Bueno esta de mas decir las graves fallas que se encuentran a diario en el mundo, pero hay fallas que realmente dejan mucho que desear, sobre todo las fallas en donde los atacantes tienen mayor oportunidad de ataque como las webs dinamicas(php,asp,etc).
Solo falta echar un vistaso a google poniendo un dork como "inurl:hoja.php?id=" y encontrarnos con imnumerables webs vulnerables a este ya conocido y antigua modalidad de ataque.
La pregunta que me viene a la cabeza es por que?, a caso a estos programadores no les enseñaron nociones basicas de seguridad, filtrado de caracteres especiales, etc?.
Que quede claro no es la unica falla podemos encontrar desde "arbitrary upload","paginas mal indexadas",y un monton de graves "inyecciones SQL" que nos darian el acceso a la preciada web.
Los atacantes son muy astutos y se las arreglan muy bien a la hora de proponerse la intrución a una web especifica desde un "profundo penetration-testing" a la misma web hasta un "reverse ip", para ver por donde entrar.
Por eso estaremos acostumbrados a que cuando salga una nota en la TV de titulo "HACKEAN WEB DE EL ESTADO" que se vea al atacante o hacker como un Dios de las maquinas que de forma casi magica pudo penetrar los seguros servidores del gobierno. por que la seguridad muchas veces se ve como un tema tabú y por lo tanto se toca poco o casi nada a la hora de enseñar a las personas a programar relegandolo como un tema underground yteniendo la idea de que una intrución no se puede evitar , que cuando un "hacker" quiere entrar lo hace y no hay quien lo detenga, olvidandose las distintas tecnicas de hardening de servidores y la programación de forma segura.
Por eso debemos enfatizar en la seguridad creo yo, la seguridad y la eficiencia son los dos pilares basicos que debemos tomar en cuenta a la hora de programar para luego no estar rompiendonos la cabeza por un "hacker" cuando ya sea demaciado tarde.