Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

La web de bisbal, con fallos de seguridad

Existen dos fallos en la página web de David Bisbal ( www.davidbisbal.com ) el primero permite visualizar todos los datos personales de la gente que se haya inscrito en la zona vip. Esto se debe a una mala programación del php correspondiente, que no realiza ninguna verificación sobre nuestra identidad.

Ejemplo:

Por otro lado, es posible entrar en la zona vip sin estar registrado, mediante la utilización de un código de inyección sql. Ésto podría llegar a resultar en la modificación o borrado de toda o parte de la base de datos.

Una buena pregunta sería: ¿Cuanto dinero invierten estas empresas en seguridad? La introducción en flash es bonita, pero es bastante impactante que una web con tanta fama tenga unos fallos de seguridad tan gordos.

Las conclusiones os las dejo a vosotros.

P.D.- Por supuesto ya he alertado por e-mail al administrador del dominio, espero su respuesta.