Después de gastarse 14 millones en la web de congreso.es, podemos ver cagadas impresionantes en seguridad. Por ejemplo, visitad el enlace http://www.congreso.es/portalHelp2/ohw/state?navSetId=_&navId=0&locale=es_ES yuhu. Por no hablar de lo que pasa si en la búsqueda por apellidos escribes "' OR 1". Vía Gatsu
Comentarios
Que gorda, en fin otro éxito del I+D+i Espñaol a ver cuando nos colocan las letras que faltan O+T+a+s
se gastaron 14 millones de euros en esa web? pero que cabrones
Esto esta publicado aqui:
La web del "congreso" patas arriba
La web del "congreso" patas arriba
seguridad.internautas.orgy con mas detalles!!
#1 falso, ahi no hablan del SQL injection