de cómo podrían hackear el TEDxQuito

top

Hoy les tengo una historia interesante :)

Quería ir al TEDxQuito. Quería ir con Alguien, entonces necesitábamos una entrada más (la mía ya estaba confirmada). Entré a buscar datos de contacto porque quería llamarles. Pronto me encontré con esto: http://www.tedxquito.com/admin_databases/. Y entonces me di cuenta que era vulnerable a SQL Injection (adelante, pruébenlo).

Llamé por teléfono a un par de personas (Renato Solines y Marcelo Naranjo) y les dije que lo arreglemos juntos, que no quería dañar nada de lo que ellos tenían; solamente quería ir al TED (intenté cambiar mi conocimiento por la entrada al evento), pero no les pareció e incluso se portaron groseros.

Es por eso que ahora les muestro un par de cosas:

Inyección SQL

Inyección SQL

Un par de datos que encontré:

Al parecer, la persona que programó esto

Al parecer, la persona que programó esto

Screen Shot 2013-07-02 at 15.10.01Screen Shot 2013-07-02 at 15.10.34[Aquí debería colocar la instrucción para entrar directamente a la administración? O creen que alguien se va a enojar?]

Pd: Gente de digiway, hicieron un trabajo estupendo! No nos divertiríamos tanto si no fuera por ustedes.

 

 

Cuando El Colegio Técnico Atahualpa, de Ambato, fue hackeado

Hace un par de días, mientras leía, encontré que ciertas versiones antiguas de Joomla tienen serios fallos de seguridad y son, teóricamente, muy vulnerables a ataques de hacking. Sabiendo esto, me nació la curiosidad de hackear algún Joomla del país. El objetivo fue  http://colegioatahualpaambato.edu.ec ; sucede que la versión de Joomla que tienen instalado es antigua, y tiene muchos fallos de seguridad.

Ahora, una captura de pantalla:

Colegio Atahualpa hacked

Colegio Atahualpa hacked

 
:)
Bueno, la verdad es que espero que lo tomen como una advertencia a lo que podría sucederles más adelante, si no actualizan Joomla, mas no como una fechoría