Sitio del Mineduc vulnerado?, let’s see!

No es nuevo encontrar que sitios del gobierno han sido vulnerados de alguna u otra forma, hemos visto: deface, enlaces a pornografia ocultos [Sí, la JUNJI] , robo de información?, incluso ataques automatizados que toman ventaja de vulnerabilidades conocidas en Webapps.

Hoy es el turno de un subdominio del Mineduc, me refiero a: http://sgdce.mineduc.cl/ 

Haciendo una búsqueda en Google con un pequeño DORK nos damos cuenta que mantiene contenido con variadas rutas finales que ninguna relación tienen con el contenido que esperariamos encontrar en una pagina del Gobierno.

Aquí solo Algunos: =x



Vamos a ver un ejemplo:
http://sgdce.mineduc.cl/portada/img/Girls-In-Lttle-Black-Dress-Porn.html 

OJO: La mayoria de los sitios nos redireccionan a www.agentaddress.com !

Al ver el source del ejemplo encontramos que :

 

../image/js.js ?

 \/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\/\\/\/\/\/\/\/\/\/\/\/\/
 


 

Leer artículo original: Sitio del Mineduc vulnerado?, let’s see!

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.