Seguimos buscando a Arshak. Ayudanos compartiendo!
Encuesta no oficial de docentes
Resultados de la encuesta no oficial de docentes
Probaste el SIGA Helper?

Donar $100 Donar $200 Donar $500 Donar mensualmente


Enviar respuesta 
 
Calificación:
  • 1 votos - 5 Media
  • 1
  • 2
  • 3
  • 4
  • 5
Buscar en el tema
Hackearon la pagina de sistemas
Autor Mensaje
tutecabrero Sin conexión
Campeon del cubo Rubik
Sin estado :(
****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 118
Agradecimientos dados: 12
Agradecimientos: 4 en 4 posts
Registro en: Jun 2009
Mensaje: #31
RE: Hackearon la pagina de sistemas
Si algunos pude crackear no todos. Hasta deja dni, legajos, etc a la vista!
03-09-2010 14:22
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
juanman Sin conexión
Secretario General
Mister X'
*******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 702
Agradecimientos dados: 1
Agradecimientos: 1 en 1 posts
Registro en: Apr 2008
Mensaje: #32
RE: Hackearon la pagina de sistemas
(03-09-2010 14:22)tutecabrero escribió:  Si algunos pude crackear no todos. Hasta deja dni, legajos, etc a la vista!

Supongo que por ética, primero avisaste del bug a los webmasters y ya lo han correjido, no?
03-09-2010 16:19
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
linuxin Sin conexión
Presidente del CEIT
Danzando desde el Abismo
********

Ing. Electrónica
Facultad Regional Buenos Aires

Mensajes: 1.058
Agradecimientos dados: 0
Agradecimientos: 0 en 0 posts
Registro en: Nov 2009
Mensaje: #33
RE: Hackearon la pagina de sistemas
jajaja, de que etica hablas, si cuando avisas , muchas veces te quieren denunciar, y se hacen los ofendidos.
la mayoria de los admines son unos panchos atomicos, cuando les avisas,

1) No puede ser, me estas chamuyando
2) Se enojan, me estas extorsionando

tanto, que a veces un buen deface se justifica....
hace mucho , mucho tiempo, año 2003, por ahi, habia entrado a varias facultades regionales, es mas , tenia los password de enable de los routers.
Les avise a los admines, terribles mamones, se enojaron. o sea, q la chupen....

"Que la universidad se pinte de obrero, de campesino, de mulato y de negro, SE PINTE DE PUEBLO". Che Guevara
"Aumentó las retenciones el gobierno popular, fue para pagarle al fondo, fue para el banco mundial, NI con el campo, NI con cristina, la alternativa ES OBRERA Y SOCIALISTA" (PO)
(Este mensaje fue modificado por última vez en: 03-09-2010 20:04 por linuxin.)
03-09-2010 20:03
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Lean Sin conexión
Secretario de la SAE
Sin estado :(
******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 404
Agradecimientos dados: 1
Agradecimientos: 11 en 5 posts
Registro en: Mar 2010
Mensaje: #34
RE: Hackearon la pagina de sistemas
Pero ese pibe es re cracker (?).

Lo mas triste es que las paginas de la UTN usen esos cms.

62.9 requests/sec - 371.1 kB/second - 5.9 kB/request
78 requests currently being processed, 0 idle workers
03-09-2010 20:15
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
leandrodg Sin conexión
Il Capo Cannoniere
Lost Admin
**********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 2.421
Agradecimientos dados: 11
Agradecimientos: 52 en 20 posts
Registro en: Mar 2008
Facebook Twitter YouTube
Mensaje: #35
RE: Hackearon la pagina de sistemas
No veo mal que usen un CMS, por qué reinventar la rueda? Confused

LeandroDG

Mi blog: http://www.logue.com.ar/blog
Ingeniero en Sistemas
03-09-2010 20:34
Visita su sitio web Encuentra todos sus mensajes Cita este mensaje en tu respuesta
tutecabrero Sin conexión
Campeon del cubo Rubik
Sin estado :(
****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 118
Agradecimientos dados: 12
Agradecimientos: 4 en 4 posts
Registro en: Jun 2009
Mensaje: #36
RE: Hackearon la pagina de sistemas
En este tipo de bugs el problema esta en el filtrado erroneo de las varibles utilizadas en la bd.

Por ej. una pagina http://www.pagina.com/noticia.php?id=4

Internamente se haria SELECT * FROM tabla where id = 4 y me devuelve lo que exista para ese id.

Ahora que pasa si podes hacer http://www.pagina.com/noticia.php?=4 AND 1=2 ?

Eso es falso, cuando realiza la consulta SELECT * FROM TABLA WHERE ID = 4 AND 1 = 2 no encuentra nada, pero esta bien que cualquiera pueda hacer consultas a la bd?

Lo demas queda a la imaginacion!

Hay muchisimas paginas con este tipo de vulnerabilidad que son de muy facil acceso, es terrible la cantidad de universidades y hasta paginas de gobierno.

Yo no estoy muy avanzado en la carrera pero no se si mas adelante se habla de alguna materia de como hacer los sistemas un poco mas seguro!

Slds!
07-09-2010 10:05
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
juanman Sin conexión
Secretario General
Mister X'
*******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 702
Agradecimientos dados: 1
Agradecimientos: 1 en 1 posts
Registro en: Apr 2008
Mensaje: #37
RE: Hackearon la pagina de sistemas
(03-09-2010 20:03)linuxin escribió:  jajaja, de que etica hablas, si cuando avisas , muchas veces te quieren denunciar, y se hacen los ofendidos.
la mayoria de los admines son unos panchos atomicos, cuando les avisas,

1) No puede ser, me estas chamuyando
2) Se enojan, me estas extorsionando

tanto, que a veces un buen deface se justifica....
hace mucho , mucho tiempo, año 2003, por ahi, habia entrado a varias facultades regionales, es mas , tenia los password de enable de los routers.
Les avise a los admines, terribles mamones, se enojaron. o sea, q la chupen....

Y bue, depende como uno se exprese... Si decis: tienen tal bug, si quieren yo se los corrijo (y les cobro tanto), se puede tomar como extorsión aunque uno lo haga de buena onda...
Estos son casos donde "Ingenieria y Sociedad" debería hacer más énfasis... Se habla de ética profesional, pero no se le da mucha bola... Para mi es un tema importante, por lo menos para debatirlo, despues cada uno q piense y haga lo q quiera...
Yo creo q andar haciendo defaces a una pagina de tu propia universidad, para q se caguen los admines, es una pendejada, xq estas perjudicando a cualquier otro integrante de la facultad q no tiene nada q ver...

(07-09-2010 10:05)tutecabrero escribió:  Hay muchisimas paginas con este tipo de vulnerabilidad que son de muy facil acceso, es terrible la cantidad de universidades y hasta paginas de gobierno.

Yo no estoy muy avanzado en la carrera pero no se si mas adelante se habla de alguna materia de como hacer los sistemas un poco mas seguro!

No hay mucho. Está Seguridad Informatica, q es un chiste, apenas llegas a ver lo q es un sniffer...

Lo q se pueden hacer son talleres o charlas, si estan interesados en alguna de un tema en particular chiflen, q desde GNUtn buscamos a alguien q sepa y la organizamos... O algun hackday o hackatton estaría copado. Por ahi podemos hacer algo antes de fin de año...

Este sabado en el SFD hay una charla de (in) Seguridad con Herramientas Open Source, con ejemplos reales de Exploits, WPA cracking, web sniffing, penetration tests, herramientas de monitoreo y defensa, etc... http://www.utnianos.com.ar/foro/showthread.php?tid=4604
14-09-2010 15:45
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
.py Sin conexión
Presidente del CEIT
gone
********

Análisis de Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.224
Agradecimientos dados: 5
Agradecimientos: 132 en 86 posts
Registro en: Sep 2008
Mensaje: #38
RE: Hackearon la pagina de sistemas
(07-09-2010 10:05)tutecabrero escribió:  En este tipo de bugs el problema esta en el filtrado erroneo de las varibles utilizadas en la bd.

Por ej. una pagina http://www.pagina.com/noticia.php?id=4

Internamente se haria SELECT * FROM tabla where id = 4 y me devuelve lo que exista para ese id.

Ahora que pasa si podes hacer http://www.pagina.com/noticia.php?=4 AND 1=2 ?

Eso es falso, cuando realiza la consulta SELECT * FROM TABLA WHERE ID = 4 AND 1 = 2 no encuentra nada, pero esta bien que cualquiera pueda hacer consultas a la bd?

Lo demas queda a la imaginacion!

Hay muchisimas paginas con este tipo de vulnerabilidad que son de muy facil acceso, es terrible la cantidad de universidades y hasta paginas de gobierno.

Yo no estoy muy avanzado en la carrera pero no se si mas adelante se habla de alguna materia de como hacer los sistemas un poco mas seguro!

Slds!
Basicamente hicieron sql injection? Flashie que iba a ser mas interesante el hack.

[Imagen: exploits_of_a_mom.png]

[Imagen: 9zsRG7X.gif]
(Este mensaje fue modificado por última vez en: 14-09-2010 20:02 por .py.)
14-09-2010 20:02
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
tutecabrero Sin conexión
Campeon del cubo Rubik
Sin estado :(
****

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 118
Agradecimientos dados: 12
Agradecimientos: 4 en 4 posts
Registro en: Jun 2009
Mensaje: #39
RE: Hackearon la pagina de sistemas
juanman, muy buena info che me voy a dar una vueltita!!!!

Nagel, si una simple injection!

El tema es que cuanto mas uno sabe lo inseguro que son los sistemas mas tratamos en hacerlos seguros, obvio que es muy dificil hacerlo 100% seguro siempre algo hay que uno no sabe y otro si pero eso ya es otro tema!

Slds!
15-09-2010 16:56
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
linuxin Sin conexión
Presidente del CEIT
Danzando desde el Abismo
********

Ing. Electrónica
Facultad Regional Buenos Aires

Mensajes: 1.058
Agradecimientos dados: 0
Agradecimientos: 0 en 0 posts
Registro en: Nov 2009
Mensaje: #40
RE: Hackearon la pagina de sistemas
La verdad, que entre sql injection (Php, asp, etc), LFI, RFI, xss, los sitios estan hechos vergas, ni hablar de configuraciones malas, o de directorios sensibles.

Lo que mas bronca me da, que a veces uno de gamba les avisa, y los admines se enloquecen.. De hecho ,una vez le avise a un gran carrier que le podias bajar toda la db de users, si toda, y se calento, asi que por mi, que se vayan todos a la puta q los pario.

Bien merecido tendran su deface si alguno se lo mete....

"Que la universidad se pinte de obrero, de campesino, de mulato y de negro, SE PINTE DE PUEBLO". Che Guevara
"Aumentó las retenciones el gobierno popular, fue para pagarle al fondo, fue para el banco mundial, NI con el campo, NI con cristina, la alternativa ES OBRERA Y SOCIALISTA" (PO)
16-09-2010 12:25
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
.py Sin conexión
Presidente del CEIT
gone
********

Análisis de Sistemas
Facultad Regional Buenos Aires

Mensajes: 4.224
Agradecimientos dados: 5
Agradecimientos: 132 en 86 posts
Registro en: Sep 2008
Mensaje: #41
RE: Hackearon la pagina de sistemas
Ahi es cuando ser gray hat no rinde y tenes que pasar a ser black hat y hacerle mierda todo

[Imagen: 9zsRG7X.gif]
16-09-2010 14:22
Envíale un email Encuentra todos sus mensajes Cita este mensaje en tu respuesta
linuxin Sin conexión
Presidente del CEIT
Danzando desde el Abismo
********

Ing. Electrónica
Facultad Regional Buenos Aires

Mensajes: 1.058
Agradecimientos dados: 0
Agradecimientos: 0 en 0 posts
Registro en: Nov 2009
Mensaje: #42
RE: Hackearon la pagina de sistemas
Juanman, avisa si van a hacer alguna charla de Inseguridad informatica. La verdad que me gustaria ir...
(Ya veo que varios anotan el dato para darme una paliza ahahahah)

"Que la universidad se pinte de obrero, de campesino, de mulato y de negro, SE PINTE DE PUEBLO". Che Guevara
"Aumentó las retenciones el gobierno popular, fue para pagarle al fondo, fue para el banco mundial, NI con el campo, NI con cristina, la alternativa ES OBRERA Y SOCIALISTA" (PO)
16-09-2010 18:18
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
juanman Sin conexión
Secretario General
Mister X'
*******

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 702
Agradecimientos dados: 1
Agradecimientos: 1 en 1 posts
Registro en: Apr 2008
Mensaje: #43
RE: Hackearon la pagina de sistemas
(16-09-2010 18:18)linuxin escribió:  Juanman, avisa si van a hacer alguna charla de Inseguridad informatica. La verdad que me gustaria ir...
(Ya veo que varios anotan el dato para darme una paliza ahahahah)

Sisi, es este sabado durante el SFD. La de inseguridad se hace a las 16hrs (aprox, siempre aprox =P) en el Aula Magna de Medrano, pero el evento es de 9 a 19...

La descripcion de la charla esta en http://wiki.gnutn.org.ar/index.php/%28in...Corgatelli

El cronograma completo y mas info en http://sfd.caba.usla.org.ar

Venite, por las dudas no digas q sos linuxin, usa un nombre falso =P
16-09-2010 19:08
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
gonnza Sin conexión
User Verde

*********

Ing. en Sistemas
Facultad Regional Buenos Aires

Mensajes: 17.356
Agradecimientos dados: 900
Agradecimientos: 889 en 356 posts
Registro en: Mar 2010
BlogSpot Google+ YouTube
Mensaje: #44
RE: Hackearon la pagina de sistemas
(16-09-2010 18:18)linuxin escribió:  Juanman, avisa si van a hacer alguna charla de Inseguridad informatica. La verdad que me gustaria ir...
(Ya veo que varios anotan el dato para darme una paliza ahahahah)

Cita:Venite, por las dudas no digas q sos linuxin, usa un nombre falso

Si hay uno que se llama Windowsin, ya sabemos que no sos vos. (?

[Imagen: v34BEFt.gif]
16-09-2010 21:54
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
kseba Sin conexión
Profesor del Modulo A
Sin estado :(
*****

Ing. en Sistemas


Mensajes: 273
Agradecimientos dados: 1
Agradecimientos: 0 en 0 posts
Registro en: May 2008
Mensaje: #45
RE: Hackearon la pagina de sistemas
Yo una vez encontre como loguearte con cualquier usuario de Fotolog, avise y me regalaron dos años de gold camera... ahi me empece a hacer flogger jajajaja
24-10-2010 20:38
Encuentra todos sus mensajes Cita este mensaje en tu respuesta
Buscar en el tema
Enviar respuesta 




Usuario(s) navegando en este tema: 3 invitado(s)