Resultados 1 al 2 de 2

Empresa anti-etica

  1. #1 Empresa anti-etica 
    Iniciado
    Fecha de ingreso
    Jan 2012
    Ubicación
    UK
    Mensajes
    7
    Descargas
    0
    Uploads
    0
    Gracias por este excelente portal. La razon por la cual escribo, es que hay algunas empresas totalmente anti-eticas en el ambito de la informatica. Un ejemplo es XXXXX que se dedican a hacer sitios web sin importarles la seguridad de los datos de sus clientes. Todos los sitios son vulnerables a ataques de inyeccion SQL ya que utilizan el mismo template vulnerable y no se han interesado en reparar estos agujeros. La lista de clientes la pueden encontrar aca para que tengan una idea de la cantidad de sitios afectados por esta vulnerabilidad.:

    http://www.XXXXX.com/listadodeclientes/?lang=es



    Prueba de concepto:
    En sus bases dedatos el siguiente path al hacer inyeccion revelara el admin y su respectivo password:

    Nombre de la base de datos: Varia de sitio a sitio.
    Nombre de la tabla: CtrAccess
    Columnas: login | password
    Variable php vulnerable al ataque: nombredelsitio.com/cat?=

    *** Pueden hacer sus pruebas con el listado mencionado anteriormente

    Como repito todos los sitios generados por esta empresa muestran la misma vulnerabilidad. Gracias a informaticos perezosos que no han tenido la disposición de repararla.
    Citar  
     

  2. #2  
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    Pues ponte en contacto con ellos, a nosotros como comprenderás......

    PD: Si realmente estuvieran incumpliendo sus atribuciones especificas en materia de seguridad, podrian dos casos:

    1. Que seas cliente, y tomes la determinacion de interponerles una denuncia ante las autoridades competentes
    2. Que no lo seas, con lo cual, o bien se lo reportas o bien es su problema
    Citar  
     

Temas similares

  1. Los 'hackers' reivindican la ética
    Por clarinetista en el foro CIBERACTIVISMO
    Respuestas: 0
    Último mensaje: 02-01-2011, 13:25
  2. Ética Hacker con Pekka Himanen: Barcelona 1/X
    Por LUK en el foro OFF-TOPIC
    Respuestas: 0
    Último mensaje: 24-09-2010, 11:22
  3. La clonación, la ciencia y la ética
    Por .Yok3R. en el foro OFF-TOPIC
    Respuestas: 10
    Último mensaje: 18-11-2003, 19:20
  4. Respuestas: 5
    Último mensaje: 27-09-2003, 06:16
  5. Poca ética ofreciendo curro
    Por Jotaele en el foro HACK HiSPANO
    Respuestas: 5
    Último mensaje: 11-02-2002, 19:46

Marcadores

Marcadores