Hace tiempo, en la pagina de Ethical Hacking Consultores aparecía un articulo de cómo cambiar las notas de la pagina de la EMI (Escuela Militar de Ingeniería), en el cual había una animación que indicaba el proceso paso por paso, este proceso se realizaba inyectando un código SQL adicional a los campos requeridos por un usuario autorizado (nombre de usuario y contraseña), dándonos como resultado acceso total a la base de datos de las notas de todos los estudiantes, obviamente solo se cambiaban las notas de Internet ya que físicamente se realiza una comprobación de las notas al momento de las inscripciones, pero pudo causar confusión si esta información hubiese estado en las manos equivocadas, en fin ya solucionaron este problema haciendo una nueva pagina, no subí antes esta información por razones obvias pero aquí esta la demostración de cómo se realizaba la inyección de código:
Suscribirse a:
Comentarios de la entrada (Atom)
0 comentarios::
Publicar un comentario