Aun a riesgo de maltratar mi karma por noticia duplicada voy a hacerme eco de que el SQL injection que apareció en la web del congreso de los diputados semanas atrás sigue ahí semanas despues de anunciarse incluso en Meneame. ¿Todos los problemas que pueda haber en el gobierno se solucionan de esta manera? O sea, de ninguna. ¿Quien es el responsable de esto? ¿Tendrá que llegar alguien y hacer algo serio con la vulnerabilidad para que tomen medidas?
Comentarios
#4 Lo que está ocurriendo es que estás manipulando la sentencia SQL.
El buscador hace una petición del estilo;
SELECT * FROM tabla WHERE campo LIKE = 'variable';
Si la variable contiene comillas escapas de su contexto y puedes manipular la sentencia SQL. ¿Qué se podría hacer? Consultar otras tablas mediante UNION, por poner un ejemplo.
Obviamente en el enlace no voy a poner ninguna búsqueda que comprometa la base de datos. Pero si quieres probar algo curioso pon un símbolo de porcentaje en el buscador, que es el comodón del LIKE.
> ¿Tendrá que llegar alguien y hacer algo serio con la vulnerabilidad para que tomen medidas?
Y entonces denunciarán al que les he hecho la web, y le darán un premio al hacker... oh wait!
#2 Es una pena que nunca pase eso que comentas. Incluso se han dado casos en los que el hacker actúa de buena fe advirtiendo de los fallos de seguridad y acaba denunciado. Y todas las responsabilidades caen sobre él, nunca sobre la empresa que programó la aplicación y que son realmente el origen del problema.
Esto ocurre porque entre los gobernantes y entre los jueces hay realmente mucho desconocimiento del tema tecnológico.
Incluso en Meneame? Lo dices como si hubiera aquí más audiencia que en telecinco
Que ponga "ORA-00911: carácter no válido" por poner una comilla simple no me parece un error de aplicación. ¿Se puede considerar como un error de diseño tal vez por evitar que aparezcan así los errores?.
Lo que quiero decir es que con la URL que has puesto aquí no se compromete para nada la BBDD del servidor, aunque con esto no quiera decir que no se pueda "hackear" el servidor.
Un saludo.