Estos comandos pueden ir desde ver toda la base de datos, borrarla, o incluir archivos en el servidor para luego acceder al mismo.
ConfianzaOnline, la principal entidad que en España da los sellos de confianza en comercio eléctronico, tiene este pequeño problema ("pequeño" en tono cínico), y tras ver una ficha de un cliente que no existía (que había pulsado en una página, a la que, supongo, no le renovaron el sello pero dejaron el enlace), me di cuenta de un error claro en la página:
ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near " at line 1
Query: SELECT * FROM wp_categorias where id=
No hace falta ser "muy programador" de páginas Web para saber que no es muy bueno poner las instrucciones y comandos internos que se usan en la base de datos en los mensajes de error de la página. Ahora ya sé que tienen una tabla que se llama wp_categorias.
Investigando un pelín más me dedico a cambiar el parámetro de la dirección web donde se especifica el código de la empresa, y veo otro error, en el que veo una posible inyección de SQL:
http://www.confianzaonline.es/adheridos/ficha-entidad-asociada/?cod=-1;BLABLA;–
ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'BLABLA;– order by url' at line 1
Query: SELECT * FROM wp_urls where eid=-1;BLABLA;– order by url
Aquí ya lo dejo, prefiero no seguir investigando y tirando del hilo, pero desde luego, que lo que no es normal es tener estos fallos en una Web que se supone venden confianza en Internet.
Y todo simplemente por una programación mal hecha cuando se borra un registro de su base de datos de una empresa con un número de identificación que no exista.
Por otra parte, viendo un poco su código fuente veo que la empresa IdeaUp, que creó la página Web, dejó un par de líneas comentadas con el entorno de pruebas donde programaron la página (http://clientes.ideup.com:4020), y que este entorno tiene algunos directorios "abiertos", lo que, seguro, investigando un poquito más podría dar algún que otro problema.
Por cierto, que usan un WordPress 2.6.3 … no quiero probar las vulnerabilidades que han sido saliendo desde entonces porque no me quiero llevar más sorpresas …
En fin, Confianza, lo que se dice Confianza … poca :) e IdeaUp, bueno, no les daría una página Web para que me la hagan :P