Un hacker llamado ZeroMAX pudo entrar sin autorización al servidor de la Universidad Autónoma de Sinaloa y es que el servidor de dicha Universidad tiene un sistema operativo SunOS 5.10 el cual contaba con la vulnerabilidad CVE-2007-0882 el cual es muy grave y permite entrar al sistema operativo en modo ROOT, dicha vulnerabilidad es muy trivial ya que basta con lanzar el siguiente comando en la consola:
telnet -l «-froot» [hostname]
ZeroMAX intentó entrar con el usuario froot pero no lo consiguió así que intentó con otros usuarios de menos privilegios fbin, fsys y flp los cuales sí funcionaron:
Después de haber conseguido el acceso, el Hacker se dirigió a los archivos del sitio WEB cabe mencionar que el ya tenia conocimiento de la ruta debido a otra vulnerabilidad contenida en el sitio WEB (SQL Injection) el cual es la siguiente:
/usr/local/apache2/htdocs/
Teniendo conocimiento de ello prosiguió con su ataque:
$ id
uid= 0(bin) gid= 0(bin)
En este punto obtuvo los archivos contenidos en el servidor que eran del sitio WEB
Conseguido esto, el pudo entrar al sitio WEB con otro usuario:
Los administradores del sitio han tomado cartas en el asunto y desactivaron el acceso mediante telnet y habilitaron SSH, cabe mencionar que esto fue debido a que los administradores nos se actualizan sobre las nuevas vulnerabilidades que salen todos los días con relación al sistema operativo que usan.
Fuente: http://www.malandrines.net/
){kind=link}
buena nota amigo de donde eres
Hey Wasup zer0max, soy del sureste mexicano, Camp para ser exacto XD
ha que bien andube cerca de aya por tabasco dando unos curos de seguridad yo soy de aca del norte jejje
saludos
¿A ver cuando vienes por aquí a impartir algunos no?
hakeame una calificacion i te doy una lana
para zeromaz
Quien en su sano juicio deja un server a internet con TELNET !
Así es, todo esto gracias al «siguiente, siguiente y finalizar».
zer0max enseñame a entrar a cualquier servidor
zeromax puedes entrar de nuevo al sistema de la uas?