Buenas gente, hoy les traigo algo bastante interesante que decidí dividir en tres partes por la gran cantidad de información recolectada.
The Blue Box es una empresa publicitaria de gran importancia, con clientes como Nokia, Puma, J&B, Clarín, Dasani, Fiap, Jhonnie Walker, FOX, Sony, Sprite, Hoyts, Latin American Idol, AXE, CableVisión y Olé entre otros.
Para analizar este sitio utilice una herramienta llamada Nikto que busca no solo las vulnerabilidades mas comunes de un servidor web sino también la existencia de algunas carpetas interesantes. En este caso di con la carpeta /intranet/ que, como su nombre lo indica, es una red interna para el uso de los empleados y los clientes (en este caso).
Normalmente lo primero que se intenta es el clásico admin:admin pero en este caso no va a funcionar, ya que el problema no se trata de un error del administrador al utilizar credenciales por defecto sino que se debe a que la base de datos que consulta el sistema de certificación no se encuentra correctamente protegida, por lo que es vulnerable a un ataque de SQL Injection. Esto significa que utilizando las credenciales ' OR ''=' como usuario y contraseña se logra obtener acceso al sistema como si fuéramos el Administrador.
Como verán, ya ingresamos al sistema. Aunque no lo crean esto es solo una pequeñísima parte de este post, más adelante mostrare como se puede lograr acceso a información aún mas sensible por medio de una falla menor (concepto básico de la escala de privilegios).
Ximo
Este blog tiene como motivo mostrar las vulnerabilidades y problemas que poseen sitios y servidores Argentinos en materia de seguridad informática, ya sean comerciales, oficiales, o gubernamentales. Los mismos son informados a los responsables de cada uno de estos previo al post en el blog. El fin, que la información personal de cada Argentino sea tratada como tal y sea resguardad como corresponde. El autor de las publicaciones no se hace responsable por el mal uso de la información brindada.
Suscribirse a:
Enviar comentarios (Atom)
Muchas gracias, esperamos con ansias la segunda entrega.
ResponderEliminarSaludos...
Muy interesante, como para confiar en sus DB ;P
ResponderEliminarEse sitio no existe mas...
ResponderEliminarLamento disentir, pero el sitio sigue existiendo.
ResponderEliminar