Un investigador de seguridad de Rumania (”Unu”) hizo pública esta noticia. Utilizó técnicas de SQL Injection para obtener acceso a las bases de datos de Wall Street Journal. Además, pudo obtener varios usuarios, contraseñas (guardadas en texto plano, SI EN TEXTO PLANO) e información privada de los miembros de prensa. Y no sólo eso, sino que también descubrió otra vulnerabilidad que permite la ejecución de comandos en el servidor, haciendo posible que un atacante con fines malvados pudiera hacer lo que quiera con el sitio web.
Comentarios
puesssssss mira que bien
Vulnerable a Blind SQL Injection... que la gente va a pensar que cualquiera puede hacer un insert...