Mediante twitter nos enteramos que han vulnerado uno de los sistemas de gestión de contenido bajo el dominio e-bolivar.gov.ve, correspondiente al gobierno de Venezuela. El ataque ha sido publicado tipo full-disclosure en una entrada en pastebin.
Publicado por @s1kr10s vía twitter, nos enteramos del ataque que afecta al subdominio secretariademantenimiento.
La publicación hace referencia a dos bugs/vulnerabilidades que afectan al gestor de contenidos que utilizan:
Explotando la vulnerabilidad detectada, el atacante obtiene y expone la información de acceso a la administración de este sitio
Con esto concluímos que el ataque fue mediante la explotación de una vulnerabilidad SQL Injection.