Argentina Cibersegura es una organización sin fines de lucro que trabaja para crear un espacio online seguro, en base a la concientización y educación de las personas que lo utilizan.
Es una iniciativa de ESET Latinoamérica que nació como una adaptación de Securing Our eCity, el modelo de ciudad cibersegura desarrollado por ESET en Norteamérica.
Resumen
| URL: | https://www.argentinacibersegura.org/ |
| Vulns: |
|
| Informado: | 22/09/2013 |
| Solucionado: | Si. |
SQLi (OWASP-DV-005)
Se descubrió que el archivo http://www.argentinacibersegura.org/noticia.php no filtraba correctamente los datos ingresados a través del parámetro GET id, permitiendo a un usuario remoto malintencionado manipular la URL con el fin de inyectar código SQL y así realizar consultas directamente a la Base de Datos del sitio web.
Lo que sigue a continuación es la estructura de la base de datos que se encontró en el sitio:
Database: securoec_securoec [28 tables] +------------------------+ | admins | | albums | | banners | | consejos | | fotos | | galerias | | noticias | | radio | | slides | | soec_grooming_firmas | | videos | | wp_ak_twitter | | wp_cf7dbplugin_submits | | wp_commentmeta | | wp_comments | | wp_contact_form_7 | | wp_links | | wp_ngg_album | | wp_ngg_gallery | | wp_ngg_pictures | | wp_options | | wp_postmeta | | wp_posts | | wp_term_relationships | | wp_term_taxonomy | | wp_terms | | wp_usermeta | | wp_users | +------------------------+
La tabla admins contenía la siguiente información:
Database: securoec_securoec Table: admins [3 entries] +----+---------------+----------+--------------------------------------------+ | id | nombre | username | password | +----+---------------+----------+--------------------------------------------+ | 1 | Administrador | brey | b8ee18485034a3d517171fb283607e9a | | 2 | Leandro | lmino | c83b2d5bb1fb4d93d9d064593ed6eea2 | | 4 | synapsis | synapsis | 2db98fb219ec7ff494e3a5ee8b413819 | +----+---------------+----------+--------------------------------------------+
Forced browsing (OWASP-CM-007)
La identificación de backoffice en la dirección https://www.argentinacibersegura.org/admin/ fué casi trivial.
Weak passwords (OWASP-AT-004)
Buscando en bases de datos on-line, pudimos advertir que el hash c83b2d5bb1fb4d93d9d064593ed6eea2 del usuario lmino corresponde al password asdfghj.
Con la URL del backoffice y el password anteriormente obtenido, ganamos acceso al panel de control:
Game over.
Informe del fallo
Con las direcciones de correo electrónico obtenidas anteriormente, se procedió a informar del fallo a los responsables del sitio web.
Tan sólo 24hs después del aviso, recibí respuesta de la Lic. María Belén Rey (Especialista de Comunicación Corporativa y Relaciones Institucionales - ESET Latinoamérica) donde me agradecía por el correo y el informe, e indicaba que iban a estar trabajando para solucionar el problema. Cumplieron.
