1. Entretenimiento
  2. »
  3. Taringa!
  4. »
  5. Info

Hackean la web Becas Progresar

Hola gente. Perdonen el crap! Chusmeando por la web de las becas progresar ingresé mi usuario y mi clave y me salto una alerta de javascript:

https://kn3.net/clon_de_eze/50-A-0-6-D-2-D-005-PNG.html

Hackean web Becas Progresar

Tal fue la sorpresa que me puse a investigar el backdoor de donde hubiesen podido entrar los "hackers"

Fue entonces que cierro mi sesión e intento acceder desde el login haciendo una inyección SQL muy básica que consiste en truncar el chequeo de contraseña en la consulta a la base de datos.

https://kn3.net/clon_de_eze/50-1-E-0-A-4-C-75B-PNG.html

Hackean web Becas Progresar

Grata fue mi sorpresa al constatar de que los "desarrolladores" no desarrollaron algun tipo de seguridad sabiendo que miles de personas iban a ingresar sus datos en la base de datos.

Para los que todavia no entienden la magnitud del hecho, es posible averiguar los datos de cualquier persona la cual sepamos que está registrada en el programa de becas.

Y eso no es todo. Husmeando por ahi descubri esto:

https://kn3.net/clon_de_eze/50-A-A-B-3-3-C-248-PNG.html

Hackean web Becas Progresar
Hackean web Becas Progresar

El post va a quedar pendiente de actualización. Cualquier cosa que encuentre lo voy a avisar por aca. Aparentemente esto sucedió hoy.

ACLARACION:
EL POST ES CON MOTIVO DE INFORMAR A LAS AUTORIDADES O RESPONSABLES DEL MANTENIMIENTO SOBRE EL ERROR. LA PAGINA YA ESTÁ CAIDA. QUIERO CREER QUE ES PORQUE YA SE DIERON CUENTA

+91
2
0
2Comentarios