Resultados 1 al 2 de 2

Tema: Inyeccion de codigo en CNN.com

  1. #1 Inyeccion de codigo en CNN.com 
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.733
    Descargas
    30
    Uploads
    8
    La web oficial de la CNN ha sido atacada, hay múltiples vulnerabilidades de inyección SQL expuestos por hacker llamado "Sec Indi ".

    SQL Injection es una técnica de ataque contra aplicaciones de base de datos, consistente en aprovechar los mecanismos de entrada de la aplicación informática fruto del ataque para introducir valores a través de los mismos, que puedan alterar las sentencias SQL que dicha aplicación ejecutará contra su base de datos, consiguiendo de este modo ejecutar código SQL malicioso e invasor. Esta vulnerabilidad resulta más peligrosa cuanto mayores son los permisos concedidos al usuario utilizado para acceder a la base de datos

    Enlaces vulnerables SQL Injection :

    1.) http://cgi.money.cnn.com/tools/colle...e_id='7966


    2.) http://cgi.money.cnn.com/tools/fortu...sp?id=11439%27


    Imágenes enviadas por el hacker:






    Segun revelaba el atacante, notifico en dos o tres ocasiones a los adminstradores de la pagina,pero siguieron sin corregirlo.

    FUENTE: hackernews
    Última edición por clarinetista; 19-06-2011 a las 20:30
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Feb 2011
    Mensajes
    442
    Descargas
    0
    Uploads
    0
    Espero que le caiga un puro bueno al graciosillo scriptkiddie que va liberando vulnerabilidades así
    Ezine HH mas de 5.000.000.000 descargas!!!!!!!!!
    Citar  
     

Temas similares

  1. Inyección de código en ensamblados .NET
    Por LUK en el foro PROGRAMACION DESKTOP
    Respuestas: 2
    Último mensaje: 17-08-2010, 12:27
  2. Inyeccion de tráfico
    Por biyonder en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 0
    Último mensaje: 06-10-2009, 22:29
  3. Introducción a la inyección SQL
    Por LUK en el foro GENERAL
    Respuestas: 0
    Último mensaje: 19-10-2007, 21:37
  4. Inyeccion SQL en ASP Survey
    Por (Not'Found) en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 12-02-2006, 14:20
  5. inyección sql
    Por Prakata en el foro INTRUSION
    Respuestas: 4
    Último mensaje: 05-04-2004, 02:06

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •