Como un usuario más accedí a la web de una conocida marca de juguetes infantiles y tras consultar su catálogo vi que los parámetros de la url no eran filtrados de forma apropiada y, como resultado de esto, era posible modificar las consultas de base de datos.
Es curioso ver como, en este caso, se puede forzar el error en las consultas de base de datos utilizando tanto una comilla simple como una comilla doble.
Detección del problema: 03/12/2010
Comunicado a la empresa: 06/12/2010
Resolución: --/--/----
Mucho ojo!!! Que según contaban en alguno de los blogs famosos, eso de hacer pruebas de estas...
ResponderEliminarEste comentario ha sido eliminado por un administrador del blog.
ResponderEliminar@agux
ResponderEliminarAsí es, parece que últimamente se ha puesto esto complicado pero yo realmente no he estado haciendo pruebas, solo he visto que cambiando un carácter en la URL se producen esos errores...
@Anónimo
No suelo moderar ni borrar comentarios pero si yo no digo que web es confío que los demás tampoco y, si alguien lo dice pues que no sea "Anónimo"