#elcabledetelam y los errores de XSS y SQL Injection en el sitio
En el día de hoy el #cabledetelam fue trend topic en Twitter debido a la supuesta "filtración" de un cable de la Agencia Nacional de Noticias Argentina (TELAM) que buscaba celebrar el cumpleaños de la presidente del país (Cristina Kirchner) pero que terminó siendo una vergüenza para el periodismo, el oficialismo y la política en general.
El cable que armó la hecatombe está aquí con las secciones controversiales remarcadas e incluso el encabezado del sitio web que también fue modificado, agregando un Nestoranauta, una especie de broma del popular comic argentino Eternauta, y un mapa del revés.
Mientras todos hablaban de esa supuesta noticia y la gente de sistemas de la agencia intentaba (varias veces) de solucionar el problema y publicando distintas versiones del sitio web "corregido", al parecer nadie se detuvo (ni ahora ni nunca) a mirar la seguridad del sitio web que entre otras cosas tiene vulnerabilidades de Cross Site Scripting (XSS) y SQL Injection (no, no daré detalles).
Si bien todo apunta a que el "cable filtrado" y el cambio de imagen fue un "trabajo interno", pregunto por curiosidad si no sería posible, con la seguridad actual del sitio, subir o modificar noticias en el mismo tal y como pasó en 2005 con el sitio de la presidencia de la nación y que describo en Viagra.gob.ar: asunto de seguridad nacional.
Cristian de la Redacción de Segu-Info
Si bien todo apunta a que el "cable filtrado" y el cambio de imagen fue un "trabajo interno", pregunto por curiosidad si no sería posible, con la seguridad actual del sitio, subir o modificar noticias en el mismo tal y como pasó en 2005 con el sitio de la presidencia de la nación y que describo en Viagra.gob.ar: asunto de seguridad nacional.
Cristian de la Redacción de Segu-Info
La captura completa de pantalla está en este sitio: #ElCabledeTelam "Nunca va a faltar el idiota que diga.." Captura completa antes del arrugue del periodismo militante... http://bit.ly/hIv7gB
ResponderBorrar#ElcabledeTelam: ¿Y ahora con que vendrán?... ¡Con esto! http://bit.ly/fvRkK7 (Y siguen corrigiendo...)