Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

La web de bisbal, con fallos de seguridad

Existen dos fallos en la página web de David Bisbal ( www.davidbisbal.com ) el primero permite visualizar todos los datos personales de la gente que se haya inscrito en la zona vip. Esto se debe a una mala programación del php correspondiente, que no realiza ninguna verificación sobre nuestra identidad.

Ejemplo:

Por otro lado, es posible entrar en la zona vip sin estar registrado, mediante la utilización de un código de inyección sql. Ésto podría llegar a resultar en la modificación o borrado de toda o parte de la base de datos.

Una buena pregunta sería: ¿Cuanto dinero invierten estas empresas en seguridad? La introducción en flash es bonita, pero es bastante impactante que una web con tanta fama tenga unos fallos de seguridad tan gordos.

Las conclusiones os las dejo a vosotros.

P.D.- Por supuesto ya he alertado por e-mail al administrador del dominio, espero su respuesta.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    Juasssssssss

    Backdoos así hay por cientos, todavia recuerdo como buscando una IP deya.com accedi a los datos bancarios de una usuario simplemente porqueno habia cambiado la contraseña de su router. Tambien la mande un emailavisandola, obviamente :D .

1