Guest User

ugtmad

a guest
Nov 5th, 2013
2,584
Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1. _ ___ _
  2. | | / _ \ | | /\
  3. | | __ _ | (_) | __| | ___ / \ _ __ ___ _ __
  4. | | / _` | \__, | / _` |/ _ \ / /\ \ | '_ \ / _ \| '_ \
  5. | |___| (_| | / / | (_| | __/ / ____ \| | | | (_) | | | |
  6. |______\__,_| /_/ \__,_|\___| /_/ \_|_| |_|\___/|_| |_|
  7.  
  8. THE UGT MADRID RECORD
  9.  
  10. .:/+/-```.....`` Parece que los sindicatos de toda la vida han ido perdiendo
  11. `:ssyhdmNms//////:-`` valores y posicionándose en el papel de empresarios. Parecen
  12. : +sosyhdmmNNmooooo+/-.` unos socios más de la CEOE que organizaciones de defensa de los
  13. `/ :syhdmmmdmNNNhsoooo+/-.` derechos laborales.
  14. `/`smMhohMN+smMMMmo+++//-.`
  15. //:dsMMNNN+.:oods::---...` Ya es notorio el nivel de corrupción de sus cúpulas y la aparente
  16. yy ``---..``../h.```````` ignorancia de sus militantes. Somos conscientes de que hay
  17. `sy ` ````....y/.`````.`` afiliados que aun creen en sus postulados, y les respetamos por
  18. `ss `.+.`.hmhsyyh+::::::-.` ello.
  19. .ys .-//+os+////:+s+++o+++/-.`
  20. :so-` .::-so+s--...:sy/++oo++/:-.` Este artículo de @AnonymousAction nos señala donde tenemos que
  21. /s/:`` `-///...--:oo+:::/oooo++/:.` realizar una auditoría de seguridad gratuita.
  22. `os`./``````-/.:::-../+-...+ooooooo+/-.`
  23. `.-// ... `/:.`.-.-/o/`-+yoyoooooo+/-` http://bit.ly/1eaH8av
  24. `-///`.:. `.``.` ...:+sso/yhsyy+oooooo+/-`
  25. `.::/oo+y+:` ..````--`+yddhmNmdhossoooooo+:.` Como parece que les sobra el dinero para cebarse en el
  26. ``-:/oshyos`.--`..-/.sh+ohyyyshyyysooooo+/:.` restaurante Jorge, y les falta para abonarles las nóminas
  27. `-....``/so+/o:-::.``.y/ss+:oy+ysosyyhhooooo+/-` que les deben a sus trabajadores. Considerando que los fondos
  28. `-:.`` `.ddyo-+oy++o++/dsyyyoyd/yhhyyhyyooooo+:.` de formación que reciben tanto la UGT como CC.OO deben tener
  29. -:.```.`:dmds//oyhdhhydNdsddhdsshdddddyo+++//:.` un destino diferente que el que sus ejecutivas les dan, y
  30. `.--:+/hNyos+++dysyyydNNdNmNmNmdhhhyso+/:-..`` viendo la desvergüenza del secretario general de UGT Madrid,
  31. `:++sNNh+y+/oyydmhdNNmNNMNysyssooooo+/-.` que luce chofer y coche a cargo de todos, les vamos a
  32. :hoo+++ydydmmmmdhdMMNy+/shhyooooo+:.` desmontar (un poco sólo) su plataforma de formación.
  33. /o+-:/+dhddhmNys++MMoooydhdhooooo+/-`
  34. +ohhsdosddhhmmdhdmNMohysysmyooooo+/-` http://www.masercisa.es
  35. /odmss/:://oyyoommmNmdyyyhNsoooo+/:.`
  36. +hhy/+/////syy+:hNdmNdhmNmyoooo+/:.` Fieles a nuestro estilo, no vamos a socavar datos personales de
  37. sd/`/+//+ohdsy::yNdssydNNsooooo+:-` las personas que han recurrido a este sistema de formación
  38. hN/.s/:/smNh+/:/sdh+/shmmoooooo+:.` online, una verdadera catástrofe desde el punto de vista
  39. `ym:.o::ymmhosyo/yds//sdmmyooooo+:.` del desarrollo, y una "perita en dulce" para un hack...
  40. `.. -o:/hmdyyMd++hs/:+ydmmyooooo+/-` ¡¡eh, no!!, para unos pentesters hacktivistas ;)
  41. `o+/shhyNNNoss+/+ohdNNyooooo+/-`
  42. ++++yydmmMy+/+osyhmNmdooooo+/-` Hemos hecho unas fotitos (que hemos pasado por metanull, exiftool,
  43. .++ohdmdmMh+//+oyyhmMdooooo+/-` forensic foca, y todas esa virguerias limpiametadatos)
  44. +oydhdmNNh+++osyhdmNh+oooo+/-` que demuestran que hemos estado dentro de sus tripitas
  45. -hdmmNmmMy+ooyyddmNMm+oooo+/-` (ya sabemos que hay desconfiados que piensan que
  46. +dhddhdmM+ohdyoydNNNd+oooo+/-` hacemos montajes, pero ¡no!, amiguitos
  47. `mmhyhdNN-+hyyyhmmNNh+oooo+/-` ,es que se dejan las puertas abiertas xDD)
  48. .mhhhhhNM/:ohhmddmmmy+oooo+/-`
  49. ohysdmNMd:ysydhyhmMs+oooo+:.` También, hemos recolectado algunas bases de datos y tal.
  50. shhhdmNh.+syddmNMN/++ooo+:.`
  51. .//+sdNs`-o++shhmy-/+oo+/-`
  52. ---+hNh`.-.-/osm:-:+oo+:.` #millionmaskmarchespaña #5n
  53. `::+hNy `---oso+..-/++/-`
  54. `:+oymy `:-///h/..:/++/-` We are Anonymous, Legion, One.
  55. `-/osmN`.:.-:+h+--/+o+/-`
  56. +/:/smM/:..-:+oy/:/+oo+:.` Expect us.
  57. `yhhdmMM--+/-.-ody:/+oo+/-`
  58. :hddMMMMM+:dhhddNMN+:/+oo+:-` Inglourious /b/asterds
  59. shhmNMMh/::/shymddmNNs:/++++:-`
  60. //ssyo- `.....omdhymmN:-:///-.`
  61. `/+++:. ``...``
  62. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  63. LA 9 DE ANONYMOUS VISITA LA PLATAFORMA DE FORMACIÓN DE UGT MADRID
  64. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  65. Srceenshot de la visita:
  66. ------------------------
  67. 1) Bonito plano de una aplicación ASP.NET, Microsoft IIS 6.0 sobre Windows 2003 y Microsoft SQL Server 2005
  68. http://img823.imageshack.us/img823/3153/vxdi.jpg
  69. 2) ¡Vaya!, acceso como Administrador ¡¡guauuuuu!!
  70. http://img856.imageshack.us/img856/7012/qite.jpg
  71. 3) Eligiendo escuelas (que tienen unas cuantas..)
  72. http://img820.imageshack.us/img820/4705/ohr9.jpg
  73. 4) Pillamos al sysadmin.
  74. http://img542.imageshack.us/img542/8192/5xul.jpg
  75. 5) Fíjate xDD, si podemos entrar a un montón de plataformas !!
  76. http://img4.imageshack.us/img4/3607/pe7j.jpg
  77. http://img24.imageshack.us/img24/4269/nucq.jpg
  78. 6) Bueno, esto es grave.. xDD
  79. http://img163.imageshack.us/img163/4639/ylti.jpg
  80. 7) Volvemos a ver la calidad de la #marcaespaña ¡Ohhh! La empresa de los amiguitos:
  81. http://img855.imageshack.us/img855/9554/jpsw.jpg
  82.  
  83. -------------------------------------------------------------------------------------
  84. A partir de lo anterior, no sulta difícil hacer algunos arreglos xDD:
  85.  
  86. ** AVISO: No hemos roto nada, sólo hemos pasado un rato de #LULZ, pero ya estáis reparando los agujeros
  87. en vez de poneros hasta el culo en el restaurante Jorge (que por cierto tiene muy mal su web -también-).
  88. ** SEGUNDO AVISO: La plataforma de E-Learning (como gusta llamarse), con sellos de excelencia y miembro de la Asociación Española de la Calidad (AEC) y de la Asociación de Proveedores de E-Learning (APEL), más vale que la tiren y la vuelvan a programar desde el principio: es un verdadero desastre.
  89.  
  90.  
  91. databases [86]:
  92. [*] AEDHE2
  93. [*] BackofficeSCORM
  94. [*] benchmarking
  95. [*] bonif2
  96. [*] bonif3
  97. [*] bonos
  98. [*] Catalogo
  99. [*] checkbb
  100. [*] correos
  101. [*] cuestionarios
  102. [*] cursosprivados
  103. [*] DEMOUGTCANARIAS
  104. [*] dtp2
  105. [*] dtp_demo2
  106. [*] eafor30
  107. [*] efornet_bonos
  108. [*] efornet_sinergia
  109. [*] eforneti
  110. [*] efornetm
  111. [*] empresas
  112. [*] encuestas_ftfe
  113. [*] ESCUELA_FEDECAM
  114. [*] ESCUELA_SINERGIA
  115. [*] FACTURACIONPRUEBAS
  116. [*] fluorados
  117. [*] fundtri
  118. [*] GEFORNET311
  119. [*] GEFORNETAEDETP
  120. [*] gefornetasociaciones
  121. [*] GEFORNETCEFC2
  122. [*] gefornetcifesal_bak
  123. [*] GEFORNETCONFORSA
  124. [*] GEFORNETDEMO
  125. [*] GEFORNETEACDM
  126. [*] GEFORNETFADEDEMO
  127. [*] GEFORNETFEDECAM
  128. [*] GEFORNETFUNDESCAN
  129. [*] GEFORNETJUSTIFICACION
  130. [*] GEFORNETMASERCISA2
  131. [*] GEFORNETUGTCANARIAS
  132. [*] GEFORNETUNICEM
  133. [*] Gestpersonal
  134. [*] GxP2
  135. [*] idiomatizate
  136. [*] mailing2
  137. [*] masercisaocupacional
  138. [*] master
  139. [*] model
  140. [*] msdb
  141. [*] newspad
  142. [*] ocupacionalconforsa
  143. [*] ocupacionalfadeOk
  144. [*] paip
  145. [*] panel
  146. [*] pedidos_encuestas
  147. [*] peticiones
  148. [*] planes2011CEM
  149. [*] planes2011Conforsa
  150. [*] planes2011fedecam
  151. [*] planes2011Ingecon
  152. [*] planes2011unicem
  153. [*] planmunicipal
  154. [*] ReportServer
  155. [*] ReportServerTempDB
  156. [*] seguimiento2
  157. [*] SGFALCOBENDAS
  158. [*] SGFALMENDRALEJO
  159. [*] sgfbaedhe_old
  160. [*] sgfbagrupa
  161. [*] sgfbcadmo_bak
  162. [*] sgfbcamaracadiz
  163. [*] sgfbcife
  164. [*] sgfbmil_pruebas
  165. [*] sgfbmoron
  166. [*] sgfbserforin_practicas
  167. [*] SGFCHINCHON
  168. [*] SGFHOYOMANZANARES
  169. [*] SGFMUFACE
  170. [*] SGFSANLORENZO
  171. [*] SGFSANMARTIN
  172. [*] SGFTITULCIA
  173. [*] SGFVALDEMORO
  174. [*] soluciones
  175. [*] tempdb
  176. [*] webconforsa
  177. [*] webmasercisa
  178.  
  179. Database: webmasercisa
  180. Table: users
  181. [20 columns]
  182. +-----------------+----------+
  183. | Column | Type |
  184. +-----------------+----------+
  185. | uAIM | nvarchar |
  186. | uAvatar | int |
  187. | uCategory | int |
  188. | uDate | nvarchar |
  189. | uEMail | nvarchar |
  190. | uICQ | nvarchar |
  191. | uID | int |
  192. | uLogin | nvarchar |
  193. | uMSN | nvarchar |
  194. | uNewsletter | bit |
  195. | uPassword | nvarchar |
  196. | uPasswordLost | nvarchar |
  197. | uPasswordSecure | nvarchar |
  198. | uPosts | int |
  199. | uProfile | bit |
  200. | uRole | int |
  201. | uSignature | nvarchar |
  202. | uURL | nvarchar |
  203. | uValid | bit |
  204. | uYahoo | nvarchar |
  205. +-----------------+----------+
  206.  
  207. Database: efornet
  208. [70 tables]
  209. +------------------------------------------+
  210. | dbo.ACTIVIDADESCONV |
  211. | dbo.ACTIVIDADESUSR |
  212. | dbo.AGRUPACIONES |
  213. | dbo.AREAS |
  214. | dbo.BIBLIOTECA |
  215. | dbo.CARTASBIENVENIDA |
  216. | dbo.CATEGORIAS_BIBLIOTECA |
  217. | dbo.CAUTONOMAS |
  218. | dbo.COMENTARIOSCONV_INFORME |
  219. | dbo.COMENTARIOS_INFORME |
  220. | dbo.CONEXIONES |
  221. | dbo.CONEXIONESCURSOS |
  222. | dbo.CONEXIONESTEMAS |
  223. | dbo.CONTROLA |
  224. | dbo.CONVOCATORIAS |
  225. | dbo.CORREO |
  226. | dbo.CORREOBACKUP |
  227. | dbo.CURSOS |
  228. | dbo.CURSOSBACKUP |
  229. | dbo.CURSOS_ESCUELAS |
  230. | dbo.CURSOS_TEMAS |
  231. | dbo.CursosCumplimentados |
  232. | dbo.CursosUltimasVersiones |
  233. | dbo.CursosUltimasVersionesCumplimentados |
  234. | dbo.DIPLOMAS |
  235. | dbo.EJERCICIOS |
  236. | dbo.EJERCICIOS_REALIZADOS |
  237. | dbo.EMPRESAS |
  238. | dbo.ENCUESTAS |
  239. | dbo.ENCUESTASASIGNADASPLAN |
  240. | dbo.ENCUESTA_PREGUNTA |
  241. | dbo.ENCUESTA_REALIZADA |
  242. | dbo.ENCUESTA_RESPUESTAS |
  243. | dbo.ENVIOSCARTAS |
  244. | dbo.ENVIOSDIPLOMAS |
  245. | dbo.ENVIOSDOCPLAN |
  246. | dbo.ESCUELAS |
  247. | dbo.EVENTOS |
  248. | dbo.EVENTOS_ESCUELAS |
  249. | dbo.FAQ |
  250. | dbo.FORO_CURSOS |
  251. | dbo.FOR_CATEGORIAS |
  252. | dbo.FOR_FOROS |
  253. | dbo.FOR_RESPUESTAS |
  254. | dbo.FOR_TOPICS |
  255. | dbo.HORARIOS_RESTRINGIDOS |
  256. | dbo.INSCRITOS |
  257. | dbo.InscripcionesActivas |
  258. | dbo.LISTAS |
  259. | dbo.LLAMADASALUMNOS |
  260. | dbo.LOCALIDADES |
  261. | dbo.LOG_EJERCICIOS |
  262. | dbo.MANUALES |
  263. | dbo.MATERIALES |
  264. | dbo.MENSAJESTIPO |
  265. | dbo.MODALIDADES |
  266. | dbo.PERFILES |
  267. | dbo.PESOSPROGRESO |
  268. | dbo.PLANES |
  269. | dbo.PRACTICAS_ENTREGADAS |
  270. | dbo.PRACTICAS_REALIZADAS |
  271. | dbo.PREGUNTAS |
  272. | dbo._ENCUESTASPLAN |
  273. | dbo.cefc_0043014001 |
  274. | dbo.cefc_0043015001 |
  275. | dbo.controlbonos |
  276. | dbo.dedicacion_tutores |
  277. | dbo.encuestasfed |
  278. | dbo.facturas_bonos |
  279. | dbo.planes_criterios |
  280. +------------------------------------------+
  281.  
  282. Database: efornet
  283. Table: dbo.USUARIOS
  284. [17 columns]
  285. +-----------------+
  286. | Column |
  287. +-----------------+
  288. | apellidos |
  289. | clave |
  290. | codigoempresa |
  291. | cp |
  292. | curriculum |
  293. | direccion |
  294. | email |
  295. | fechanacimiento |
  296. | foto |
  297. | idlocalidad |
  298. | idusuario |
  299. | login |
  300. | NIF |
  301. | nombre |
  302. | sexo |
  303. | telefono |
  304. | telefono2 |
  305. +-----------------+
RAW Paste Data