14Nov/12

Portal de noticias El Rancaguino atacado mediante SQL Injection

El 10 de noviembre se publicó en pastebin un archivo que contiene evidencia del acceso a la base de datos del periodico en línea El Rancaguino mediante la técnica de inyección sql. El atacante (@r0st3r) expone información sensible acerca de los usuarios de sistema y la base de datos.

Leer artículo completo

13Nov/12

Sitio web reclamos.cl como fuente de información sensible

Reclamos.cl es un sitio web para dejar denuncias y reclamos sobre algun servicio en particular. La idea de todo esto es que los usuarios ingresen y expongan sus molestias para que su experiencia le sirva a otro usuario, muchas veces para evidenciar dicha denuncia los usuarios suben una serie de archivos tales como documentos de textos, imagenes u otros. El problema es que al parecer nadie modera el contenido de esos archivos.

Leer artículo completo