Autor Tema: Password default y SQL Injection en www.smart-control.com.mx  (Leído 15542 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Natan

  • Mensajes: 3
  • Liked: 0
Les dejo esto a ver para que les sirve:

www.smart-control.com.mx/hosting

Usuario: Administrator
Pass:Admin     ;D


xDD

Saludos
« Última Modificación: agosto 27, 2008, 01:18:34 am por hkm »

nabla

  • **
  • Mensajes: 221
  • Liked: 2
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #1 : agosto 26, 2008, 08:55:42 pm »
yo no pude entrar con la cuenta ke mensionas ahi,
entre de otro modo.

en general la pagina esta malhechona, habra ke avisar al webmaster
« Última Modificación: agosto 27, 2008, 01:18:48 am por hkm »
∇

Natan

  • Mensajes: 3
  • Liked: 0
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #2 : agosto 26, 2008, 10:42:20 pm »
Tienes razón, el user y el pass que tenía ya no furula,  obviamente lo cambiaron, y además agregaron más cámaras porque cuando yo entre sólo tenía acceso a 10.

Saludos
« Última Modificación: agosto 27, 2008, 01:19:06 am por hkm »

nabla

  • **
  • Mensajes: 221
  • Liked: 2
Re: www.smart-control.com.mx haber para que sirve
« Respuesta #3 : agosto 27, 2008, 12:30:52 am »
oye Etal, de verdad kieres dejar explicitas las maneras de entrar?
∇

nabla

  • **
  • Mensajes: 221
  • Liked: 2
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #4 : agosto 27, 2008, 12:35:13 am »
en mi opinion primero deberiamos avisar al webmaster y luego publicar el "sploit"
« Última Modificación: agosto 27, 2008, 01:24:53 am por hkm »
∇

beavis

  • Moderador
  • *
  • Mensajes: 1347
  • Liked: 69
    • underground
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #5 : agosto 27, 2008, 12:58:36 am »
mmm todavía hay miles de webs vulnerables a ese tipo de inyección, no veo el por que asustarse, xD
y pues lo que pasara es que correrán al responsable de la web :D


salu2
« Última Modificación: agosto 27, 2008, 01:19:54 am por hkm »
"Todos somos muy ignorantes. Lo que ocurre es que
no todos ignoramos las mismas cosas" Albert Einstein

"Las mujeres, quedan en segundo plano cuando una computadora este de por medio" el5patas 1001100100110011010101101

nabla

  • **
  • Mensajes: 221
  • Liked: 2
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #6 : agosto 27, 2008, 01:03:24 am »
"responsible disclosure"
« Última Modificación: agosto 27, 2008, 01:20:12 am por hkm »
∇

L41N

  • Mensajes: 12
  • Liked: 0
    • L41n-ExE
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #7 : enero 04, 2010, 01:16:08 pm »
Me kedo la duda... como entraron?...

bikolinux

  • ***
  • Mensajes: 82
  • Liked: 0
  • Hasta donde te llevara tu siguiente paso?
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #8 : enero 04, 2010, 06:17:14 pm »
No miro la sql inyexion por ningún lado.

ami punto de vista esto es una sqlinyexion
http://www.consar.gob.mx/registro_planes/login.asp
simple sql en el <form

' or ' ' = '

resultados en la imagen

no se logra mucho solo se ponen al descubierto datos personales de la empresa asociada con el login (fake)
saludos ami amigo ben0x que me motivo pa seguir posteando
« Última Modificación: enero 04, 2010, 06:27:53 pm por bikolinux »

ben0x

  • Mensajes: 1
  • Liked: 0
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #9 : enero 04, 2010, 06:31:07 pm »
Nice, bro. Saludos.. ¡ Un abrazo Blinux ! ;D

ing_gt

  • ***
  • Mensajes: 80
  • Liked: 0
  • que unas?????
    • ciber hot en vivo pass administrator admin
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #10 : enero 05, 2010, 02:00:01 am »
No miro la sql inyexion por ningún lado.

ami punto de vista esto es una sqlinyexion
http://www.consar.gob.mx/registro_planes/login.asp
simple sql en el <form

' or ' ' = '

resultados en la imagen

no se logra mucho solo se ponen al descubierto datos personales de la empresa asociada con el login (fake)
saludos ami amigo ben0x que me motivo pa seguir posteando


Lo peor de todo son dos cosas

1 sigue vigente ese problema y 2 que es consar, alojemejor para muchos consar no es nada pero para otros esta el patrimonio de su vida para cuando esten ruquis
bueno que pedo????

L41N

  • Mensajes: 12
  • Liked: 0
    • L41n-ExE
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #11 : enero 05, 2010, 08:14:57 am »
Pues yo sigo son la intriga.... como acceden a www.smart-control.com.mx/hosting ni pude dormir XD!!!....
Eske en la pagina del Login esta trukiada como ke si acepta sql injection pero como ke no muestra los errores... sin encambio si te registras y cuando agregas tus empresas en ese formulario si puede meter SQL Injection y te regresa el nombre de una tabla pero cuando kieres obtener las demas ya no las muestra... :S...

bikolinux

  • ***
  • Mensajes: 82
  • Liked: 0
  • Hasta donde te llevara tu siguiente paso?
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #12 : enero 05, 2010, 10:30:42 am »
Cita
Lo peor de todo son dos cosas

1 sigue vigente ese problema y 2 que es consar, alojemejor para muchos consar no es nada pero para otros esta el patrimonio de su vida para cuando esten ruquis

Cita
sin animos de desviar el tema prinsipal


ing_gt por que no reportas el fallo ? yo lo haria pero las veces que lo ise al gobierno ni las gracias te dan !
pero si eres una alma caricativa aslo.

el5patas

  • ***
  • Mensajes: 362
  • Liked: 10
  • El Burro
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #13 : enero 05, 2010, 12:15:48 pm »
Jajaja!, les contare de alguna experiencia en .Gob, muchas veces las personas que ahi laboran no saben, si son Ing. son como todos nosotros que estamos enfocados en otras areas, pero eso si, no faltan los que no saben y tambien se sienten ofendidos y eso pasa en la gran mayoria por eso no agradecen, hieren sus sentimientos al hacerles ver que tienen un error, en fin, en estas epocas de crisis recuerden que no estamos para hacer que corran a la gente, solo disfruten y aprovechen los fallos para propositos academicos :p saludos a todos y buen año.


Patitas

ing_gt

  • ***
  • Mensajes: 80
  • Liked: 0
  • que unas?????
    • ciber hot en vivo pass administrator admin
Re: Password default y SQL Injection en www.smart-control.com.mx
« Respuesta #14 : enero 07, 2010, 01:53:36 am »
ing_gt por que no reportas el fallo ? yo lo haria pero las veces que lo ise al gobierno ni las gracias te dan !
pero si eres una alma caricativa aslo.

Efectivamente es un pedo para encontrar al "inge", nadie sabe nada y nadie lo conoce, es mas creo que nadie lo ha visto nunca ni escuchado en las oficinas, creo que tienes razón


en estas epocas de crisis recuerden que no estamos para hacer que corran a la gente, solo disfruten y aprovechen los fallos para propositos academicos

pss se supone que debe de ser siempre asi solo ver y no tocar
bueno que pedo????