Portada » Home » Vulnerabilidades SQL Injection en sitio de Aguas Andinas

Vulnerabilidades SQL Injection en sitio de Aguas Andinas

Se han descubierto al menos dos vulnerabilidades de inyección sql en el sitio web de Aguas Andinas.

aandinaslogo2

Según la publicación hecha en DTH@Security por @s1kr10s, las vulnerabilidades afectan a CodArchivo y a Contact-Center de http://www.aguasandinas.cl.

Mediante una vulnerabilidad SQL Injection es posible recorrer los registros de la base de datos con los mismos permisos que tiene la aplicación, es decir, un atacante podría obtener el listado de tablas, registros de cada tabla como datos de usuraios, clientes y otros.

 

More Reading

Post navigation

Deja una respuesta