[HACK] Re: Re: Que hacer cuando se accede a un sistema
jose florido
florido at inicia.es
Thu Mar 27 15:31:48 CET 2003
Un caso sencillo, el otro dia "un amigo" entro en uan web de una bolsa de
empleo de mi ciudad, al ver que estaba hecha en ASP decide meter una
comilla y poco mas y sin inguna complicacion accede al curriculum y datos
confidenciales de miles de personas que hay registradas en dicha bolsa de
empleo, que ademas aparecer en dicha bolsa cuesta dienro (18 ? al mes y no
vale para nada...), mi amigo toma una captura de pantalla y cierra el
navegador y se va. Bien este creo que es un caso bastante comun, ahora mi
amigose plantea ¿que hago? escribe al webmastery le avisa, se calla y se
olvida del tema o se lo dice a los demas para que cualquiera pueda acceder a
información tan sensible. ¿puede la empresa propietaria de la pagina
insegura denunciarlo por entrar en dicha página?¿ha hecho algo mal por meter
una comilla en un campo de formulario o es la empresa "la mala de la
pelicula"? eso es todo, saludos a toda la lista
More information about the hacking
mailing list