de cómo podrían hackear el TEDxQuito

top

Hoy les tengo una historia interesante :)

Quería ir al TEDxQuito. Quería ir con Alguien, entonces necesitábamos una entrada más (la mía ya estaba confirmada). Entré a buscar datos de contacto porque quería llamarles. Pronto me encontré con esto: http://www.tedxquito.com/admin_databases/. Y entonces me di cuenta que era vulnerable a SQL Injection (adelante, pruébenlo).

Llamé por teléfono a un par de personas (Renato Solines y Marcelo Naranjo) y les dije que lo arreglemos juntos, que no quería dañar nada de lo que ellos tenían; solamente quería ir al TED (intenté cambiar mi conocimiento por la entrada al evento), pero no les pareció e incluso se portaron groseros.

Es por eso que ahora les muestro un par de cosas:

Inyección SQL

Inyección SQL

Un par de datos que encontré:

Al parecer, la persona que programó esto

Al parecer, la persona que programó esto

Screen Shot 2013-07-02 at 15.10.01Screen Shot 2013-07-02 at 15.10.34[Aquí debería colocar la instrucción para entrar directamente a la administración? O creen que alguien se va a enojar?]

Pd: Gente de digiway, hicieron un trabajo estupendo! No nos divertiríamos tanto si no fuera por ustedes.

 

 

2 Responses to de cómo podrían hackear el TEDxQuito

  1. Pablo Correa says:

    72584903 Llamame pues y hacemos algo, o ven a mi casa
    Av. Zoilo Rodríguez 11-01

  2. José Manuel says:

    A mi me pasó lo mismo pero con una universidad quiteña, les mostré imágenes de sus vulnerabilidades, pero bueno al menos les deje con el aviso, ya es cuestión de ellos si no las arreglan. No hay peor ciego que el que no quiere ver :)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>