Vulnerabilidades no site da Unimed e Medical Center de Três Lagoas

A falha de SQL INJECTION ainda é muito explorada, devido a programadores web, principalmente PHP, não terem cuidado com a segurança de seus sistemas. Para os leigos, SQL Injection é um tipo de ataque onde pode-se inserir ou manipular consultas criadas pela aplicação, que são enviadas diretamente para o banco de dados. O ataque funciona com a inserção de comando SQL em locais não esperados pelo sistema, que acaba processando esses comandos como se fossem legítimos.

IFrame malicioso no site Senac MS

Recentemente, recebi algumas alertas de pessoas que entraram no site do Senac MS e o tinha seu acesso a internet interrompido. Foi então onde comecei uma investigação, observei a demora para a página carregar, após alguns segundos o site carregou. Pensei então que fosse meu navegador, tentei abrir-lo em outro, para minha surpresa a extensão que uso (NoScript) barrou o carregamento do site, observei que havia um iframe escondido injetado no index.

Esse é o começo

Por que construir uma estação A característica mais importante das pessoas é sua capacidade de pensar. O objetivo original dos blogs era salvar instantâneos eletrônicos de seus pensamentos. Obviamente, uma variedade de ferramentas de documentação ou editores de texto simples também pode gravar a qualquer momento, optar por criar um site pessoal nada mais é do que satisfazer a paranóia dos entusiastas da tecnologia. Mas se você pensar bem, todos os artigos publicados no site são diferentes dos fragmentos de pensamento que você acabou de escrever.