{"id":19,"date":"2010-10-10T18:06:16","date_gmt":"2010-10-10T16:06:16","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=19"},"modified":"2010-10-10T11:16:59","modified_gmt":"2010-10-10T16:16:59","slug":"hackean-a-la-universidad-autonoma-de-sinaloa-uas","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/hackean-a-la-universidad-autonoma-de-sinaloa-uas\/","title":{"rendered":"Hackean a la Universidad Aut\u00f3noma de Sinaloa (UAS)"},"content":{"rendered":"<p>Un hacker llamado ZeroMAX pudo entrar sin autorizaci\u00f3n al servidor de la <a title=\"Universidad Aut\u00f3noma de Sinaloa\" href=\"http:\/\/www.uas.edu.mx\" target=\"_blank\" rel=\"noopener\">Universidad Aut\u00f3noma de Sinaloa<\/a> y es que el servidor de dicha Universidad tiene un sistema operativo SunOS 5.10 el cual contaba con la vulnerabilidad <a href=\"http:\/\/web.nvd.nist.gov\/view\/vuln\/detail?vulnId=CVE-2007-0882\" target=\"_blank\" rel=\"noopener\">CVE-2007-0882<\/a> el cual es muy grave y permite entrar al sistema operativo en modo ROOT, dicha vulnerabilidad es muy trivial ya que basta con lanzar el siguiente comando en la consola:<\/p>\n<p>telnet -l \u00ab-froot\u00bb [hostname]<\/p>\n<p>ZeroMAX intent\u00f3 entrar con el usuario froot pero no lo\u00a0consigui\u00f3\u00a0as\u00ed que intent\u00f3 con otros usuarios de menos privilegios fbin, fsys y flp los cuales s\u00ed funcionaron:<\/p>\n<div id=\"_mcePaste\">telnet -l \u00ab-fbin\u00bb 148.227.1.12<\/div>\n<div id=\"_mcePaste\">telnet -l \u00ab-fsys\u00bb 148.227.1.12<\/div>\n<div id=\"_mcePaste\">telnet -l \u00ab-flp\u00bb 148.227.1.12<\/div>\n<p>Despu\u00e9s de haber conseguido el acceso, el <a title=\"Hacker\" href=\"http:\/\/es.wikipedia.org\/wiki\/Hacker\" target=\"_blank\" rel=\"noopener\">Hacker <\/a>se dirigi\u00f3 a los archivos del sitio WEB cabe mencionar que el ya tenia conocimiento de la ruta debido a otra vulnerabilidad contenida en el sitio WEB (<a title=\"Inyecci\u00f3n SQL\" href=\"http:\/\/es.wikipedia.org\/wiki\/Inyeccion_SQL\" target=\"_blank\" rel=\"noopener\">SQL Injection<\/a>) el cual es la siguiente:<\/p>\n<p>\/usr\/local\/apache2\/htdocs\/<\/p>\n<p>Teniendo conocimiento de ello prosigui\u00f3 con su ataque:<\/p>\n<p>$ id<br \/>\nuid= 0(bin) gid= 0(bin)<\/p>\n<p>En este punto obtuvo los archivos contenidos en el servidor que eran del sitio WEB<\/p>\n<p><a href=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2010\/10\/hackean_uas.jpg\" target=\"_blank\" rel=\"noopener\"><img fetchpriority=\"high\" decoding=\"async\" class=\"alignnone size-medium wp-image-20\" title=\"hackean_uas\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2010\/10\/hackean_uas-300x187.jpg\" alt=\"Hackean p\u00e1gina web de la Universidad Aut\u00f3noma de Sinaloa\" width=\"300\" height=\"187\" \/><\/a><\/p>\n<p>Conseguido esto, el pudo entrar al sitio WEB con otro usuario:<\/p>\n<p><a href=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2010\/10\/hackean_uas_dos.jpg\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" class=\"alignnone size-medium wp-image-21\" title=\"hackean_uas_dos\" src=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2010\/10\/hackean_uas_dos-300x187.jpg\" alt=\"Hackean sitio web de UAS \" width=\"300\" height=\"187\" \/><br \/>\n<\/a><span style=\"color: #000000;\"><a href=\"https:\/\/484c2a6d15c399b70beb-b1e2a15a3df201703b71bb9b31acda05.ssl.cf5.rackcdn.com\/2010\/10\/hackean_uas_dos.jpg\" target=\"_blank\" rel=\"noopener\"><br \/>\n<\/a>Los administradores del sitio han tomado cartas en el asunto y desactivaron el acceso mediante telnet y habilitaron SSH, cabe mencionar que esto fue debido a que los administradores nos se actualizan sobre las nuevas vulnerabilidades que salen todos los d\u00edas con relaci\u00f3n al sistema operativo que usan.<\/span> <\/p>\n<p>Fuente: <a href=\"http:\/\/malandrines.net\" target=\"_blank\" rel=\"noopener\">http:\/\/www.malandrines.net\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un hacker llamado ZeroMAX pudo entrar sin autorizaci\u00f3n al servidor de la Universidad Aut\u00f3noma de Sinaloa y es que el servidor de dicha Universidad tiene un sistema operativo SunOS 5.10 el cual contaba con la vulnerabilidad CVE-2007-0882 el cual es muy grave y permite entrar al sistema operativo en modo ROOT, dicha vulnerabilidad es muy trivial ya que basta con lanzar el siguiente comando en la consola: telnet -l \u00ab-froot\u00bb ZeroMAX intent\u00f3 entrar con el usuario froot pero no lo\u00a0consigui\u00f3\u00a0as\u00ed que intent\u00f3 con otros usuarios de menos privilegios fbin, fsys y flp los cuales s\u00ed funcionaron: telnet -l \u00ab-fbin\u00bb <\/p>\n","protected":false},"author":1,"featured_media":24,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[20,15,16,7,19,17,18],"class_list":["post-19","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-cve-2007-0882","tag-hackean-uas","tag-hacker","tag-hackers","tag-sunos-5-10","tag-uas","tag-universidad-autonoma-de-sinaloa","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/19","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=19"}],"version-history":[{"count":4,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/19\/revisions"}],"predecessor-version":[{"id":23,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/19\/revisions\/23"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/24"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=19"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=19"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=19"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}