pecan de irresponsables :-
entiendo que a cualquiera se nos puede colar un agujero de seguridad (a la larga uses el sistema que uses puedes poner una actualizacion x nueva q te deje un agujero por el que cabe un camion) pero si ya estan avisados al menos podrian poner medios en repararlo :-
Comentarios
Dos cosas:
1) normalmente se suele dar un tiempo de "cortesía" entre el aviso a los dueños del sistema vulnerable y la publicación del fallo.
2) la entradilla y el titular deben reflejar el contenido el enlace. Además Menéame no es un sitio de microblogging, sino que está para enlazar a contenido externo...
Mil perdones, lo he rehecho. El fallo lo tienen desde hace varios días y visto que no han hecho nada, he puesto esto, pero eso sí he ocultado los datos, por si las moscas. También sé que me forraré a negativos por haber puesto una entrada de autobombo. El problema es que nadie en ningún sitio está enlazando esto y como no puedo poner una búsqueda de Google o Yahoo, ni decirle a nadie que cree una entrada que yo pueda enlazar, he optado por perder karma a saco... Que conste que estoy indignado porque tendré que mirar la bolsa en otras páginas.
#2 ¿y has avisado a los administradores?
#3 Obviamente, les he enviado un email, la coña es que el fallo ya lleva varios días y aún no lo han corregido...Pero creo que esta infección aún está empezando, porque cada vez aparecen más referencias al script en google...
#4 la verdad entonces pecan de irresponsables :-
entiendo que a cualquiera se nos puede colar un agujero de seguridad (a la larga uses el sistema que uses puedes poner una actualizacion x nueva q te deje un agujero por el que cabe un camion) pero si ya estan avisados al menos podrian poner medios en repararlo :-
Tiene algo que ver invertia.com? Porque va de Bolsa y no funciona...
#5 Ahora mismo la página en cuestión no está accesible, deben estar reparando el daño...