Recientemente he descubierto una vulnerabilidad en la pagina de una "empresa" conocida en el ambito nacional... el tema es que después de encontrar un bug que me permitia atacar a un script asp para descargar imagenes del panel de control, cambiandole la ruta me descargaba el fichero ASP con la configuración de la base de datos, luego con un ODBC enganchaba mi access y descubrí ventas a través de internet, base de datos de usuarios etc.
El caso es que los llamé y les conté que había descubierto este problema que me parecia muy grave, me comentan que tenian la semana liada pero que me llamaban.. les explico lo que les puede pasar si no lo corrigen...
¿creeis que han cambiado las claves? ninguna
¿creeis que me han llamado? noooop
Yo no entiendo a este pais.
Marcadores