Venezuela: Ataque a uno de los servidores de la Gobernación del Estado Bolívar

Mediante twitter nos enteramos que han vulnerado uno de los sistemas de gestión de contenido bajo el dominio e-bolivar.gov.ve, correspondiente al gobierno de Venezuela. El ataque ha sido publicado tipo full-disclosure en una entrada en pastebin. Publicado por @s1kr10s vía twitter, nos enteramos del ataque que afecta al subdominio secretariademantenimiento. La publicación hace referencia a […]

Mediante twitter nos enteramos que han vulnerado uno de los sistemas de gestión de contenido bajo el dominio e-bolivar.gov.ve, correspondiente al gobierno de Venezuela. El ataque ha sido publicado tipo full-disclosure en una entrada en pastebin.

https://twitter.com/s1kr10s/status/277119605149941760

Publicado por @s1kr10s vía twitter, nos enteramos del ataque que afecta al subdominio secretariademantenimiento.

La publicación hace referencia a dos bugs/vulnerabilidades que afectan al gestor de contenidos que utilizan:

1. http://secretariademantenimiento.e-bolivar.gov.ve/ver_noticia.php?id_reg=43
2. http://secretariademantenimiento.e-bolivar.gov.ve/empresa/formulario_prueba.php

Explotando la vulnerabilidad detectada, el atacante obtiene y expone la información de acceso a la administración de este sitio

Pantallazo de PASTEBIN con el contenido

Con esto concluímos que el ataque fue mediante la explotación de una vulnerabilidad SQL Injection.