Universidad de Guanajuato – Vulnerabilidad en SIIA


Bueno pues navegando me encontré con esta vulnerabilidad, así que sera un post corto, como no me gusta mucho esto, pues vamos a las pantallas, vemos un login normal, pide password y contraseña, como no las tenemos y no vemos la manera de inyectar por medio del explorador, inyectamos dese el login.

guana1

El usuario es requerido, asi que vamos a poner una comilla simple en la password, en el usuario podemos poner cualquier cosa, lo que mejor te convenga o se te ocurra en el momento yo pondre una comilla simple solo por que se me da la gana…

guana2

 

asi que despues de poner las comillas simples, solamente damos click a entrar y nos lanza la vulnerabilidad para ya despues de ahi pasar a otro tipo de metodos, el resultado seria mas o menos el siguiente…

guana3

aqui tuve que hacer un poco grandes las letras solo para ser mas discreto en el error que muestra el sitio, as que despues de ver esto no queda mas que divertirse o informarle al webmaster, pero como no encontre datos sobre el mismo no lo contacte, por que me importa un bledo, un saludo a todos amigos aqui les dejo el pastebin, hasta la proxima!!

http://pastebin.com/LYWADwTQ

Etiquetas: , , , ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: