0 day: Vulnerabilidad SQL Injection en Facebook

Se descubrió una vulnerabilidad que permite inyección de sentencias SQL que afecta a Facebook.com. Según se ha publicado, la vulnerabilidad no es nueva sin embargo no se había dado a conocer.

facebook-privacy-leak

Las vulnerabilidades SQL Injection son potencialmente peligrosa ya que permiten a un atacante navegar dentro de una base de datos, recorriendo todas sus tablas y registros.

Según la información dada a conocer, el subdominio vulnerable corresponde a m.fbjs.facebook.com, como muestra el siguiente screenshot:

Fuente: thehackersblog.com

Fuente: thehackersblog.com

Dicen haber logrado acceder a 47 tablas de la base de datos pero no han publicado ningún tipo de dump ni información almacenada en esas tablas.

One thought on “0 day: Vulnerabilidad SQL Injection en Facebook

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.