http://arthusu.blogspot.mx/2013/02/encontrando-vulnerabilidades-web-en.html
En ese post mostraba algunas de las vulnerabilidades de esa pagina web que aun no ha corregido al parecer XD...
Esto seria como la segunda parte... veamos que hemos encontrado :)
Un full path disclousure:
http://admin.conalepsin.edu.mx:32000/accounts/
Warning: main(inc/include.php): failed to open stream: No such file or directory in E:\Merak\html\accounts\index.html on line 2
Fatal error: main(): Failed opening required 'inc/include.php' (include_path='.;c:\php4\pear') in E:\Merak\html\accounts\index.html on line 2
Con esto sabemos como se llama el usuario del servidor en este caso Merak y donde se suben los archivos publicos html, y en que disco duro estan guardados E:
El ftp: ftp://ftp.conalepsin.edu.mx/ usando el usuario anterior y utilizando fuerza bruta quizas podriamos descubrir todos los archivos y pwnear el host :P
Pero lo que mas me interesa en este caso seria saltarse los filtros del conalep, es decir, el conalep usa un firewall para bloquear paginas que no quieren que visiten, una de ellas es facebook por ejemplo, aunque muchos de nosotros las podemos visitar usando ultrasurf o cualquier otra proxy...
Podemos acceder a http://conalepsin.edu.mx:9999/ el cual nos da acceso al router el cual parece ser que es como una terminal y nos deja el programa Winbox con el cual podemos acceder, tienen el usuario por defecto activado que es admin y la contraseña en blanco, accediendo podemos borrar las reglas que tiene el firewall y dejarnos acceder a toda la red, ver todos lo usuarios de la red local conectados, ver las ips de la red local, sniffear la red, redirigir paginas, etc...
Y bueno hasta aqui la segunda parte, espero que naveguen felices!!! :P
No hay comentarios:
Publicar un comentario