Vulnerabilidades en el sitio web de Clínica Portada

Al menos 5 vulnerabilidades se han reportado sobre el sitio web de Clínica Portada, la mayoría a SQL Injection. En las pruebas de concepto realizadas se puede obtener información sobre la base de datos como el usuario de conexión, nombre de la base de datos y versión del motor. El atacante podría explotar las vulnerabilidades para ingresar a información privada.

La vulnerabilidad afecta a todos los archivos php que reciben algún tipo de parámetro tipo «id».

One thought on “Vulnerabilidades en el sitio web de Clínica Portada

  1. Ese probelma lo reporte hace como 4 meses , y afecta a varios sitios desarrollados por Macronia , la verdad es que de todo lo que reporte , solo hicieron algunos fix, De hecho habian dos sitios, que permitian acceder a las demas bases de datos.

    AL igual que el expuesto en tu post , esta este sitio:
    http://www.clinicadelamujer.cl/area.php?id_area=2

    Dentro de otros , es cosa de dorkear con ‘macronia’
    Los desarrolladores son http://www.macronia.cl/

    La respuesta al momento de reportar fue que todo eso fue hecho por un antiguo desarrolador.

    Saludos

Responder a @shinee_ Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.