El rincón de Zerial

Informática, GNU/Linux, Seguridad, Hacking, Programación, Ocio

Sitios vulnerables de la semana: 6

Julio 11th, 2009 · 4 Comentarios

La semana pasada fue el turno de vulnerabildiades de tipo XSS, esta semana será una lista de sitios con vulnerabilidades RFI, XSS y SQL Injection. Los sitios o empresas afectados son:SQLInjection1

- Ecored.cl
- iti.cl (https)
- stiport.cl (https)
- Lucylafuenteindo.cl
- latitud90.com
- Maqval.cl

Con “Lucylafuenteindo.cl” intenté comunicarme para solucionar el problema pero luego de corregir parcialmente el problema ni se contactaron conmigo. Ecored.cl parece ser (o fue) una empresa de informatica bastante vieja, nose si aun utillizaran el sitio. Con los otros sitios estoy intentando contactarme.
Para leer mas detalladamente las fallas en cada uno de los sitios lea el articulo completo.

A continuación una lista de los sitios con su vulnerabilidad y su URI vulnerable

Remote File Include:

http://www.ecored.cl/php/a-mensaje-envia.php?foro=[RFI]
https://torpedo.iti.cl/funciones/login.php?mensaje=[XSS]&pagina=[RFI]
https://www.stiport.cl/funciones/login.php?mensaje=[XSS]&pagina=[RFI]

XSS:

http://www.latitud90.com/admin/index.php?mensaje=[XSS]&dia=[XSS]&hora=[XSS]
http://www.maqval.cl/?ver=productos&id=5&cat=[XSS]

SQL Injection:

http://www.maqval.cl/?ver=carrito&a=add&c=1&n=[SQL]

Y por ultimo, una vulnerabilidad bastante peculiar, se trata de Auth Bypass, podremos editar el contenido del sitio con tan solo conocer la ruta de la administración, sin un usuario ni un password. Personalmente, pienso que este tipo de sistemas es una falta de respeto.

Tenemos el sitio http://www.lucylafuenteindo.cl/ donde podemos navegar por su contenido, cuando ingresamos nos redirecciona a http://www.lucylafuenteindo.cl/web y misteriosamente, si nos vamos a /admin, podremos editar el contenido  como nosotros queramos, saltandonos cualquier tipo de autentificación que el sitio pudiese haber tenido:
http://www.lucylafuenteindo.cl/web/admin/

Posts relacionados

Etiquetas: Hacking · Seguridad · Sitios Vulnerables

4 respuestas hasta ahora ↓

  • 1
     miguelwill CHILE Windows NT Safari 530.19.1 // Jul 11, 2009 a las 4:50 pm

    wow, el ultimo una real falta de respeto o desconocimiento (diria aweonamiento) por parte del programador/administrador/diceñador

    saludos

  • 2
     seth ARGENTINA Windows Vista Internet Explorer 8.0 // Jul 16, 2009 a las 9:05 am

    el ultimo lo arregló, te respondieron?

  • 3
     Zerial CHILE Linux Mozilla 1.9.1 // Jul 16, 2009 a las 1:28 pm

    @seth: Hasta al menos dos o tres días despues de que publiqué este post no lo habían arreglado .. ahora veo que le pusieron un login. Mal por ellos, no me respondieron nada, ni los correos, nada.

  • 4
     Yordi Bustos CHILE Windows XP Internet Explorer 8.0 // Jul 27, 2009 a las 1:52 pm

    Hola, soy la encargada de la parte administrativa de la empresa MaqVal y por casualidad vi estos comentarios respecto a la vulnerabilidad de nuestra página, yo no soy entendida en la materia pero me pondré en contacto con la persona que nos diseño la pagina, gracias y espero sus comentarios.

Deja un Comentario