Sistema de notícias do site Saab.pt foi “hackado”

Pela segunda vez, a secção de notícias da Saab.pt foi comprometida por defacers intitulados BGH7.

Tal como sucedeu com o site das Novas Oportunidades, provavelmente o tipo de ataque é semelhante ou seja, o defacer explorou via SQL Injection falhas na filtragem (ou falta desta) nas variáveis de entrada.
Claro que é um suponhamos, muito baseado pelo estilo do ataque.

Contactei a empresa (13-03-2010 às 10:14), via formulário de contacto e por email, a alertar o problema e recebi resposta (15-03-2010 às 09h40) informando que estariam a resolver o problema.

Também de referir outros defaces ocorridos no dia 13:

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?