sábado, 3 de mayo de 2008

Vulnerabilidades en portal del Tec II de Chihuahua

Hola.

en esta ocasión les mostraré de una falla que tiene la pagina oficial de nuestro queridísimo Tecnológico de Chihuahua.

Pues se trata de varias vulnerabilidades causadas por el mismo administrador en su servidor. No voy a dar datos precisos por razones de seguridad, pero enseguida les explico en rasgos generales.

Lo que permite las vulnerabilidades:

* Acceso total a la base de datos Mysql

* Lectura y escritura dentro del servidor

Esta vulnerabilidad la pueden (o podían) encontrar ,ya que esta vulnerabilidad esta desde hace casi dos años. En algunos de los enlaces que dejan los profesores, para que descarguen tareas o documentos del servidor, se ve la dirección vulnerable, y por medio de una sencilla búsqueda por el servidor se haya un backup de la base de datos usada para la pagina web, en el cual se pueden encontrar datos importantes y necesarios para el acceso a la modificación del portal por medio de la base de datos.

Sin tanto rollo aquí les dejo unas capturas:



Salu2!

2 comentarios:

Abe dijo...

Hahahahahahahahha paso lo mismo con el Tec de Ciudad Juarez.

http://abraham.wordpress.com/2006/10/29/de-vuelta-por-aca/

Anónimo dijo...

y como diste con la contraseña?? por cierto necesito si de favor podrias analizar la seguridad en una pagina web...