En los últimas semanas páginas como Kaspersky han sido vulnerables a ataques de inyección SQL, pues ahora la página de la lotería inglesa también ha sido vulnerable a un ataque de inyección SQL. Como es de suponer, la página national-lottery.co.uk es una de las páginas que más visitas tiene en Inglaterra, y según comentan en la noticia un fallo de seguridad en uno de los parámetros que se pasan en la petición permite el acceso a la base de datos como se puede ver en la imagen que muestran como ejemplo del ataque en hackersblog.org.
Comentarios
Más info: http://www.websecurity.es/?q=p-gina-loter-inglesa-vulnerable-inyecci-n-sql
Estoy de acuerdo. Gracias
Estoy de acuerdo. Gracias
Estoy de acuerdo. Gracias
Yo discrepo.