WEB DEVELOPMENT FAILS PART II

FRONT PAGE ... WRONG WAY and SQLi ..




Bueno, caminado por el monte esto me encuentro ... esta "empresa" se decida a vender todos los exámenes vendible en cuantos a certificados .. Cisco, CEH, Microsoft .. es decir, Pearson Vue y PROMETIC a mogollón más el resto que vaís a ver en la imágenes.


La cosa es que todo iba a ser una cosa tranquila hasta que he empezado a ver cosas como PayPal, MasterCard ,Visa y después de hacer Google hacking y comprobar que tenían mucho mucho tráfico, es decir, mucha gente, pero muuuuuuucha pagando exámenes para certificarse .. me he dicho, a que estos lelos son "LELOS"? .. y bueno, no time y HACKING Madrid ..en imágenes que os mola más según me contaís, pues nada ... 






                                      EMPRESITA .. Buena pinta eh?, si parecen profesionales ..


                                         Pues nada, comprobando y ZAS!! en toda la boca ...




                                           Ya tenemos un SQLinjection de libro ... 
:P










                                        EXISTE UN DATABASE EXPOSED ... al tiempo claro :P


                                                                Seguimos paso a paso ...




                                          Esto ya no me hace gracia .. pero NINGUNA, ADVIERTO !!!


                                     El Admin Panel y su código fuente... TERCER VECTOR DE ATAQUE          






Sería una demostración muy burda de lo que puedo llegar a hacer, por lo tanto así no ... aunque también va a pasar, porque lo sabeís no? .. sabeís lo que va a pasar?




Bueno, pues nada .. yo dejo una cosita corriendo en casa y ya está el tema .. lo dicho , tengo que consultar con colegas míos que hacemos y como lo hacemos .. :P ( GUIÑo, GUIÑO... El sabe a quien es verdad? :p)




                                       MAQUIAVELO                                  

Entradas populares de este blog

SHELLCODES por un tubo ....

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

CERTIFICACIONES DE SEGURIDAD