Portada » Home » Venezuela: Ataque a uno de los servidores de la Gobernación del Estado Bolívar

Venezuela: Ataque a uno de los servidores de la Gobernación del Estado Bolívar

Mediante twitter nos enteramos que han vulnerado uno de los sistemas de gestión de contenido bajo el dominio e-bolivar.gov.ve, correspondiente al gobierno de Venezuela. El ataque ha sido publicado tipo full-disclosure en una entrada en pastebin.

https://twitter.com/s1kr10s/status/277119605149941760
https://twitter.com/s1kr10s/status/277119605149941760

Publicado por @s1kr10s vía twitter, nos enteramos del ataque que afecta al subdominio secretariademantenimiento.

La publicación hace referencia a dos bugs/vulnerabilidades que afectan al gestor de contenidos que utilizan:

Explotando la vulnerabilidad detectada, el atacante obtiene y expone la información de acceso a la administración de este sitio

Pantallazo de PASTEBIN con el contenido
Pantallazo de PASTEBIN con el contenido

Con esto concluímos que el ataque fue mediante la explotación de una vulnerabilidad SQL Injection.

More Reading

Post navigation

Deja una respuesta