Se descubrió una vulnerabilidad que permite inyección de sentencias SQL que afecta a Facebook.com. Según se ha publicado, la vulnerabilidad no es nueva sin embargo no se había dado a conocer.
Las vulnerabilidades SQL Injection son potencialmente peligrosa ya que permiten a un atacante navegar dentro de una base de datos, recorriendo todas sus tablas y registros.
Según la información dada a conocer, el subdominio vulnerable corresponde a m.fbjs.facebook.com, como muestra el siguiente screenshot:
Dicen haber logrado acceder a 47 tablas de la base de datos pero no han publicado ningún tipo de dump ni información almacenada en esas tablas.
interesante y cual es la url completa y la variable vulnerable ??? a aa a a ?