El portal del gobierno Regional Piurano (Perú) Analizado por Petición de un amigo que lo llamaremos "george" salio con el penoso resultado que es vulnerable a este pido de ataque de inyección SQL, es que no se declaran como casi siempre las variables que de programan (y así dicen que tienen a los mejores trabajando)... en fin aquí una captura de pantalla:
En Esta Imagen se puede apreciar la versión del motor SQL que usan que por cierto es MySQL 5.0.51a y También Que Sistema Operativo Usan en este caso: Ubuntu 5.8
Con un ataque mas especifico se pude ver hasta usuarios y contraseñas.
Recientemente ha habido una convocatoria... ¿Confiamos en la seguridad que brindan estos "Especialistas"?.. yo creo que no... -en mi Humilde Opinión-
WEBCHAT
para los que tengan algun Otro cliente IRC (ej: www.MIRC.com) instalado en su PC estos son los datos para entra al chat: Server: Irc.Universochat.Net Canal #HExploits asi: /server irc.chatjuerga.tk
viernes, 1 de abril de 2011
regionpiura.gob.pe Vulnerable a ataques Inyeccion SQL
16:15
No comments
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario