Inicio > Hacking > Seguridad en Páginas web

Seguridad en Páginas web

Ayer navegando en chilecomparte, vi a un usuario que en su firma tenía

Ingeniería Civil Informática UVM.
http://www.tecno-byte.com ingeniería de Software.

Y me llamo la atencion su web y la entre a mirar para ver sus trabajos, me di cuenta que tenia un login para Acceso Intranet, como todo informatico curioso puse en el user name el famoso

' OR 1=1 /*

Para intentar inyectar SQL , pero solo salio un error diciendo

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\' or 1=1 /*' at line 1

Asi que empece a ver Sus Trabajos para ver que podia sacar… El ultimo de sus trabajos era Liceo Comercial de Quilpué: 2008 asi que fui a revisar que tal era. La sorpresa fue que tenia el mismo acceso a intranet =O, probe el

' OR 1=1 /*

pero este no tiraba error, asi que empece a navegar por el menu y me llamo la atencion un boton llamado Recursos lo aprete y salio esta ventana

Al clickear en un link, descargaba un archivo de la carpeta files, como todo cristiano curioso entre a la carpeta files para ver que salia

http://www.licomquilpue.cl/files/

y la sorpresa fue que no tenía un index xD asi que pude ver todos los archivos de esa carpeta

Revise todos los arhivos y sistema.php tenia un formulario para subir archivos =O

Subi un archivo de texto archivo.txt con un hola mundo para probar y exitosamente se subio =O

Luego de eso subi un archivo.php para testear si podia subirlo con un

Y lo subio exitosamente =O mostrando el Hola asi que quise descargar el index.php para ver si podia sacar algunos datos, por lo que cree un archivo system.php que tenía lo siguiente

que recibe un parametro codificado en base64, que es una ruta de algun archivo y que lee dicho archivo, si quiero descargar el index.php tendria que pasarle como parametro ../index.php pero codificado en base64 osea tendria que pasar
http://www.licomquilpue.cl/files/system.php?c=Li4vaW5kZXgucGhw
para descargar el index.php

y urgando con ese archivo pude sacar el user y pass de las bases de datos, del cpanel y de ftp =O

Ya he enviado un email a tecno-byte.com para que arreglen ese bug para que no sea hackeada la página…

Saludos!.

  1. Pablo
    mayo 12, 2009 a las 3:12 pm

    Y ni si quiera te agradecieron!!! ….

  2. Deko
    mayo 14, 2009 a las 3:37 pm

    jaojaojajaola wea wmy no te dijeron nada?metete a wear denuevo wm capas que no allan arreglado la weapd: eri entero sapo ql xD.

  3. Deko
    mayo 14, 2009 a las 3:42 pm

    http://www.fraps.com/download.phpese es el programa pa grabarno te pude hablar, kgo mi msn xDasi ke por eso te pongo el link akaxauxa

  4. deko
    mayo 14, 2009 a las 3:44 pm

    otrohttp://desktop-activity-recorder.softonic.com/despues borrai los mensajes ;D

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: