[c&p] La web del Gobierno de Buenos Aires ha sido defazada por un grupo de personas que no está de acuerdo con la medida que está por tomar el Gobierno con el impuestazo tecnológico. Vulgarmente se puede usar la palabra “hackear”, pero no es nada de eso, sólo se quiere dejar un mensajito informativo
Tenia varios bugs de SQLi, yo consegui acceder a toda la DB, pero me dió pereza buscar la tabla que pertenecia al login de admin.
Los autores del deface hicieron un llamamiento en http://diosdelared.com para pedir ayuda y poner el mensaje de protesta en el mayor numero de webs .gov.ar posibles.
A parte de esa, defacearon tambien:
catamarca.gov.ar
misiones.gov.ar
entrerios.gov.ar
Comentarios
Hace unos dias descubri una vulnerabilidad en un sitio del ministerio de ciencia y tecnologia (mincyt), articulos al respecto:
http://blog.zerial.org/seguridad/vulnerabilidades-criticas-en-sitio-web-del-ministerio-de-ciencia-tecnologia-
http://blog.segu-info.com.ar/2009/08/vulnerabilidades-criticas-en-el-sitio.htmle-innovacion-productiva-mincyt-argentina/
http://blog.salinas.com.ar/2009/08/13/ciencia-y-tecnica-pero-no-para-todos/
http://unmundobinario.com/2009/08/12/el-culpable-equivocado/
No me asombra que estos sitios del gobierno de argentina esten tan desprotegidos, irresponsabilidad y negligencia.
Tenia varios bugs de SQLi, yo consegui acceder a toda la DB, pero me dió pereza buscar la tabla que pertenecia al login de admin.
Los autores del deface hicieron un llamamiento en http://diosdelared.com para pedir ayuda y poner el mensaje de protesta en el mayor numero de webs .gov.ar posibles.
A parte de esa, defacearon tambien:
catamarca.gov.ar
misiones.gov.ar
entrerios.gov.ar
Y muchas webs de la localidad de Jujuy.