Jaime Gómez Obregón encuentra un bug grave que permite inyectar código de lado cliente, en el dominio de hacienda y ayuntamiento de santander. "¡Hacienda acaba de corregir la vulnerabilidad! Hora y media han tardado solamente. Medalla para ellos"
Es gracioso verlo desde fuera... Pero he estado en el lado del que tiene el problema y no es nada agradable.
Dependiendo de la organización te pasas semanas recibiendo palos.
Lo de la publicación responsable... si eso ya tal...
Comentarios
Este es el vídeo que había puesto
Ojo se sigue actualizando el hilo
Vuelve a haber otra url con un bug similar
"¡Que la fiesta no pare!
https://www.pap.hacienda.gob.es/sitios/pap/es-ES/Paginas/Busqueda.aspx?k=">"
https://t.co/nzlA4wy0G7"
Y en la de santander peor ahora han encontrado una forma de subir archivos al server
#6 Yo de el dejaría de poner smileys ... porqué se va a tirar 20 años seguidos de inspección de la renta
Saludos
No ha durado ni media hora.
#3 hora y media lo pone la entradilla, algo bueno al menos parece que los informáticos de hacienda siguen a Jaime en twitter
404 not found
Es gracioso verlo desde fuera... Pero he estado en el lado del que tiene el problema y no es nada agradable.
Dependiendo de la organización te pasas semanas recibiendo palos.
Lo de la publicación responsable... si eso ya tal...
#5
#8 hombre... Es que eso ya sería casi casi un delito
En fin, ni en los casos "graciosos y sin riesgo" lo haría, estás jugando con el trabajo de gente (que puede tener culpa o no).