Vulnerabilidades en el sitio web de Clínica Portada

Al menos 5 vulnerabilidades se han reportado sobre el sitio web de Clínica Portada, la mayoría a SQL Injection. En las pruebas de concepto realizadas se puede obtener información sobre la base de datos como el usuario de conexión, nombre de la base de datos y versión del motor. El atacante podría explotar las vulnerabilidades para ingresar a información privada.

La vulnerabilidad afecta a todos los archivos php que reciben algún tipo de parámetro tipo «id».

One thought on “Vulnerabilidades en el sitio web de Clínica Portada

  1. Ese probelma lo reporte hace como 4 meses , y afecta a varios sitios desarrollados por Macronia , la verdad es que de todo lo que reporte , solo hicieron algunos fix, De hecho habian dos sitios, que permitian acceder a las demas bases de datos.

    AL igual que el expuesto en tu post , esta este sitio:
    http://www.clinicadelamujer.cl/area.php?id_area=2

    Dentro de otros , es cosa de dorkear con ‘macronia’
    Los desarrolladores son http://www.macronia.cl/

    La respuesta al momento de reportar fue que todo eso fue hecho por un antiguo desarrolador.

    Saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.