Portada » Home » 0 day: Vulnerabilidad SQL Injection en Facebook

0 day: Vulnerabilidad SQL Injection en Facebook

Se descubrió una vulnerabilidad que permite inyección de sentencias SQL que afecta a Facebook.com. Según se ha publicado, la vulnerabilidad no es nueva sin embargo no se había dado a conocer.

facebook-privacy-leak

Las vulnerabilidades SQL Injection son potencialmente peligrosa ya que permiten a un atacante navegar dentro de una base de datos, recorriendo todas sus tablas y registros.

Según la información dada a conocer, el subdominio vulnerable corresponde a m.fbjs.facebook.com, como muestra el siguiente screenshot:

Fuente: thehackersblog.com
Fuente: thehackersblog.com

Dicen haber logrado acceder a 47 tablas de la base de datos pero no han publicado ningún tipo de dump ni información almacenada en esas tablas.

More Reading

Post navigation

Deja una respuesta