Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

Vulnerabilità SQL Injection su bersani2013.it e ansa.it

32 sec read

SQL-Injection-Attack

Durante il Week End sono giunte alla nostra redazione due differenti segnalazioni di SQL Injection ai danni di due importanti siti internet nostrani, come di consueto pubblichiamo quanti più dettagli ci vengono forniti per documentare ai nostri lettori le vulnerabilità individuate e allo stesso tempo avviseremo i diretti interessati mediante il nostro canale Twitter.

La prima segnalazione pervenutaci da Gr33nRage mette in risalto una vulnerabilità SQL Injection sul sito di Pier Luigi Bersani dedicato alle elezioni 2013 (www.bersani2013.it), il Team ha reso disponibile un estratto dei dati raccolti contenente le donazioni ricevute, gli username e le tabelle dell’intero DB direttamente sul sito Pastebin.

L’utente S1ckb0y infine ci avvisa di un’altra vulnerabilità SQL Injection in un subdomain dell’ansa.it, tale vulnerabilità permette di accedere a diverse tabelle contenenti informazioni riservate.

Come sempre auspichiamo ad una maggior verifica dei siti internet da parte dei soggetti preposti o degli stessi sviluppatori.

Andrea Draghetti aka Drego. I analyze and contrast the Phishing at D3Lab and I'm team member of BackBox Linux! PhishingArmy and meioc is my projects!

1
Lascia un commento

Rispondi

  Subscribe  
più nuovi più vecchi più votati
Notificami
Bigsmile
Ospite
Bigsmile

Andrea Sono Bigsmile di itcyberforce volevo segnalarti un altra falla del corriere.it te la mando via mail