Un hacker Llamado : Reckz0r que rompió recientemente el sitio web de CNN , ha identificado una vulnerabilidad de inyección SQL basada Post
( POST SQL Injection ) en Twitter la página de ayuda.
Parámetro ‘Referente‘ en forma api_general situado en la support.twitter.com es vulnerable a SQLi.
Aunque la vulnerabilidad permite hackers para extraer datos confidenciales de Twitter, hacker no hizo involucrarse en cualquier actividad maliciosa porque no quería que su cuenta para obtener suspendido.
La captura de pantalla proporcionado por el hacker:
vulnerabilidad reside en http://support.twitter.com/forms/submitted?regarding=api_general Ya ves, podría haber decenas de vulnerabilidades que yacen en support.twitter.com. Podemos inyectar cajas ocultas en este tipo de ambiente. “, Dijo el pirata informático.
Acerca de Mi Dylan Irzi
Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com
Pingback: Bitacoras.com