Mediante twitter nos enteramos que han vulnerado uno de los sistemas de gestión de contenido bajo el dominio e-bolivar.gov.ve, correspondiente al gobierno de Venezuela. El ataque ha sido publicado tipo full-disclosure en una entrada en pastebin. Publicado por @s1kr10s vía twitter, nos enteramos del ataque que afecta al subdominio secretariademantenimiento. La publicación hace referencia a […]
Mediante twitter nos enteramos que han vulnerado uno de los sistemas de gestión de contenido bajo el dominio e-bolivar.gov.ve, correspondiente al gobierno de Venezuela. El ataque ha sido publicado tipo full-disclosure en una entrada en pastebin.
Publicado por @s1kr10s vía twitter, nos enteramos del ataque que afecta al subdominio secretariademantenimiento.
La publicación hace referencia a dos bugs/vulnerabilidades que afectan al gestor de contenidos que utilizan:
Explotando la vulnerabilidad detectada, el atacante obtiene y expone la información de acceso a la administración de este sitio
Con esto concluímos que el ataque fue mediante la explotación de una vulnerabilidad SQL Injection.
WePlay es un local comercial de video juegos y consolas. El 6 de diciembre se publicó un Full Path Disclosure que afectaba al sitio, debido a un problema en la configuración del servidor que mostraba errores y advertencias en producción y a que el sistema no validaba correctamente los datos.