Este arte, ya esta bien explicado por toda la red y a pesar de eso los desarrolladores no toman coenciencia de esto, caminando por internet encontre una web que es vulnerable aser injectada con sentencias sql con el objetivo de manipular de una u otra forma los proceso normales de una aplicacion, en nuestro caso un "Gran Portal" que yo creo deberia tener un staff con 4 dedos de frente al momento de desarrollar aplicaciones que deberian ser seguras. El alcance del impacto aplicando sql injection es muy grave ya que se puede manipular el sistema haciendo uso de procedimientos almacenados que estan por defecto y ejectuan cualquier comando como si fuera teclados en la fabulosa pantallita negra, tan querida por algunos y no estudiadas por otros.
En ningun momento se paso por mi cabeza hacer algo con ese problema, solo informar a la persona encargada de administrar este sitio y que solucione su problema, ya que puede encontrarse con otro curioso que si podria borrar registro de los clientes afiliados a ese portal.
Este comentario ha sido eliminado por un administrador del blog.
ResponderEliminar