Vulnerabilidades SQL Injection en sitio de Aguas Andinas

Se han descubierto al menos dos vulnerabilidades de inyección sql en el sitio web de Aguas Andinas.

aandinaslogo2

Según la publicación hecha en DTH@Security por @s1kr10s, las vulnerabilidades afectan a CodArchivo y a Contact-Center de www.aguasandinas.cl.

Mediante una vulnerabilidad SQL Injection es posible recorrer los registros de la base de datos con los mismos permisos que tiene la aplicación, es decir, un atacante podría obtener el listado de tablas, registros de cada tabla como datos de usuraios, clientes y otros.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.