sábado, 13 de agosto de 2016

Inseguros gracias a Injuve

Hace no mucho tiempo, escribí una entrada con algunos de los fallos de seguridad de gravedad leve que tenía Ceulaj, el centro donde muchos "futuros lietartos" van en verano. El principal fallo era el famoso HPP -HTTP Parametrer Pollution-. En base a esto, hace unos días decidí comprobar si disponían de algún que otro fallo. Pero al final, decidí buscar algún fallo en la web principal, en injuve.es-recordaréis que la web de Ceulaj era ceulaj.injuve.es-.


Como suele ser frecuente en mi, suelo comenzar buscando por el robots.txt a ver qué me encuentro. Consultando en el robots.txt puedes más o menos averiguar si se trata de un Joomla o de un Drupal, por ejemplo. La web de Injuve, es un Drupal. De esto, como bien he dicho, te puedes dar cuenta consultando el robots.txt, o bien consultando en la web BuiltWith.



Al ver esto, hice como en la entrada de "Un foro que usa Drupal {Un Black Hat} te muestra los usuarios, solo debes ser un White Hat". Así que tuve que extraer los metadatos de los documentos ofimáticos de la web de Injuve.


Analizando los metadatos, ves que hay más de 150 usuarios, más de 150 usuarios  con los que probar en la zona de recuperación de la contraseña. Entre esos usuarios, vemos al usuario llamado "injuve", un usuario que es bastante probable que tenga una cuenta creada en injuve.es.


Con lo que tendríamos que pulsar en "Nueva Contraseña". La respuesta dependerá de si el usuario existe o no.

-Si el usuario existe aparecerá un mensaje del tipo "Se ha enviado información a tu correo electrónico"
-Si el usuario no existe aparecerá un mensaje de error.


En cambio, como he mencionado, si el usuario no existe aparecerá un mensaje de error.


Nos podríamos crear un programa para que pruebe tanto con los usuarios como con los 4 mails. Jugando con esto, podríamos saber ya no solo qué usuarios están dados de alta, también podríamos saber los correos electrónicos-un dato que sabíamos al extraer metadatos- y esto nos posibilitaría realizar una serie de ataques que comentaré en la entrada de mañana.


Una cosa que me dejó con la mosca detrás de la oreja era: "¿por qué hay un usuario que redacta documentos ofimáticos para Injuve que se llama iesbi-heda?". Esa pregunta rondaba por mi cabeza, pero para los que no lo sepáis, IESBI, es un instituto de Córdoba, un instituto al cuál le reporté por activa y por pasiva sus fallos de seguridad.

Además, quiero recordar también que Ceulaj, realiza campamentos de Verano para "Escritores Noveles", un campamento al cual se accede mediante  matrícula directa, tras un proceso de selección curricular. Investigando un poco sobre esto, he dado con que hay algunos alumnos que han entrado a este campamento, y que vienen de Iesbi, y es aquí donde podemos sospechar y preguntarnos "¿Por qué redacta documentos un usuario llamado Iesbi-heda en Injuve, lo que nos dice que el Instituto Blas Infante redacta documentos para Injuve, pero no redactan también más documentos otros Institutos? ¿Por qué sólo Blas Infante y no otros Institutos?".


Pondría las fotos de esos alumnos, pero como no he pedido permiso a estas personas y además no quiero meter más leña a Blas Infante. Pero la verdad es que no sería la primera vez que se detectan así casos de corrupción en procesos de selección de personas, sorteos, etc. Yo lo dejo ahí, cada uno que saque sus conclusiones.

Yo evidentemente, no dudo de que haya gente que de verdad está preparada, yo sé que hay bastante gente que entró en ese campamento y que están muy bien cualificados. Pero mientras...

¡A HACKEAR EL MUNDO CON LA CIENCIA!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...