Programing iDeas

Hace unos minutos, charlando con el resto del equipo llamado "High Risk Security Team", decidimos entrar en nuestra tarea de "reportar" paginas web con vulnerabilidades al descubierto (bueno, una de nuestras tareas) y nos encontramos con Highstat que presentaba una vulnerabilidad de tipo SQLi.
Este error, es visible en http://highstat.cl/noticias/index.php?noti=.

Al ver esto con el equipo, decidimos "probarnos" de hasta donde podiamos llegar. Esto, nos llevo a seguir con la inyeccion hasta dar con el usuario y contraseña de la pagina. Inmediatamente de "averiguar" esos datos, conseguimos el mail, y reportamos el fallo. Pero como cada uno de nosotros sabiamos que ningun administrador te hace caso con solo mandarle un mail reportandole la vulnerabilidad, decidimos asustarlo un poco y modificar levemente la estructura de la pagina.

Este es uno de los primeros logros del team y decidimos plasmarlo en una imagen en nuestro posteo, este quedara grabado por siempre en cada una de nuestras memorias.