{"id":28,"date":"2006-02-08T10:36:40","date_gmt":"2006-02-08T15:36:40","guid":{"rendered":"http:\/\/www.lastdragon.net\/?p=28"},"modified":"2006-02-08T10:40:03","modified_gmt":"2006-02-08T15:40:03","slug":"vulnerabilidad-en-sitio-de-infracciones-del-df","status":"publish","type":"post","link":"https:\/\/www.lastdragon.net\/?p=28","title":{"rendered":"vulnerabilidad en sitio de infracciones del DF"},"content":{"rendered":"

Lo siguiente es el colmo de la inseguridad, como si el DF no tuviera
\nlo suficiente para invertir en una DB de verdad.<\/p>\n

Posiblemente ORACLE hubiera hecho mejor la chamba, aunque yo no dudar\u00eda en usar
\nSimplemente MySQL pues aparentemente toda la ciencia de ese portal
\nSe reduce a una simple consulta de una tabla \u00bfo cuantas tablas y dbs
\nRequieren para consultar una infracci\u00f3n?<\/p>\n

A continuacion la nota por Sql:<\/p>\n

Resulta que en el DF reci\u00e9n tienen un sistema para multar el exceso de
\nvelocidad con un radar de fabricaci\u00f3n alemana. Si eres infraccionado
\nTienes dos opciones para saberlo:<\/p>\n

1.-Cuando haces la verificaci\u00f3n te sale la multota
\n2.-En la pagina http:\/\/www.infracciones.ssp.df.gob.mx\/<\/p>\n

Pero, pero... resulta que esta pagina tiene MS-SQL NO parchado. \u00d3sea
\nTienen la VULNERABILIDAD de Sql-Injection...<\/p>\n

En que consiste esta vulnerabilidad? Bueno que puedes ejecutar comandos
\nDesde el query simplemente con un ` (apostrofe)<\/p>\n

Para saber m\u00e1s:
\nhttp:\/\/www.securiteam.com\/securityreviews\/5DP0N1P76E.html<\/p>\n

Ojo, no se trata de un hackeo, es solo la p\u00e9sima planeacion de un
\nProyecto as\u00ed... es una VULNERABILIDAD de MS-SQL<\/code><\/p>\n

Fuente:<\/p>\n

Usuario Sql del BBS Iteso
\npara mas informaci\u00f3n, su correo:
\ncristian@redux.com.mx<\/p>\n","protected":false},"excerpt":{"rendered":"

Lo siguiente es el colmo de la inseguridad, como si el DF no tuviera lo suficiente para invertir en una DB de verdad. Posiblemente ORACLE hubiera hecho mejor la chamba, aunque yo no dudar\u00eda en usar Simplemente MySQL pues aparentemente toda la ciencia de ese portal Se reduce a una simple consulta de una tabla…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-28","post","type-post","status-publish","format-standard","hentry","category-personal"],"_links":{"self":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/28","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=28"}],"version-history":[{"count":0,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=\/wp\/v2\/posts\/28\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=28"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=28"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lastdragon.net\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=28"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}