Veo en el Blog de Mahadeva una nueva noticia sobre una vulnerabilidad muy grave en el sitio de la Sociedad Rural Argentina, ahora que estamos en la #rural2010-
Reproduxco la nota sin más palabras.
Señoras y señores, tengo el inmenso agrado de presentarles, junto a mi amigo y socio Angel, el sitio más vulnerable de nuestra amada república sojera: la web de la Sociedad Rural Argentina.
Les confieso que siento verdadero placer escribiendo estas líneas. Creo, sin temor a equivocarme, que la SRA es una de las agrupaciones más nefastas de nuestro país.
Dicen representar al campo, desde el peón hasta el estanciero, pero no es así: son la oligarquía agropecuaria, principalmente porteña, queapoyó dictaduras, financió campañas genocidas y se opuso a la democracia.
Pero no quiero irme de tema contándoles la historia de estos golpistas. Vamos a lo importante:
XSS
El cross-site scripting ya es un clásico presente en casi todas las webs pedorras de Argentina. Para probarlo coloquen la siguiente línea en el buscador: <script type=”text/javascript”>alert(document.cookie);</script>. Las variantes de uso son practicamente ilimitadas.
SQL Injection
También en el buscador. Colocando un simple apóstrofo (‘) el query se “pincha”. Acá pueden entrar subqueries con instrucciones DROP TABLE o cosas peores.
Includes inseguros
Acá es cuando apagamos la luz, cerramos todo y nos fuimos a la mierda (?)
Un link y una imagen (por si lo arreglan antes de tiempo) valen más que cualquier explicación en palabras. Los entendidos se darán cuenta rápidamente de la gravedad del asunto. Acá hay otro ejemplo donde podés ver el archivo/etc/hosts.
En fin, así están las cosas en el sitio web de la Sociedad Rural, agrupación de gran poder político y económico pero que, en definitiva, tiene más agujeros de seguridad que la
mierdabosta de vaca (?)