SHARE
TWEET

tc1

a guest Jul 13th, 2013 1,840 Never
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
  1.   _              ___        _                                  
  2.  | |            / _ \      | |          /\                      
  3.  | |     __ _  | (_) |   __| | ___     /  \   _ __   ___  _ __  
  4.  | |    / _` |  \__, |  / _` |/ _ \   / /\ \ | '_ \ / _ \| '_ \
  5.  | |___| (_| |    / /  | (_| |  __/  / ____ \| | | | (_) | | | |
  6.  |______\__,_|   /_/    \__,_|\___| /_/    \_|_| |_|\___/|_| |_|
  7.                                                                
  8.                                                                
  9.                                                  
  10.                 .:/+/-```.....``    Hola, amiguitos y amiguitas de la seguridad informática:
  11.              `:ssyhdmNms//////:-``    
  12.           :  +sosyhdmmNNmooooo+/-.`    Ya sabéis que este país de políticos pringados (los hay honrados,
  13.          `/ :syhdmmmdmNNNhsoooo+/-.`  pero pocos) se caracteriza por mandar al paro a jóvenes capacitados  
  14.          `/`smMhohMN+smMMMmo+++//-.` y enchufar a homicidas y afiliados de partido en puestos de trabajo
  15.          //:dsMMNNN+.:oods::---...` bien remunerados. Algo así han debido hacer para poner en la red
  16.          yy ``---..``../h.````````  la web del Tribunal de Cuentas: http://www.tcu.es/
  17.         `sy   ` ````....y/.`````.``  
  18.         `ss   `.+.`.hmhsyyh+::::::-.`  Dentro de nuestra campaña: Auditorias Gratis a Chorizos (AGCh)        
  19.         .ys  .-//+os+////:+s+++o+++/-.`    le hemos dedicado un tiempo (poco) a este tan ágil Tribunal
  20.         :so-` .::-so+s--...:sy/++oo++/:-.`   gestionado por ex ppsoes y cia. Este ASP.NET de mocosoft
  21.        /s/:``   `-///...--:oo+:::/oooo++/:.`    les ha quedado entre "mono", "chorra" y queso gruyere.  
  22.       `os`./``````-/.:::-../+-...+ooooooo+/-.`  
  23.       `.-// ...     `/:.`.-.-/o/`-+yoyoooooo+/-`  A sus autores les diríamos que la programación es algo
  24.     `-///`.:.  `.``.` ...:+sso/yhsyy+oooooo+/-` mas que generar líneas de código automatizado y que la
  25.    `.::/oo+y+:` ..````--`+yddhmNmdhossoooooo+:.`  protección de zonas reservadas de un site exigen un
  26.     ``-:/oshyos`.--`..-/.sh+ohyyyshyyysooooo+/:.`  poco mas de trabajo y estudio (¡de nada, monines!).
  27.  `-....``/so+/o:-::.``.y/ss+:oy+ysosyyhhooooo+/-`  
  28. `-:.`` `.ddyo-+oy++o++/dsyyyoyd/yhhyyhyyooooo+:.` A los gestores del TC, que paguen mejor a sus chicos
  29. -:.```.`:dmds//oyhdhhydNdsddhdsshdddddyo+++//:.` o que contraten  algún hacker blanco de esos tan majos
  30.  `.--:+/hNyos+++dysyyydNNdNmNmNmdhhhyso+/:-..``    y preparados que abundan mas cada día para que les
  31.    `:++sNNh+y+/oyydmhdNNmNNMNysyssooooo+/-.`   auditen sus servicios en internet. Miren que la red es
  32.        :hoo+++ydydmmmmdhdMMNy+/shhyooooo+:.`  un sitio muy peligroso lleno de "delincuentes" con
  33.        /o+-:/+dhddhmNys++MMoooydhdhooooo+/-`  máscara de Anonymous. Aunque para delincuentes, sus
  34.        +ohhsdosddhhmmdhdmNMohysysmyooooo+/-`  auditados (por decir algo).
  35.        /odmss/:://oyyoommmNmdyyyhNsoooo+/:.`
  36.        +hhy/+/////syy+:hNdmNdhmNmyoooo+/:.`    ¡Venga!, vamos al tajo. Preparen boli y teclado.
  37.        sd/`/+//+ohdsy::yNdssydNNsooooo+:-`        
  38.        hN/.s/:/smNh+/:/sdh+/shmmoooooo+:.`
  39.       `ym:.o::ymmhosyo/yds//sdmmyooooo+:.`
  40.       `.. -o:/hmdyyMd++hs/:+ydmmyooooo+/-`
  41.           `o+/shhyNNNoss+/+ohdNNyooooo+/-`                 We are Anonymous, Legion, One.
  42.            ++++yydmmMy+/+osyhmNmdooooo+/-`        
  43.            .++ohdmdmMh+//+oyyhmMdooooo+/-`                          Expect us.
  44.             +oydhdmNNh+++osyhdmNh+oooo+/-`                  
  45.             -hdmmNmmMy+ooyyddmNMm+oooo+/-`
  46.             +dhddhdmM+ohdyoydNNNd+oooo+/-`                     Inglourious /b/asterds
  47.             `mmhyhdNN-+hyyyhmmNNh+oooo+/-`
  48.             .mhhhhhNM/:ohhmddmmmy+oooo+/-`    
  49.              ohysdmNMd:ysydhyhmMs+oooo+:.`    
  50.               shhhdmNh.+syddmNMN/++ooo+:.`              
  51.               .//+sdNs`-o++shhmy-/+oo+/-`        
  52.                ---+hNh`.-.-/osm:-:+oo+:.`        
  53.                `::+hNy `---oso+..-/++/-`          
  54.                `:+oymy `:-///h/..:/++/-`              
  55.                `-/osmN`.:.-:+h+--/+o+/-`          
  56.                +/:/smM/:..-:+oy/:/+oo+:.`                    
  57.               `yhhdmMM--+/-.-ody:/+oo+/-`        
  58.              :hddMMMMM+:dhhddNMN+:/+oo+:-`              
  59.             shhmNMMh/::/shymddmNNs:/++++:-`            
  60.             //ssyo-  `.....omdhymmN:-:///-.`      
  61.                             `/+++:. ``...``      
  62. +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
  63. *** Navegando un poco por el Tribunal de Cuentas digital llegamos a esta zona donde nos ofrecen unos ficheros de ayuda y unas descargas para los que se necesitan unas claves: RELACIONES ENTRE EL TRIBUNAL DE CUENTAS Y EL SECTOR PÚBLICO.
  64.  
  65. http://www.tcu.es/Layout/DesktopLayout/DesktopDefault.aspx?tabid=106
  66.  
  67.  
  68. Entidades Locales      
  69. FISCALIZACIÓN SERVICIOS MUNICIPIOS MENORES 20.000
  70. >> http://www.tcu.es/uploads/HTMLFSMm20000.html
  71. FISCALIZACIÓN CONTRATACIÓN FEESL
  72. >> http://www.tcu.es/uploads/FCFEESL1.html
  73. FISCALIZACIÓN INCIDENCIAS EJECUCIÓN 201
  74. >> http://www.tcu.es/uploads/incidencia2.html
  75.  
  76.  
  77. *** El acceso se realiza mediante la ejecución de un pequeño script en Java:
  78.  
  79. // JavaScript Document
  80.  
  81.          
  82. function inicia(){
  83.         document.formu.GUI=='';
  84.         document.formu.cla=='';
  85. }
  86.        
  87. function identificacion(dato){
  88.         dato_may=dato.toUpperCase();
  89.         if (dato_may=="FS2011"){
  90.                 return true;}
  91.         else {
  92.                 return false;
  93.         }
  94. }
  95.  
  96.  
  97. function ventana2(clave){
  98.  
  99.         if (identificacion(clave)){
  100.                 nueva2="http://www.tcu.es/uploads/Guia ayuda_FSMm20000.pdf";
  101.             window.open(nueva2,"descarga","");
  102.         }
  103.         else
  104.         {
  105.                 alert('Contrase\ña erronea');
  106.         }
  107. }
  108.  
  109. function ventana1(clave){
  110.         if (identificacion(clave)){
  111.                 nueva2="http://www.tcu.es/uploads/FS_2011.zip";
  112.             window.open(nueva2,"descarga","");
  113.         }
  114.         else
  115.         {
  116.                 alert('Contrase\ña erronea');
  117.         }
  118. }
  119.  
  120. Una cagadilla de script ya que proporciona el enlace al fichero, y la carpeta /uploads es transparente sin necesidad de loguearse. Ponemos el enlace en una pestaña de nuestro navegador e ¡voila!, ya tenemos el pdf de ayuda y el zip con una bonita aplicación en access de ms para fisgar en la fiscalización de ayuntamientos menores de 20.000 habitantes. La información es libre, disfrutadla.
  121.  
  122. Pero tampoco es necesario liarse con scripts, el código fuente ya nos facilita la labor:
  123.  
  124. FISCALIZACIÓN CONTRATACIÓN FEESL
  125.  
  126. |open_win|cla|Fiscalizaci|n_FEESL1|zip|open_win2|GUI|Gu|ayuda_FEESL|pdf'.split('|'),0,{}))
  127.  
  128. Clarito como el agua:
  129.  
  130. http:www.tcu.es/uploads/Fiscalización_FEESL1.zip
  131. http://www.tcu.es/uploads/Gu%C3%ADa%20ayuda_FEESL.pdf
  132.  
  133. FISCALIZACIÓN INCIDENCIAS EJECUCIÓN 2012
  134.  
  135. |open_win|cla|Fiscalizaci|nIncidencias2012|zip|open_win2|GUI|Gu|ayuda_Incidencias|pdf'.split('|'),0,{}))
  136.  
  137. http://www.tcu.es/uploads/Fiscalizaci%C3%B3nIncidencias2012.zip
  138. http://www.tcu.es/uploads/Gu%C3%ADa%20ayuda_Incidencias.pdf
  139.  
  140. Esperamos que os haya gustado este pequeño experimento de "cascos hats xDDD
  141.  
  142. Tenemos más, pero somos tímidos. Ya sabéis qué, según algunos entendidos, el hacking tiene poco que ver con Anonymous, pero es una faceta que nos atrae y ellos nos enseñan ;)
  143.  
  144. La 9 de Anonymous
RAW Paste Data
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy. OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!
 
Top