sábado, 20 de agosto de 2016

La Old School ha vuelto y está hasta en la seguridad

Ha vuelto Pokemon, han vuelto las sagas de Star Wars, volverá Oliver y Benji.etc. La Old School está pasando por todos los ámbitos, y la seguridad, no es menos. No es que los fallos de SQL hayan vuelto, porque en realidad, nunca se han ido, han estado con nosotros desde el 1998-cuando se descubrió el fallo de seguridad-.


Todos sabéis, o al menos deberíais saber ya, que cuando entráis a un sitio web y veis en la barra de direcciones un .php o un .asp, probar un ataque de inyección SQL es algo obligatorio.


Hoy lo que os vengo a contar es un servicio que se llama "Smart PHP Poll" y que sufre de este fallo tan conocido.  Es más OWASP coloca en la pole position a los ataques mediante inyección.


Entrar siendo administrador a esta tecnología, es tan sencillo con en la casilla del usuario, escribas "admin" y en la contraseña: 'or'1'='1


Una vez dentro, podríamos, por ejemplo, cambiar la contraseña del administrador, y así, causar graves problemas.


Desde hace 18 años, se conoce el SQL Injection, pero aún hay muchas webs con este fallo de seguridad y que puede provocar una gran problema. Y es que no es muy complicado ver si tu web se ve afectado por este fallo de seguridad tan común.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...