UTNianos

UTNianos > Tecnología > Desarrollo > frba.utn.edu.ar hackeable?
Versión completa: frba.utn.edu.ar hackeable?
Actualmente estas viendo una versión simplificada de nuestro contenido. Ver la versión completa con el formato correcto.

eridal

19-02-2014, 02:50
Estan pasando que archivo se incluye del lado del server via url..


 http://www2.frba.utn.edu.ar/GoTo.php?d=sae/deportes/index.php

Aunque la variable parece estar sanitizada.. me encontre con esto:


 

Warning: include(sae/deportes/index.php) [function.include]: failed to open stream: No such file or directory in /var/www/frba2/GoTo.php on line 249

Warning: include() [function.include]: Failed opening 'sae/deportes/index.php' for inclusion (include_path='.:/var/www/includes') in /var/www/frba2/GoTo.php on line 249

Intente lo trivial y no rompe, pero parece fragil ..

Imakuni

19-02-2014, 12:36
Mal ahi metiendo la entrada en un include.....

Agro

20-02-2014, 22:40
Habiendo tantos sites para buscar vulnerabilidades, no me parece muy copado enfocarse en el de la SAE. Porque no buscan algo en el de monsanto, por ej? =P

Giannn

20-02-2014, 23:13
Cría cuervos y te comerán los ojos (?)

sacros

20-02-2014, 23:48
(20-02-2014 23:13)Giannn escribió: [ -> ]Cría cuervos y te comerán los ojos (?)

JAJAJAJAJAJAJAJAJAJAJAJAJAJAAAAAAAAAJAAAAAJAJAAAAAAAA

Vallo

20-02-2014, 23:59
alguien me explicaría qué significa eso?

agus0

21-02-2014, 00:06
(20-02-2014 23:13)Giannn escribió: [ -> ]Cría cuervos y te comerán los ojos (?)

Jajaja tal cual

Dios

21-02-2014, 01:27
Y qué esperabas, lo hicieron los de sistemas.

Hay que llamar a los de electrónica para estas cosas, ellos sí que saben programar Carucha

Julita

21-02-2014, 02:20
si se cae el siga te voy a rastrear eridal , seas o no el responsable, y te voy a hacer sufrir

Drarko

21-02-2014, 09:34
Todo lo que depende de DiTIC (pag frba, sae, wifi, sistemas, paginas de carreras, etc) es lo mas hackeable que hay... No saben nada...

El SIGA no es hackeable, doy fe. Y no depende de ellos.

(21-02-2014 01:27)Dios escribió: [ -> ]Y qué esperabas, lo hicieron los de sistemas.

Hay que llamar a los de electrónica para estas cosas, ellos sí que saben programar Carucha

El jefe de DiTIC es electronico y aun asi...

Desert69

21-02-2014, 12:44
(20-02-2014 22:40)Adriano escribió: [ -> ]Habiendo tantos sites para buscar vulnerabilidades, no me parece muy copado enfocarse en el de la SAE. Porque no buscan algo en el de monsanto, por ej? =P

Mi estadía en la facultad podría verse [aún más] dificultada si alguien tuviera acceso groso a ese sitio. Si hay una vulnerabilidad, quiero ser el primero en encontrarla, para saber a qué estoy expuesto =)

willemderoo

21-02-2014, 14:08
La puta madre quien anduvo toqueteando? Caida desde hoy a la mañana, aunque creo que es mio

Desert69

21-02-2014, 14:35
Leyeron el foro y bajaron el sitio preventivamente. (?)


Y justo hoy apareció Drarko en este thread... :sospechoso:

Drarko

21-02-2014, 14:40

Off-topic:
(21-02-2014 14:35)Desert69 escribió: [ -> ]Leyeron el foro y bajaron el sitio preventivamente. (?)


Y justo hoy apareció Drarko en este thread... :sospechoso:

Yo ya no tengo nada que ver... xD
UTNianos > Tecnología > Desarrollo > frba.utn.edu.ar hackeable?
URLs de referencia