Archivo de la etiqueta: OWNED

www.cali.gov.co #HACKED by @r4z0r_bl4ck

Pues bien….. esta ves el turno fue para la alcaldia municipal de la ciudad de santiago de cali – colombia.

despues de explorar y mapear las secciones del portal me he encontrado con una combinacion de parametros que al colocar un caracter no valido, arroja un error de SQL

verimg:
cali.gov.co hacked

PUES BIEN, REVISANDO LOS ANTECEDENTES EN GOOGLE SALE QUE ESTE PORTAL YA HA SIDO PENETRADO POR SECTOR_404 DE COLOMBIA, REALIZANDO UNA PUBLICACION, PERO AUN NO SE REPORTA UN DEFACE COMO TAL AL INDEX PRINCIPAL NI MUCHO MENOS UN REGISTRO EN ZONE-H, SIN SABER SI HAN ENTRADO POR LA MISMA VULNERABILIDAD QUE MUESTRO EN SU DB.

-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

-# DB NAME #-
caligovco

-# TABLAS #-

tn_album_cat
tn_album_img
tn_banners
tn_banners_camp
tn_banners_stats
tn_banners_xcom
tn_bloque
tn_calen_categ
tn_calen_evento
tn_calendario_eventos
tn_citas_calis
tn_citas_citas
tn_citas_config
tn_citas_intentos
tn_coment_pub
tn_contac_config
tn_contac_lst
tn_contac_msg
tn_dias_festivos
tn_dir_categoria
tn_dir_cattelefonico
tn_dir_permisos
tn_dir_permisosAdmin
tn_dir_telefonico
tn_docs_docs
tn_enc_info
tn_enc_preguntas
tn_faq_categorias
tn_faq_permisos
tn_faq_respuestas
tn_foros_categorias
tn_foros_comentarios
tn_foros_permisos
tn_frm_fields
tn_frm_fieldset
tn_frm_form
tn_frm_perms
tn_frm_values
tn_frm_vot
tn_frm_votCampo1
tn_frm_votCampo2
tn_gal_perms
tn_galeria_categorias
tn_galeria_files
tn_glosario_terminos
tn_grupos_bloques
tn_grupos_comu
tn_grupos_gmember
tn_grupos_lst
tn_grupos_permsMod
tn_module_vars
tn_modulos
tn_not_config
tn_not_conte
tn_not_index
tn_pub_archh
tn_pub_archm
tn_pub_archn
tn_pub_grp
tn_pub_metas
tn_pub_obseh
tn_pub_obsem
tn_pub_obsen
tn_pub_perms
tn_pub_permsFile
tn_pub_procs
tn_pub_publh
tn_pub_publm
tn_pub_publn
tn_pub_stats
tn_pub_temas
tn_pub_tuser
tn_pub_user
tn_pub_usrg
tn_punt_rango
tn_punt_valoracion
tn_realm1
tn_realm4
tn_reg_campo1
tn_reg_campo2
tn_reg_config
tn_reg_usuarios
tn_session_info
tn_sil_catUbis
tn_sil_categorias
tn_sil_comunas
tn_sil_ubis
tn_sil_ubisObservaciones
tn_stats_comu
tn_stats_contar
tn_stats_fecha
tn_stats_hocom
tn_stats_hora
tn_stats_mes
tn_stats_refer
tn_stats_semana
tn_sv_asuntos
tn_sv_comentarios
tn_sv_config
tn_sv_mensajes
tn_sv_organigrama
tn_sv_plogvencidas
tn_sv_user
tn_sx_ayudas
tn_sx_cliente
tn_sx_cliente_comu
tn_sx_cliente_mod
tn_sx_configEditor
tn_sx_distribuidor
tn_sx_fieldSet
tn_sx_files
tn_sx_modulos
tn_sx_session
tn_sx_sessionCheck
tn_sx_sessionLog
tn_sx_vars
tn_tramites_comentarios
tn_tramites_dependencias
tn_tramites_gruposInt
tn_tramites_info
tn_tramites_permisos
tn_tramites_subtemas
tn_tramites_subtemasRel
tn_tramites_temas
tn_tramites_tramGrpInt
tn_tramites_tramites
tn_tramites_visitas
tn_user_bloquePerms
tn_user_comunPerms
tn_user_gmember
tn_user_gperms
tn_user_groups
tn_user_lst
tn_user_permsMod
tn_user_temas
tn_user_temaspref
tn_usr_frg
tn_valorizacion_ciudades
tn_valorizacion_departamentos
tn_valorizacion_descarga_pazysalvos
tn_valorizacion_factura_linea
tn_valorizacion_logs
tn_valorizacion_notarios
tn_valorizacion_pazysalvo
tn_valorizacion_pazysalvo_old
vtm_content
vtm_fce
vtm_page
vtm_page_header
vtm_setup
vtm_template
vtm_template_header
vtm_url_base
vtm_vendor_header

-# END # –

by @r4z0r_bl4ck

PWN3D a administracion.univalle.edu.co by @r4z0r_bl4ck

Bueno pues esta ves navegando por la inmensa internet me tropiezo con una vulnerabilidad de SQL Injection en un subdominio de la pagina web de la Universidad del Valle – Cali (UNIVALLE), pues bien me di a la tarea de sacar un muestreo de datos de dicho dominio para retificar que el error arrojado fuera valido y que permitiera la extraccion de datos por medio de herramientas o tools para un dataleaks que fue lo que hize y publique en un pastebin.

Imagen del FDP de la vulnerabilidad de SQL

sqlenunivalle

pues bien, no es nada nuevo que esta institucion de educacion superior sufra ataques ciberneticos pues me di a la tarea de investigar un poco en google y me di cuenta que dos dominios mas han sido ‘hackeados’ entre ellos el principal y otro subdominio, dichos ataques de defacement han sido registrados en el zone-h, con este dominio mas vulnerable que he encontrado y que no esta registrado en el zone-h pero que apenas cuenta con un mini-dataleaks publicado por mi esta libre de uso y dispocicion de aquel que quiera usarlo.

hackeanunivalle

aca esta el link del pastebin: http://pastebin.com/uYUUNutE

by @r4z0r_bl4ck

Esto No Es Guerra, Pero Se Pelea!
VIVA ¡¡UNILLANOS!!

excelenciagastronomica.mx #HACKED by @r4z0r_bl4ck

excelenciagastronomica

http://www.excelenciagastronomica.mx

http://www.zone-h.org/mirror/id/19337124

efectoclave.com.mx #HACKED by @r4z0r_bl4ck

efectoclave

http://efectoclave.com.mx

http://www.zone-h.org/mirror/id/19337113

www.guzmanphilipp.com.py HACKED!

pwned-300x224

TARGET: http://www.guzmanphilipp.com.py

USUARIO: admin
PASSWORD: 556490a5dc3e071d217a871b93e0fcd1

USUARIO: suarevalos
PASSWORD: f137aee0b5c6007597c9a40733f9dbf3

#PWNED BY @R4Z0R_BL4CK

gourmet.sodexoclub.com.co HACKED!!

TARGET: http://gourmet.sodexoclub.com.co

USUARIO: ADRIROAM
PASSWORD: 329f1aad3bcd0dca

USUARIO: Anjulibed
PASSWORD: 574821cb1e8c2ce4

USUARIO: azambrano
PASSWORD: 3878b0bc1ce60690

USUARIO: broya
PASSWORD: 22d5582e78694c32

USUARIO: cardonayumar
PASSWORD: 1d8dcab378ef8a5a

USUARIO: fmarin
PASSWORD: 626ab7cb4e95fe4e

USUARIO: jchavarro
PASSWORD: 13c5d1b409e78961

USUARIO: jdyazo
PASSWORD: 43e9a4ab75570f5b

PANEL DE ADMINISTRACION:
http://gourmet.sodexoclub.com.co/admin/login.php?msg=NSA

#PWNED BY R4Z0R_BL4CK