martes, 26 de junio de 2012

[Base de Datos] - Universidad Tecnológica del Perú UTP


Hola, hey tu "Hacker" de la UTP todo bien? Te gustaría ver algo? Queres ver tus nombres completos con tus notas? Pues esta entrada te interesara mucho creeme...

Pues bien, esta vez hablaremos de la tan famosa Universidad Tecnológica del Perú UTP, la cual he escuchado a muchas personas que se creen Dios por estudiar en esta "super" universidad, pero en lo personal a todos esos "INFORMÁTICOS" quiero decirles que su dinero y su inteligencia son un granito de arena en mi cerebro, por lo tanto expondré toda la Base de Datos de esta Universidad.

¿Por que lo hago?

Para que todas esas personas super "Hackers" que estudian ahí vean que su tan "digna" Universidad no les brinda la seguridad que deberían brindarle y así dejen de creerse algo que no son.

Ahora bien, hablemos de la Universidad... yo me pregunto ¿Una Universidad lleno de "INFORMÁTICOS" no tienen el suficiente conocimiento como para ver si su pagina web es vulnerable o no? o solo les interesa el dinero? o solo aparentan algo que no son? o exponen toda su base de datos a cualquier persona?

Creo yo, que no tienen el suficiente conocimiento como para que tengan una web digna de respetar y así el nombre de esta Universidad quede como muchos lo mencionan... "la mejor".

Ahora veamos de que tanto hablo....

La pagina web de esta Universidad tiene muchas vulnerabilidades, la cual permite a cualquier persona que sepa explotar algun bug, llegue a obtener toda la base de datos, como yo lo hare en estos momentos.

PAGINA OFICIAL: http://www.utp.edu.pe/
VULNERABILIDAD: Interger Overflow 

No sabes que es Interger Overflow? OWASP te ayudara: https://www.owasp.org/index.php/Integer_overflow

Con esta vulnerabilidad podemos explotarla, como un simple Inyeccion SQL, la cual yo lo hare para mostrar la DB.

BASE DE DATOS:
available databases [21]:                                                                                                                                                     
[*] Admision
[*] admsql
[*] AdventureWorks
[*] AdventureWorksDW
[*] Bancos
[*] BD_AUDITORIO
[*] BD_EPS
[*] BD_Peoplesoft
[*] BD_REG_VENTAS_PS
[*] DB_UTPPortalWeb
[*] master
[*] model
[*] msdb
[*] OnBase
[*] OnBaseUTP
[*] Repoprv
[*] Repositorio
[*] SYSBIBLIO
[*] SYSGA
[*] SYSRH
[*] tempdb

OPS.. son muchas DBS no? pues veamos la de su Pagina web, en este caso es  DB_UTPPortalWeb:

Database: DB_UTPPortalWeb                                                                                                                                                     
[36 tables]
+----------------------------+
| dbo.Banner                 |
| dbo.Banner_Home            |
| dbo.Categoria_Banner       |
| dbo.D99_Tmp                |
| dbo.Departamento           |
| dbo.Departamento1          |
| dbo.Evento_Academico       |
| dbo.Galeria_Arte           |
| dbo.Galeria_Arte_Contenido |
| dbo.Galeria_Arte_Imagen    |
| dbo.Glosario               |
| dbo.Informe                |
| dbo.Manual                 |
| dbo.Noticia_Evento         |
| dbo.Provincia              |
| dbo.Prueba_Tipo            |
| dbo.Publicacion            |
| dbo.Publicacion_Detalle    |
| dbo.Taller                 |
| dbo.Usuario                |
| dbo.V_t_clientes           |
| dbo.V_t_consultas          |
| dbo.Video_Institucional    |
| dbo.banner_publicidad      |
| dbo.contacto               |
| dbo.contenido              |
| dbo.demo                   |
| dbo.error                  |
| dbo.footable               |
| dbo.menu                   |
| dbo.norma_reglamento       |
| dbo.noticiasbk             |
| dbo.pangolin_test_table    |
| dbo.sysdiagrams            |
| dbo.tecnologia_portal      |
| dbo.telefono_seccion       |
+----------------------------+


Pues en esta DB vemos los usuarios, contenido de la web, teléfonos, noticias, informes y mucho mas... yo mostrare la tabla usuarios.


Database: DB_UTPPortalWeb                                                                                                                                                      
Table: dbo.Usuario
[5 columns]
+--------------+---------+
| Column       | Type    |
+--------------+---------+
| Dpto_Id      | int     |
| Usuario_flag | char    |
| Usuario_Id   | int     |
| Usuario_Nom  | varchar |
| Usuario_Pass | varchar |
+--------------+---------+

Ahora veamos que hay dentro de esas tablas...


Database: DB_UTPPortalWeb
Table: dbo.Usuario
[45 entries]
+---------------------------+-----------------+
| Usuario_Nom               | Usuario_Pass    |
+---------------------------+-----------------+
| ADMHOTUR                  | vdjTSO/8        |
| ADMINISTRACIONEMPRESAS    | dloqdr`r0/      |
| ADMINISTRACIONMARKETING   | l`qjdshmf0/     |
| ADMINISTRACIONNEGOCIOS    | mdfnbhnr0/      |
| ADMINISTRACIONYFINANZAS   | ehm`my`r0/      |
| ARTEYCULTURA              | vd`qdrtbbdrretk |
| BIBLIOTECA                | ahakhbdmsq`k    |
| CEPREUTP                  | bdoqd2          |
| CIENCIASDELACOMUNICACION  | bnltmhb`bhnm2/  |
| CONTABILIDAD              | bnms`ahkhc`c16  |
| DERECHOYCIENCIASPOLITICAS | cboqh00         |
| DIRECCIONDEEGRESADOS      | chqdfqdr`cnr0/  |
| DPTOADMISION              | mdv`clhrhnm00   |
| DPTOPRENSA                | oqdmr`0         |
| DPTOSISTEMAS              | vdjTSO/8        |
| EDUCACION                 | oqn`ctksnr      |
| EXTENSIONPROFESIONAL      | k`asdbuhq       |
| FACADULTOS                | oqne`ctk00      |
| INGAERONAUTICA            | ehl``r/8        |
| INGAUTOMOTRIZ             | ehl``r/8        |
| INGDESISTEMAS             | `clvdaehhr00    |
| INGDISCOM                 | vdjTSO/8        |
| INGDISGRF                 | vdjTSO/8        |
| INGECONOMICA              | `clvdaehhr00    |
| INGELECMEC                | vdjTSO/8        |
| INGELECTRONICA            | dkdbsqnmhb`00   |
| INGINDUSTRIAL             | `clvdaehhr00    |
| INGMARITIMA               | l`qhshl`tso     |
| INGMECANICA               | ehl``r/8        |
| INGMECATRONICA            | ldb`sqnmhb`01   |
| INGNAVAL                  | m`u`ktso        |
| INGREDES                  | vdjTSO/8        |
| INGREDES2                 | m`u`k1//8       |
| INGSEGU                   | vdjTSO/8        |
| INGSOFTWARE               | ehl``r/8        |
| INGTELECOMUNICACIONES     | fdrshnmehss00   |
| INGTEXTIL                 | sdwshk02        |
| INSTIDAT                  | hc`s4           |
| INSTINGLES                | m`u`k1//8       |
| INSTINVESTIGACION         | m`u`k1//8       |
| MKT                       | m`u`k1//8       |
| RECURSOSHUMANOS           | m`u`k1//8       |
| RELACIONESINTERNACIONALES | qdk`hmsdq00     |
| VACADEMICO                | vdjTSO/8        |
| VICERRECTORADO            | vdjTSO/8        |
+---------------------------+-----------------+



Queres ver mas?... pues me imagino que como sos tan "Hacker" y perteneces a esta Universidad, creo que se te hará fácil sacar toda la base de datos..

Es todo por ahora... LA VULNERABILIDAD HA SIDO REPORTADA RESPECTIVAMENTE PARA NO TENER NINGÚN PROBLEMA CON ESTA UNIVERSIDAD.

PD: Escribo esto para ayudar a esta universidad, ustedes saben a lo que me refiero...

3 comentarios:

  1. es bueno que se desenmascaren algunas instituciones disque buenas, se agradece por la exposisicon, no pasa nada con esta universidad en el area informatica.

    ResponderEliminar
  2. Al momento de abrir un base de datos hackeada de ua web site, en las columnas Id, Usuario, password, y mas... al momento de roaberle la infor, me sale en blanco. no sale nada de nombres (datos), utilizo el SQLmAP. Esta oculto o encryptado que no puedo ver los datos. Me podes explicar. mi correo es walterhugo_15@hotmail.com, respondeme porfavor

    ResponderEliminar