Web de Castañeda 0wned!!
16:46 | 
Publicado por
Dr. NeoX
Hace tiempo en esas noches sin nada que hacer me puse a jugar con la pagina del flamante candidato a la presidencia : Lucho Castañeda, si el ex alcalde de lima, el que nos dio el metropolitano, el del caso comunicore y ademas el que acaba de contratar como asesor político a J.J. Rondón. E aquí el resultado:
[Vulnerabilidad]: full source disclosure
[Pagina vulnerable]: http://www.luchopresidente.pe/descargas.php
[peligro]: se puede conseguir los datos de conexión a la DB pero solo permite conectar por localhost, pero se puede jugar.
Para los que no saben esta clase de vulnerabilidad permite ver el código del lado del servidor(php) , al que normalmente solo podría tener acceso el administrador, puesto que en este código se guarda información sensible como los datos de conexión a la DB.
El fallo en este caso, como ya lo mencione se encuentra en la pagina descargas.php, que como se fijarán no hace un filtrado de los archivos que se pueden descargar, permitiendo descargar también los php y moviéndonos como en nuestra casa por las carpetas:
Por ejemplo , descargamos la hoja download.php haciendo: http://www.luchopresidente.pe/includes/download.php?file=./../includes/download.php
Y vemos el código :
y por ultimo obtenemos los datos de conexión:
PD: en lugar de contratar un asesor político , antes debió contratar un asesor de seguridad informática XD.
verdadero PD: todo esto es sin ninguna mala intensión....
saludos.
[Vulnerabilidad]: full source disclosure
[Pagina vulnerable]: http://www.luchopresidente.pe/descargas.php
[peligro]: se puede conseguir los datos de conexión a la DB pero solo permite conectar por localhost, pero se puede jugar.
Para los que no saben esta clase de vulnerabilidad permite ver el código del lado del servidor(php) , al que normalmente solo podría tener acceso el administrador, puesto que en este código se guarda información sensible como los datos de conexión a la DB.
El fallo en este caso, como ya lo mencione se encuentra en la pagina descargas.php, que como se fijarán no hace un filtrado de los archivos que se pueden descargar, permitiendo descargar también los php y moviéndonos como en nuestra casa por las carpetas:
Por ejemplo , descargamos la hoja download.php haciendo: http://www.luchopresidente.pe/includes/download.php?file=./../includes/download.php
Y vemos el código :
y por ultimo obtenemos los datos de conexión:
PD: en lugar de contratar un asesor político , antes debió contratar un asesor de seguridad informática XD.
verdadero PD: todo esto es sin ninguna mala intensión....
saludos.
Etiquetas:
Suscribirse a:
Enviar comentarios (Atom)
Los mejores blog del mundo
Las mas bonitas
-
Hola queridos lectores, aquí les traigo algunas clases que se utilizan el el curso de Estructura de Datos, pero echas en python. Sin muc...
-
El 5 de noviembre tuve el honor de participar en el LimaHack 2011 que se llevo a cabo en la UPC (Lima-Perú), en el cual volví a ver amigo...
-
Ayer, los que tuvieron oportunidad de ir al Linux Week en la PUCP, pudieron ver la ponencia de Diego Escalante que nos hablaba y nos mostrab...
-
Bueno bueno , no es novedad estos últimos meses han sido muy duros para mi , entre exámenes finales y sentimientos de odio a profesores ( j...
-
E finlandés de 17 años, Julius “Zeekill” Kivimaki , está vinculado al grupo hacker Escuadrón Lagarto . Ha sido condenado por infiltrarse a...
-
¿Y que son privilegios SYSTEM? Como no vas a saber!!! Pequeño saltamontes. Windows tiene tres tipos de cuentas: las de administrador , q...
-
Si señores, este 5 de noviembre en la UPC se llevará a cabo el evento de hacking mas importante del Perú, el Lima Hack 2011 (9:00 am. - 5...
-
Llegue de Huancayo el día domingo en la tarde después de participar en el Hacksol 2011 y recién me doy tiempo para escribir una nueva entrad...
-
hace ya mucho tiempo antes de las elecciones veía con unos amigos que desde la pagina de infogob se pueden consultar los datos de cualquier ...
6 comentarios:
jajaja que buena la web de castañeda buen blog
jajajjajaja ... bien ah!!
Muy buena!! xD
Yo encontré una en la web de Toledo ;)
http://www.peruposible.org.pe/provincia.php?codigo=null+union+select+1,2,3,4,5,6,7,8,9,10,11,12,v_nomb_usuario,v_pass_usuario,v_mail_usuario,16+from+usuario+limit+0,1%23
Un saludo.
creo que la inyeccion ya no funca chess!! jaja saludos.
Amigo quiero contactarte , me parece que te andas buscando , porque supongo que tu hackeaste la web de castañeda XD , enamorado_2005_3@hotmail.com , tengo 15 años , tengo los datos de su base de datos pero nose como entrar .
yo no hackie la pagina de castañeda, si fuera así no publicarìa el bug, simplemente un screenshot de mi deface, ademas me esconderia en el anonimato, en el blog muestro mis datos reales y mi correo. saludos.
Publicar un comentario