Grave fallo en el sistema "on-line" de registro de votantes de Pensilvania

Enviado por admin el 18. Marzo 2008 - 19:04.

Actualización (19-Marzo): El formulario vulnerable ha sido retirado.

Un fallo de programación Web de principiantes permite a cualquiera descargarse los formularios de inscripción conteniendo los datos de registro de miles de votantes de Pensilvania. Para ello basta escribir un número cualquiera perteneciente a cierto rango tras el campo ID de la URL.

Al parecer el problema radica en el script ASP que genera PDFs listos para imprimir a partir de los datos introducidos en un formulario.

Además, revisando el código fuente de esa página veo determinadas validaciones confiadas a Javascript que tampoco auguran nada bueno.

»

Opinar

Los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Como norma general, en este sitio no se publican comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales, así como comentarios que no aportan nada, fuera de tema o que no se ajustan a la netiqueta, la ortografía o la educación.

Para poder enviar tus comentarios has de permitir las cookies del sitio.

Por favor, escribe arriba el resultado de la operación planteada. Gracias.
  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...