lunes, 6 de diciembre de 2010

Seguridad en web de juguetes

Estamos en época navideña y, por tanto, en época de comprar regalos, sobre todo juguetes para los más pequeños por lo que es normal buscar información sobre las novedades y sobre los que más gustan a los niños ya sea buscando en la tienda, consultando catálogos online o, directamente, en las webs de las propias empresas.

Como un usuario más accedí a la web de una conocida marca de juguetes infantiles y tras consultar su catálogo vi que los parámetros de la url no eran filtrados de forma apropiada y, como resultado de esto, era posible modificar las consultas de base de datos.



Es curioso ver como, en este caso, se puede forzar el error en las consultas de base de datos utilizando tanto una comilla simple como una comilla doble.

Detección del problema: 03/12/2010
Comunicado a la empresa: 06/12/2010
Resolución: --/--/----

3 comentarios:

  1. Mucho ojo!!! Que según contaban en alguno de los blogs famosos, eso de hacer pruebas de estas...

    ResponderEliminar
  2. Este comentario ha sido eliminado por un administrador del blog.

    ResponderEliminar
  3. @agux
    Así es, parece que últimamente se ha puesto esto complicado pero yo realmente no he estado haciendo pruebas, solo he visto que cambiando un carácter en la URL se producen esos errores...

    @Anónimo
    No suelo moderar ni borrar comentarios pero si yo no digo que web es confío que los demás tampoco y, si alguien lo dice pues que no sea "Anónimo"

    ResponderEliminar