Tras leer la siguiente noticia Ataque informático contra una web de la Diputación de Gipuzkoa me puse a investigar como se habia realizado el defacement y descubrí, en un primer y rápido analisis, que la página web es vulnerable tanto a cross site scripting como a sql injection informando de ello a través de correo electrónico a los programadores de la misma.

XSS:XSS





SQL Injection:SQL Injection




Timeline:

  • 05/12/2010:Lectura de noticia y análisis preliminar
  • 05/12/2010:Se informa a a través de correo electrónico