Hace cuatro años, descubrí que un applet en el sitio web de mi universidad envía consultas SQL directamente a una aplicación de servidor. Las bases de datos contienen información nominal y personal sobre los estudiantes y las calificaciones, y posiblemente más (¿SSN?), Pero no estoy seguro ya que no he intentado nada, porque soy una buena persona.
En diciembre de 2010, les advertí sobre las posibles vulnerabilidades y me agradecieron. Sé a ciencia cierta que se advirtió al CTO.
Cuatro años después, la aplicación aún está activa. La mecánica no ha cambiado, y la captura de paquetes (sin enmascarar) aún muestra que las solicitudes de SQL van al servidor desde el cliente. Podría hacer que el servidor los compruebe de alguna manera contra una lista de solicitudes válidas o algo así, pero no puedo estar seguro, y probablemente haya algunos cables trampa que no quiero arriesgarme a activar sin Autorización formal, que no es algo que espero obtener.
¿Qué debo hacer?