Se descubrió una vulnerabilidad que permite inyección de sentencias SQL que afecta a Facebook.com. Según se ha publicado, la vulnerabilidad no es nueva sin embargo no se había dado a conocer. Las vulnerabilidades SQL Injection son potencialmente peligrosa ya que permiten a un atacante navegar dentro de una base de datos, recorriendo todas sus tablas […]
Se descubrió una vulnerabilidad que permite inyección de sentencias SQL que afecta a Facebook.com. Según se ha publicado, la vulnerabilidad no es nueva sin embargo no se había dado a conocer.
Las vulnerabilidades SQL Injection son potencialmente peligrosa ya que permiten a un atacante navegar dentro de una base de datos, recorriendo todas sus tablas y registros.
Según la información dada a conocer, el subdominio vulnerable corresponde a m.fbjs.facebook.com, como muestra el siguiente screenshot:
Dicen haber logrado acceder a 47 tablas de la base de datos pero no han publicado ningún tipo de dump ni información almacenada en esas tablas.
El CPL (Consejo nacional de Producción Limpia) expone información personal posiblemente destinada al envío de mailing masivo. El archivo es una planilla en formato XLS y está segmentada por ciudad.