Páginas

Web de Castañeda 0wned!!

Hace tiempo en esas noches sin nada que hacer me puse a jugar con la pagina del flamante candidato a la presidencia : Lucho Castañeda, si el ex alcalde de lima, el que nos dio el metropolitano, el del caso comunicore y ademas el que acaba de contratar como asesor político a J.J. Rondón. E aquí el resultado:
[Vulnerabilidad]: full source disclosure
[Pagina vulnerable]: http://www.luchopresidente.pe/descargas.php
[peligro]: se puede conseguir los datos de conexión a la DB pero solo permite conectar por localhost, pero se puede jugar.
Para los que no saben esta clase de vulnerabilidad permite ver el código del lado del servidor(php) , al que normalmente solo podría tener acceso el administrador, puesto que en este código se guarda información sensible como los datos de conexión a la DB.
El fallo en este caso, como ya lo mencione se encuentra en la pagina descargas.php, que como se fijarán no hace un filtrado de los archivos que se pueden descargar, permitiendo descargar también los php y moviéndonos como en nuestra casa por las carpetas:
Por ejemplo , descargamos la hoja download.php haciendo: http://www.luchopresidente.pe/includes/download.php?file=./../includes/download.php
Y vemos el código :


y por ultimo obtenemos los datos de conexión:


PD: en lugar de contratar un asesor político , antes debió contratar un asesor de seguridad informática XD.
verdadero PD: todo esto es sin ninguna mala intensión....
saludos.

6 comentarios:

Anónimo dijo...

jajaja que buena la web de castañeda buen blog

Anónimo dijo...

jajajjajaja ... bien ah!!

Alguien dijo...

Muy buena!! xD

Yo encontré una en la web de Toledo ;)

http://www.peruposible.org.pe/provincia.php?codigo=null+union+select+1,2,3,4,5,6,7,8,9,10,11,12,v_nomb_usuario,v_pass_usuario,v_mail_usuario,16+from+usuario+limit+0,1%23

Un saludo.

Dr. NeoX dijo...

creo que la inyeccion ya no funca chess!! jaja saludos.

Anónimo dijo...

Amigo quiero contactarte , me parece que te andas buscando , porque supongo que tu hackeaste la web de castañeda XD , enamorado_2005_3@hotmail.com , tengo 15 años , tengo los datos de su base de datos pero nose como entrar .

Dr. NeoX dijo...

yo no hackie la pagina de castañeda, si fuera así no publicarìa el bug, simplemente un screenshot de mi deface, ademas me esconderia en el anonimato, en el blog muestro mis datos reales y mi correo. saludos.

Los mejores blog del mundo

Sigueme

Las mas bonitas