SQL, uno de los grandes fallos en Internet.

Siempre hemos soñado en cambiarnos las notas de  clase, la uni, o bien desaparecer del mundo toqueteando la Seguridad Social después de ver la típica película americana de hackers.
Lo mejor de todo para  los que nos gusta este mundo es que no es tan complicado como parece,
ya que las aplicaciones web de estos sitios suelen estar enlazadas a bases de datos, entre ellas Mysql,
dependerá de la plataforma y ahí es donde entra SQL.

SQL es un lenguaje de programación orientado a bases de datos, gracias a él se pueden crear/modificar datos rápidamente. En teoría es un lenguaje seguro pero cuando se combina con otros lenguajes como PHP la cosa cambia si no se tiene cuidado y pueden aparecer desastres como los que me he encontrado en varios sitios, entre ellos Grupo System una academia online que  impartía cursos y emitía títulos avalados por entidades como el Banco Santander. Tenían tal fallo que cualquiera con pocos conocimientos técnicos podría haber accedido a la base de datos de la empresa, viendo nombres, contraseñas y todo tipo de información de carácter personal. Un desastre que reporté y muy amablemente me premiaron por ello, un saludo desde aquí por mi parte.
Pero no sólo es posible en una academia, también en instituciones como el Ayuntamiento de Castellón

SQL injection en la web del ayuntamiento.
Esto también está reportado amable y directamente al alcalde de Castellón vía Twitter, pero esta vez no he recibido la atención que se requería por lo visto.

Aconsejo siempre a todas las empresas una auditoria de seguridad tanto externa como interna. Servicio que impartimos en El Equipo, recordad que cuanto más grande es la organización, más fallos tiene.

2 thoughts on “SQL, uno de los grandes fallos en Internet.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*
Website