De las enésimas páginas que hay en Internet y con tanta información sobre seguridad, me pregunto ¿Como es que aún hay algunas que caen en errores de desarrollo tan básico?. En este Post mostraré un ejemplo, esto se puede hacer tan solo buscando en Google con algunos Dorks (quizás en otra oportunidad hablemos de ellos).
Buscamos una potencial “victima” y como google nos ayuda, llegamos al formulario de acceso.
Aquí la web que tomé como ejemplo
Llegamos a su formulario de acceso
Hacemos el SQLi básico (solo una validación de acceso al formulario, que compara datos en la BD) y accedemos fácilmente.
Nos vamos a revisar el perfil del usuario al cual accedimos.
Como no tan solo es administrador web, si no que además puede hacer lo que quiera en el sitio, podemos encontrar cosas entretenidas, como por ejemplo:
La idea de este post es tratar de mostrar la inseguridad de algunas páginas, que ojo, son de “instituciones” de bastante renombre y mínimo deberían tener a alguien que revisara estos problemas.
Cabe destacar que este post es solo con el fin de educar y la página mostrada no ha sufrido ningún cambio y/o modificación de sus archivos.
Saludos
Happy Hacking 😀