5 meneos

Inyección SQL masiva...

www.f-secure.com/weblog/archives/00001432.html 
por nexus7 el 12-05-2008 07:29 UTC

Otra vez más infecciones masivas via SQL Inyection. En mi caso lo descubrí en la página de Bolsa que visito. Via M$ y esos admins que no han parcheado un fallo de seguridad de nivel alto. Más info: enikei.com/2008/05/12/inyeccion-sql/ Sé que es autobombo y lo siento pero no hay muchas referencias en internet salvo página de F-Secure y los miles de afectados.

etiquetas: asp sucks, m$, sql inyection
negativos: 2   usuarios: 4   anónimos: 1  
compartir:  twitter  facebook  tuenti  
7 comentarios tecnología, seguridad karma: 4
  1. #1   Dos cosas:

    1) normalmente se suele dar un tiempo de "cortesía" entre el aviso a los dueños del sistema vulnerable y la publicación del fallo.

    2) la entradilla y el titular deben reflejar el contenido el enlace. Además Menéame no es un sitio de microblogging, sino que está para enlazar a contenido externo...
    58  votos: 7   link
    el 12-05-2008 07:35 UTC por Hass Hass
  2. #2   Mil perdones, lo he rehecho. El fallo lo tienen desde hace varios días y visto que no han hecho nada, he puesto esto, pero eso sí he ocultado los datos, por si las moscas. También sé que me forraré a negativos por haber puesto una entrada de autobombo. El problema es que nadie en ningún sitio está enlazando esto y como no puedo poner una búsqueda de Google o Yahoo, ni decirle a nadie que cree una entrada que yo pueda enlazar, he optado por perder karma a saco... Que conste que estoy indignado porque tendré que mirar la bolsa en otras páginas.
    8  votos: 0   link
    el 12-05-2008 08:00 UTC por nexus7 nexus7
  3. #3   #2 ¿y has avisado a los administradores?
    7  votos: 0   link
    el 12-05-2008 08:21 UTC por danic danic
  4. #4   #3 Obviamente, les he enviado un email, la coña es que el fallo ya lleva varios días y aún no lo han corregido...Pero creo que esta infección aún está empezando, porque cada vez aparecen más referencias al script en google... :-D
    15  votos: 1   link
    el 12-05-2008 08:44 UTC por nexus7 nexus7
  5. #5   #4 la verdad entonces pecan de irresponsables :-
    entiendo que a cualquiera se nos puede colar un agujero de seguridad (a la larga uses el sistema que uses puedes poner una actualizacion x nueva q te deje un agujero por el que cabe un camion) pero si ya estan avisados al menos podrian poner medios en repararlo :-
    7  votos: 0   link
    el 12-05-2008 09:59 UTC por danic danic
  7. #7   #5 Ahora mismo la página en cuestión no está accesible, deben estar reparando el daño...
    8  votos: 0   link
    el 12-05-2008 10:50 UTC por nexus7 nexus7
comentarios cerrados

menéame