A Verdade sobre o Apagão

Com isto, conseguimos chegar a uma tela de login que representa nada mais nada menos do que o Operador Nacional do Sistema Elétrico. Pensei que a partir de então o processo seria mais difícil, porém mais uma vez fiquei surpreso com a inadimplência do governo.

Ao fazer o primeiro teste que qualquer ferramenta de auditoria de segurança faria, obtive um grande susto. Ao colocar uma aspas-simples no campo de usuário e senha pude detectar a mais grotesca das falhas Web, um SQL INJECTION, tendo como resultado o seguinte:

via blog.hacknroll.com

Se isso for sério… que tosco, hein? #recuabrasil

:: Escrito por Cristiano Dias, dia 12 Nov 2009, 11:12, em Olha isso!.

2 Comentários

Trunkael
Ainda bem que no blog hacknroll eles consertaram, pois “surpreso com a INADIMPLÊNCIA do governo.” é foda.

16 Nov 2009, 13:17, via Mozilla Firefox 3.5.5 no Windows Vista
IP: 189.107.94.155
Galeno Lima
E já tiraram o blog do ar, como se eles tivessem cometido algum crime ao divulgar uma falha grotesca…. (que já foi corrigida aliás).

16 Nov 2009, 17:00, via Mozilla Firefox 3.5.3 no Windows XP
IP: 189.72.96.198

Deixe seu comentário

Acompanhe os comentários via RSS.

Quer assinar os comentários sem deixar um? Use RSS ou receba por e-mail ligando a opção abaixo:

ContinueLendo

TextosRelacionados (ou nem tanto...)

BoasCompras!

PassadoDistante

HospedeBem

Seu site é bem hospedado? Talvez você já saiba, mas meu ganha-pão é cuidar bem do site dos outros. Mude para o Vilago e saia por aí dizendo que conhece o dono do seu provedor!

© 2000-2008 Cristiano Dias. Alguns direitos reservados. Só alguns, não se preocupe.
Based on a tbeseda & 5ThirtyOne design. doismidela primeraza

RSS

Busca