Vulnerabilidades en el sitio web de la Sociedad Rural Argentina

Veo en el Blog de Mahadeva una nueva noticia sobre una vulnerabilidad muy grave en el sitio de la Sociedad Rural Argentina, ahora que estamos en la #rural2010-

Reproduxco la nota sin más palabras.

Señoras y señores, tengo el inmenso agrado de presentarles, junto a mi amigo y socio Angel, el sitio más vulnerable de nuestra amada república sojera: la web de la Sociedad Rural Argentina.

Les confieso que siento verdadero placer escribiendo estas líneas. Creo, sin temor a equivocarme, que la SRA es una de las agrupaciones más nefastas de nuestro país.

Dicen representar al campo, desde el peón hasta el estanciero, pero no es así: son la oligarquía agropecuaria, principalmente porteña, queapoyó dictaduras, financió campañas genocidasse opuso a la democracia.

Pero no quiero irme de tema contándoles la historia de estos golpistas. Vamos a lo importante:

XSS

El cross-site scripting ya es un clásico presente en casi todas las webs pedorras de Argentina. Para probarlo coloquen la siguiente línea en el buscador: <script type=”text/javascript”>alert(document.cookie);</script>. Las variantes de uso son practicamente ilimitadas.

SQL Injection

También en el buscador. Colocando un simple apóstrofo (‘) el query se “pincha”. Acá pueden entrar subqueries con instrucciones DROP TABLE o cosas peores.

Includes inseguros

Acá es cuando apagamos la luz, cerramos todo y nos fuimos a la mierda (?)

Un link y una imagen (por si lo arreglan antes de tiempo) valen más que cualquier explicación en palabras. Los entendidos se darán cuenta rápidamente de la gravedad del asunto. Acá hay otro ejemplo donde podés ver el archivo/etc/hosts.

En fin, así están las cosas en el sitio web de la Sociedad Rural, agrupación de gran poder político y económico pero que, en definitiva, tiene más agujeros de seguridad que la mierdabosta de vaca (?)

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s