Pues al parecer siguen hackeando la web de Belén Esteban. Algo que nos sorprende, dado que ya desde el día siguiente a su puesta en marcha, los respondables de dicha web fueron puestos en alerta de los graves problemas de seguridad que presentaba al encontrarse problemas severos de sql y blind sql injection.
Sirva como ejemplo la siguiente captura que nos ha facilitado un hacker sombrero blanco o hacker ético de como mediante la explotación de este fallo, pueden verse versión de base de datos, nombre de usuario, etc. Es simplemente un botón de muestra que prueba que la vulnerabilidad existe.
Por supuesto hemos ocultado los datos sensibles para evitar que alguien pueda usarlos de forma ilícita. Por supuesto con este tipo de fallo tal y como hemos podido ver gracias a la explotación de esta vulnerabilidad por parte de hacker sombreros negros podemos cambiar el contenido de la web o hacer lo que queramos, en algunos casos incluso se puede comprometer todo el hosting.
Este fallo ya ha sido solventado, pero evidentemente no todos los que puede haber, dado que siguen entrando...
Autor: Miguel Angel de Castro (Consultor Canal Seguro)
