Bueno todo comenzo el 28 de este mes cuanto comenzaron a spamearme y a insultarme via correo por haber publicado unas vulnerabilidades del sitio web de dicha universidad. Resulta que primero le hice un reverse DNS para revisar cuantas websites estaban compartiendo el server, lo cual me dio como resultado 15 subdominios. ala cual le atine a coger una de ellas y comenzar .
Aqui un poco de informacion :
### Datos Generales ###
Bug: Full Path Disclosure - Sqli
Autor : xDarkSton3x
Culminada la injeccion , ingrese al panel administrativo en busca de un upload para subir mi shell y asi poder de alguna forma ROOTEAR , o en caso contrario apoderarme de las BD [que fue lo que hize]. con los datos del config de la BD los cuales no colocares aqui xq de seguro muchos Kiddies comenzaran a joder. Comenzando a revisar cuantas BD tenia...
Lo que pude obtener pueden vizualizarlos en los links que colocare, es un estracto de algunas BD
Lo que pude obtener pueden vizualizarlos en los links que colocare, es un estracto de algunas BD
http://pastebin.com/LaxYvb00
http://pastebin.com/yiddrzkQ
http://pastebin.com/C7Xi39uz
http://pastebin.com/UpQQjqDj
http://pastebin.com/4sWjaDqL
http://pastebin.com/7EBMLVJ2
Recuerder que el sol no se tapa con un dedo =)
Saludos Atte: xDarkSton3x | MetalSoft #Team
http://pastebin.com/yiddrzkQ
http://pastebin.com/C7Xi39uz
http://pastebin.com/UpQQjqDj
http://pastebin.com/4sWjaDqL
http://pastebin.com/7EBMLVJ2
Recuerder que el sol no se tapa con un dedo =)
Saludos Atte: xDarkSton3x | MetalSoft #Team
0 Responses to 'Usac Hacked [Dump DB]'
Publicar un comentario