Hola gente. Perdonen el crap! Chusmeando por la web de las becas progresar ingresé mi usuario y mi clave y me salto una alerta de javascript:
Tal fue la sorpresa que me puse a investigar el backdoor de donde hubiesen podido entrar los "hackers"
Fue entonces que cierro mi sesión e intento acceder desde el login haciendo una inyección SQL muy básica que consiste en truncar el chequeo de contraseña en la consulta a la base de datos.
Grata fue mi sorpresa al constatar de que los "desarrolladores" no desarrollaron algun tipo de seguridad sabiendo que miles de personas iban a ingresar sus datos en la base de datos.
Para los que todavia no entienden la magnitud del hecho, es posible averiguar los datos de cualquier persona la cual sepamos que está registrada en el programa de becas.
Y eso no es todo. Husmeando por ahi descubri esto:
El post va a quedar pendiente de actualización. Cualquier cosa que encuentre lo voy a avisar por aca. Aparentemente esto sucedió hoy.
Tal fue la sorpresa que me puse a investigar el backdoor de donde hubiesen podido entrar los "hackers"
Fue entonces que cierro mi sesión e intento acceder desde el login haciendo una inyección SQL muy básica que consiste en truncar el chequeo de contraseña en la consulta a la base de datos.
Grata fue mi sorpresa al constatar de que los "desarrolladores" no desarrollaron algun tipo de seguridad sabiendo que miles de personas iban a ingresar sus datos en la base de datos.
Para los que todavia no entienden la magnitud del hecho, es posible averiguar los datos de cualquier persona la cual sepamos que está registrada en el programa de becas.
Y eso no es todo. Husmeando por ahi descubri esto:
El post va a quedar pendiente de actualización. Cualquier cosa que encuentre lo voy a avisar por aca. Aparentemente esto sucedió hoy.