0 day: Vulnerabilidad SQL Injection en Facebook
enero 7, 2013Se descubrió una vulnerabilidad que permite inyección de sentencias SQL que afecta a Facebook.com. Según se ha publicado, la vulnerabilidad no es nueva sin embargo no se había dado a conocer. Las vulnerabilidades SQL Injection son potencialmente peligrosa ya que permiten a un atacante navegar dentro de una base de datos, recorriendo todas sus tablas […]
Se descubrió una vulnerabilidad que permite inyección de sentencias SQL que afecta a Facebook.com. Según se ha publicado, la vulnerabilidad no es nueva sin embargo no se había dado a conocer.
Las vulnerabilidades SQL Injection son potencialmente peligrosa ya que permiten a un atacante navegar dentro de una base de datos, recorriendo todas sus tablas y registros.
Según la información dada a conocer, el subdominio vulnerable corresponde a m.fbjs.facebook.com, como muestra el siguiente screenshot:
Fuente: thehackersblog.com
Dicen haber logrado acceder a 47 tablas de la base de datos pero no han publicado ningún tipo de dump ni información almacenada en esas tablas.
Artículos relacionados
Exposición de información personal en el Consejo Nacional de Producción Limpia
6 de enero de 2013El CPL (Consejo nacional de Producción Limpia) expone información personal posiblemente destinada al envío de mailing masivo. El archivo es una planilla en formato XLS y está segmentada por ciudad.
