Tweet
Como hackear uma companhia de força do Brasil
Matéria de um site gringo sobre a invasão no site da companhia de força do Brasil.
A member of the Brazilian press called me and asked if I could confirm whether there was a danger. I confirmed it: The Website had obvious vulnerabilities that any teenager could hack.
Tradução:
Um membro da imprensa brasileira me perguntou se o site tem alguma vul. Eu confirmei que o site tem vuls que até um adolescente pode hackear.
Furo na segurança:
Elsewhere on the Website is a registration page. Filling it out and giving a company name of "asdf'asdf" produces the following error message:
Erro ao Cadastrar AgenteLine 1: Incorrect syntax near 'asdf'. Unclosed quotation mark before the character string ',0,')'.insert into cadastro_agente (nm_cod_pk, vc_nome, vc_sobrenome, vc_email, vc_endereco, vc_estado, vc_cidade, vc_ddd_telefone, vc_telefone, vc_sexo,nm_cod_funcao_fk, dt_nascimento, dt_cadastro,vc_info, vc_tratamento, vc_empresa, vc_cep,vc_site, vc_email_secundario, nm_cod_tipo_fk, dt_alteracao, nm_permission_mkt, vc_password, nm_numero, vc_complemento) values(13256, 'Winnie', 'Thepoo', 'teste@mailinator.com', '', 'AC', '', '', '', 'M', '4', '1980-1-1', getDate(), '1', 'Poobear', 'asdf'asdf', '-', '', '', '2', getDate(), 1, 'letmein', 0, '')
Matéria completa aqui:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
A member of the Brazilian press called me and asked if I could confirm whether there was a danger. I confirmed it: The Website had obvious vulnerabilities that any teenager could hack.
Tradução:
Um membro da imprensa brasileira me perguntou se o site tem alguma vul. Eu confirmei que o site tem vuls que até um adolescente pode hackear.
Furo na segurança:
Elsewhere on the Website is a registration page. Filling it out and giving a company name of "asdf'asdf" produces the following error message:
Erro ao Cadastrar AgenteLine 1: Incorrect syntax near 'asdf'. Unclosed quotation mark before the character string ',0,')'.insert into cadastro_agente (nm_cod_pk, vc_nome, vc_sobrenome, vc_email, vc_endereco, vc_estado, vc_cidade, vc_ddd_telefone, vc_telefone, vc_sexo,nm_cod_funcao_fk, dt_nascimento, dt_cadastro,vc_info, vc_tratamento, vc_empresa, vc_cep,vc_site, vc_email_secundario, nm_cod_tipo_fk, dt_alteracao, nm_permission_mkt, vc_password, nm_numero, vc_complemento) values(13256, 'Winnie', 'Thepoo', 'teste@mailinator.com', '', 'AC', '', '', '', 'M', '4', '1980-1-1', getDate(), '1', 'Poobear', 'asdf'asdf', '-', '', '', '2', getDate(), 1, 'letmein', 0, '')
Matéria completa aqui:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...