Hola a todos esta entrada viene del baúl de los recuerdos exactamente desde hace mas de 2 años, me puse a jugar con el registro de estudiantes de la UDABOL, actualmente esta vulnerabilidad esta “parchada” pero estoy casi seguro de que aun existe mas vulnerabilidades ya ni me dieron las ganas de indicar los fallos por algunas razones que veran en la entrada, como se lava las manos el administrador del sistema.
Muy aparte de todo, lo que veremos este es un claro ejemplo de lo que no se debe de hacer cuando se realiza el desarrollo de un sitio Web con frameworks, siguiendo las medidas necesarias y directrizes que brinda cada uno, y realizar bien un trabajo sin lanzar la culpa a un framework, debido a que la creación de un framework de desarrollo es para ayudar, colaborar y tener las bases para un desarrollo mas amigable y exacto con caracteristicas bases para robustecer nuestro programa o pagina web.
Recuerdo que fue un Domingo por la mañana cuando la luna se metia, y comenzaba a salir el sol me encontraba en la pc divagando en la red pensando que sera de mi, a partir de ahora donde trabajaría debido a que esa semana sali de mi trabajo estaba un poco desorientado, entonces gracias al gran hermano Facebook, encontre algo con que testear y que se pase el tiempo el post fue sobre la universidad que habilitarón la toma de materia online, por medio de un nuevo sistema totalmente renovado y “seguro”.
Ya saben que cuando dicen seguro viene el bichito de decir y que pasa si alguien?.
Me dirigi al sitio y lo primero que vi fue un panel de login que daba alución a que era el sistema de Notas, (como ven en la fecha de la captura, superior derecha esta el 11 de Marzo del 2011).
Emmmmm interesante, recordé mi usuario y contraseña del sistema anterior, ya que hace menos de un año realice mi defensa privada en la universidad, tras probar ingrese con mi usuario, en ese entonces recuerdo que estaba hablando con Karina y le dije mira esto en el trajin logramos explotar ambos, a la par por medio de un sqlInjection el portal si señores el clásico y viejo amigo sqli en el panel de login.
Tras ingresa e ir indagando note algunos módulos interesantes el primero que me llamó la atención fue el de generación de un Backup de donde se preguntaran de la Base de datos, pueden ver en la siguientes capturas los dumpeos que realize.
No se ni porque realizé dichos dumpeos de las bases de datos U_u, aun ni se donde andan, que la pc con la que me puse a jugar anda media muerta, asi que tras andar jugando entre al sobre, por la mañana le mande al administrador, (desarrollador) del sistema un mensaje por el querido amigo Facebook, lo cual 10 minutos después recibí una respuesta
La respuesta algo boba y tonta, me disculpan pero lo es!!!!! como decir eso pasa cuando se ahce las cosas en poco tiempo, o las haces bien o no lo haces.
Tras
Dije: No afecta en nada! claro campeón!
Ahí le respondi si habia algun inconveniente en hacer el leak respectivo de la vulnerabilidad en fin no me importaría ya que andaba molesto con la vida :P.
Miren lo que no se puede hacer.
Vierón no se hace nada no afecta en nada.
Como verán tuve un intercambio de palabras con el desarrollador y si andaba en un Wamp vulnerable que daba paso a subir una shell, la verdad estuve a poco para hacerlo, pero por simple ética no lo realize, tras dicha conversación me respondió.
Algo que llamo mucho mi atención fue: _“Me impusierón el trabajo en 2 dias, eso esta bajo su responsabilidad de ellos.” _
Al día siguiente me respondió:
La respuesta del muchacho fue que ya estaba tener otro formulario de login embebido el cual tenia la misma vulnerabilidad.
Tras esto, me presente en la universidad hable con el jefe de carrera, y me salio que hable con los de sistemas grata fue mis sorpresa al notar que los de sistemas me indicarón que porque lo hacia que si queria modificar notas, al final no fue nada grato la presentación de la vulnerabilidad. Despues de esto, me di cuenta que los desarrolladores a veces hacen las cosas por hacer. Un Sqli a un panel de login a un sigue siendo el mas común.
Regards,
Snifer
