Vulnerabilità SQL Injection su bersani2013.it e ansa.it

SQL-Injection-Attack

Durante il Week End sono giunte alla nostra redazione due differenti segnalazioni di SQL Injection ai danni di due importanti siti internet nostrani, come di consueto pubblichiamo quanti più dettagli ci vengono forniti per documentare ai nostri lettori le vulnerabilità individuate e allo stesso tempo avviseremo i diretti interessati mediante il nostro canale Twitter.

La prima segnalazione pervenutaci da Gr33nRage mette in risalto una vulnerabilità SQL Injection sul sito di Pier Luigi Bersani dedicato alle elezioni 2013 (www.bersani2013.it), il Team ha reso disponibile un estratto dei dati raccolti contenente le donazioni ricevute, gli username e le tabelle dell’intero DB direttamente sul sito Pastebin.

L’utente S1ckb0y infine ci avvisa di un’altra vulnerabilità SQL Injection in un subdomain dell’ansa.it, tale vulnerabilità permette di accedere a diverse tabelle contenenti informazioni riservate.

Come sempre auspichiamo ad una maggior verifica dei siti internet da parte dei soggetti preposti o degli stessi sviluppatori.

  • Bigsmile

    Andrea Sono Bigsmile di itcyberforce volevo segnalarti un altra falla del corriere.it te la mando via mail