Bueno Hace tiempo que no posteo nada es proque he estado algo ocupado...
Pero aqui les va la bomba...muchos decian que era un sistema inviolable...que no se podía entrar y demas cosas ( http://www.eluniversal.com.mx/nacion/139337.html )
Aunque no he analizado bien lo que llaman PREP (aunque me voy a poner a analizarlo) he descubierto una vulnerabilidad tipo Inyeccion SQL en la pagina del famoso IFE (bueno en uno de los muchos HOSTNAME's que tiene =P ). La Vuln se descubrio sin mas ty luego con una herramienta de Brute force logre hacer un blind Sqli.... Sin mas preambulos aqui les dejo parte de lo que he sacado:
He quitado la ruta para evitar lamers....
banner: 'PostgreSQL 8.* on x86_64-redhat-linux-gnu, compiled by GCC gcc (GCC) 4** 20070626 (Red Hat 4.****)'
database management system users [17]:
[*] acreditaciones
[*] acuerdos
[*] cnsmonitoreo
[*] correo
[*] horde
[*] httpd
[*] interfase
[*] intranet
[*] jhernan
[*] nobody
[*] pgsql
[*] postgres
[*] search
[*] secadi
[*] secadi2
[*] sg
[*] sivoto
Por obvias Razones he decidido quitar el resto del articulo ya que esta información es muy peligrosa y si caen en malas manos puede ser fatal...
Pero esta a la venta, Precio 25 mil Dólares (50% adelantado), y YO decidiré a quien le vendo una ves comprobado quien es el interesado.
