Owned de Junaeb "Datos personales de miles de estudiantes"

http://www.junaeb.cl/resultados.asp?txtbuscar=%3C%2Ftitle%3E%3Cscript%3Ealert%28%22%A1Este+Sitio+es+un+peligro%21%22%29%3C%2Fscript%3E

este sitio también es vulnerable a XSS no se si comento antes pero owned doble


si quieren probarlo deben borrar el redireccionamiento que pone el sitio web

lei el post completo pero que raro al final igual no entraste como anonymo, igual entraste con privilegios de administrador con el user jlarrondo
que es uno de los 11 user privilegiados en el sistema....

raro...

yo creo que este weon se las esta dando de hacker y tenia las claves de los accesos FTP

 

la media cagaita

 

apuesto que esto solo pasa en chile... que poca eficiencia de los pobres señores del gobierno...

 

Terrible mula tu video ql, puede ser que el admin haya dejado habilitado el usuario anonymous, pero de esa forma no pudiste haber obtenido la clave del usuario con privilegios de Admin, en fin, una mierda, obtuviste el usuario de otra forma

 

esta wea es casi peor q trywho!!!!

kkkkkkkkk
xD

ojala lo soluciones rapidao!

 

ya nada es seguro

 

que dificil entrar xD jajajaja

 

esto es lo que necesitamos.. gente sin otro sentido que hacer el "bien" mostrando lo mal que trabajan otros... grande compadre!!!

un verdadero OWNED!!!

 

hoo que pa la cagaa ...cuando vi el video , simplemente una mierda la seguridad de la junaeb
le doi toa la razon cumpa, cualquiera( que sepa un poco de informatica) puede entrar y robar datos, repito una vil caca la seguridad

SE LE AGRADECE POR LA INFO y aparte , ¿en serio no le hicieron caso cuando informo esto? lo weone irresponsable, e que eta wea ya e muchoo se pasaron eto csm xD

 

Puta la denuncia fome , es para hueones copuchentos callampa para el que la puso.

 

Apoyo eso. Bastante curioso logearse como Anonimo y despues decir, que nos logearemos con la cuenta del Administrador.

Entonces, de donde sacaste la clave?.

Seamos mas sinceros y transparentes al momento de "revelar" fallas.

A mi me suena mas que chanta este video, la idea era decir "MIREN QUE FACIL ES ENTRAR A DATOS PRIVADOS". Pero OJO, tu ya tenias de mucho antes la clave del Administrador del sistema para ingresar via FTP, entonces, seamos mas sinceros y digamos la verdad. La clave del Administrador nunca jamas estara en los pasos que realizaste. NMap obviamente no te da contraseñas, un Edit.exe mucho menos, un ftp anonimo por como lo "presentaste" tampoco. Entonces...?, cayo del cielo el user y pass?.

 

Lamentablemente, las páginas del gobierno son demasiado vulnerables, pero los arreglines que han existido siempre en la JUNAEB, ayudan a que los weones que trabajan ahi les dan pases escolares a weones ke no estudian, la wea injusta....
y arreglan el futuro de otros weones con un click


VALEN CALLAMPA... DEBERIAN CONTRATAR WEONES COMPETENTES.