domingo, 20 de noviembre de 2011

Plaza 21, Seguridad FAIL


Hoy estaba navegando por una nueva web de compras online llamada "Plaza 21",  es algo así como un shopping center web. Andaba probando el buscador cuando se me ocurrió ver si lo habían validado contra Inyecciones SQL, hice la prueba más simple para estos casos, ingresar una comilla en la caja de texto del buscador y grande fue mi sorpresa al ver lo que la búsqueda me dio como resultado: otras formas de hacer SQLi. La imagen lo dice todo.



Si bien la inyección en sí misma no se completó, si es muy gracioso ver que el buscador de esta clase de resultados, lo que demuestra que no soy el primero que hace esta prueba sobre la mencionada web.


Saludos,
GNK.

No hay comentarios:

Publicar un comentario