Investigaciones

Vulnerabilidades SQL Injection en sitio de Aguas Andinas

enero 24, 2013
Se han descubierto al menos dos vulnerabilidades de inyección sql en el sitio web de Aguas Andinas. Según la publicación hecha en DTH@Security por @s1kr10s, las vulnerabilidades afectan a CodArchivo y a Contact-Center de http://www.aguasandinas.cl. Mediante una vulnerabilidad SQL Injection es posible recorrer los registros de la base de datos con los mismos permisos que […]

Se han descubierto al menos dos vulnerabilidades de inyección sql en el sitio web de Aguas Andinas.

aandinaslogo2

Según la publicación hecha en DTH@Security por @s1kr10s, las vulnerabilidades afectan a CodArchivo y a Contact-Center de http://www.aguasandinas.cl.

Mediante una vulnerabilidad SQL Injection es posible recorrer los registros de la base de datos con los mismos permisos que tiene la aplicación, es decir, un atacante podría obtener el listado de tablas, registros de cada tabla como datos de usuraios, clientes y otros.

 

aguas andinaschilesql injection

Comparte este Artículo

Artículos relacionados

Noticias
Diferentes vulnerabilidades detectadas en sitios web del gobierno peruano
 23 de enero de 2013

Vulnerabilidades que permiten conocer nombres de usuarios y contraseñas de acceso a sistemas web, correos electrónicos y bases de datos.
Investigaciones
Directory Listing/Full Path Disclosure en Security-Advisor
 31 de enero de 2013

Security-Advisor o (sadvisor.com) es una empresa que se dedica a entregar soluciones de seguridad informática y de la información. Según ellos, Líderes en Seguridad de la Información.