Otra vez más infecciones masivas via SQL Inyection. En mi caso lo descubrí en la página de Bolsa que visito. Via M$ y esos admins que no han parcheado un fallo de seguridad de nivel alto. Más info: http://enikei.com/2008/05/12/inyeccion-sql/ Sé que es autobombo y lo siento pero no hay muchas referencias en internet salvo página de F-Secure y los miles de afectados.
1) normalmente se suele dar un tiempo de "cortesía" entre el aviso a los dueños del sistema vulnerable y la publicación del fallo.
2) la entradilla y el titular deben reflejar el contenido el enlace. Además Menéame no es un sitio de microblogging, sino que está para enlazar a contenido externo...
#3 Obviamente, les he enviado un email, la coña es que el fallo ya lleva varios días y aún no lo han corregido...Pero creo que esta infección aún está empezando, porque cada vez aparecen más referencias al script en google...
Mil perdones, lo he rehecho. El fallo lo tienen desde hace varios días y visto que no han hecho nada, he puesto esto, pero eso sí he ocultado los datos, por si las moscas. También sé que me forraré a negativos por haber puesto una entrada de autobombo. El problema es que nadie en ningún sitio está enlazando esto y como no puedo poner una búsqueda de Google o Yahoo, ni decirle a nadie que cree una entrada que yo pueda enlazar, he optado por perder karma a saco... Que conste que estoy indignado porque tendré que mirar la bolsa en otras páginas.
#4 la verdad entonces pecan de irresponsables :-
entiendo que a cualquiera se nos puede colar un agujero de seguridad (a la larga uses el sistema que uses puedes poner una actualizacion x nueva q te deje un agujero por el que cabe un camion) pero si ya estan avisados al menos podrian poner medios en repararlo :-
Comentarios
Dos cosas:
1) normalmente se suele dar un tiempo de "cortesía" entre el aviso a los dueños del sistema vulnerable y la publicación del fallo.
2) la entradilla y el titular deben reflejar el contenido el enlace. Además Menéame no es un sitio de microblogging, sino que está para enlazar a contenido externo...
#3 Obviamente, les he enviado un email, la coña es que el fallo ya lleva varios días y aún no lo han corregido...Pero creo que esta infección aún está empezando, porque cada vez aparecen más referencias al script en google...
Mil perdones, lo he rehecho. El fallo lo tienen desde hace varios días y visto que no han hecho nada, he puesto esto, pero eso sí he ocultado los datos, por si las moscas. También sé que me forraré a negativos por haber puesto una entrada de autobombo. El problema es que nadie en ningún sitio está enlazando esto y como no puedo poner una búsqueda de Google o Yahoo, ni decirle a nadie que cree una entrada que yo pueda enlazar, he optado por perder karma a saco... Que conste que estoy indignado porque tendré que mirar la bolsa en otras páginas.
#5 Ahora mismo la página en cuestión no está accesible, deben estar reparando el daño...
#2 ¿y has avisado a los administradores?
#4 la verdad entonces pecan de irresponsables :-
entiendo que a cualquiera se nos puede colar un agujero de seguridad (a la larga uses el sistema que uses puedes poner una actualizacion x nueva q te deje un agujero por el que cabe un camion) pero si ya estan avisados al menos podrian poner medios en repararlo :-
Tiene algo que ver invertia.com? Porque va de Bolsa y no funciona...