Otro bug en las paginas de la USAC

El dia de hoy luego de la respectiva tarde de peliculas y la hueva navideña, pues decidi sentarme un rato frente a la PC para arreglar algunos pendientes, y en IRC comentabamos del uso de firebug para errores, los peores errores y agujeros de seguridad que hemos dejado y otras hierbas (entren un dia de estos para entrar en el calor troll), luego de esto comentamos acerca de errores en paginas más formales como el XSS en la pagina de ingenieria en sistemas de la USAC (error eterno por cierto), hasta que alguien salio con un error que yo no conocia.

El error era que puedes ver la foto de cualquier estudiante sin necesidad de saber su clave o siguiera iniciar sesion, pero que no recordaba la URL, no se si era por reto a los demás o porque en verdad no la recordaba asi que decidi investigar eso.

Al inicio, entre al sitio  y pues como era de esperarse la URL esta protegida por javascript.

ingenieria-1

Pero baaahhh eso no es reto, deshabilitamos el javascript de la pagina, ahora ya podemos obtener la url

ingenieria-2

La url en cuestion es

https://www.ingenieria-usac.edu.gt/fotos/

Abierta a cualquiera por cierto, solo preguntenle a sus amiguitos su numero de carnet y podran ver su foto en cualquier momento ya sea para burlarse, adorarlos o cualquier uso que sus mentes retorcidas les puedan dar.

Por ultimo solo queda comprobarlo con el numero de carnet de Pedro el amigo del peladero, foto que pondremos SIN SU AUTORIZACION para comprobar la gravedad, sin su clave y sin nada ya podemos ver su foto (donde se mira un tanto. . . como decirlo . . . dejemolo en controvertido).

uv3

Espero que no me tiren abajo el blog en respuesta, ya que me he preocupado por la seguridad de este blog tanto como me he preocupado para ahorrar y comprarme la licencia de window$ vista ultimate, jajaja.

13 respuestas a “Otro bug en las paginas de la USAC”

  1. Firefox 3.0.5 Firefox 3.0.5 GNU/Linux GNU/Linux
    Mozilla/5.0 (X11; U; Linux i686; es-AR; rv:1.9.0.5) Gecko/2008120121 Firefox/3.0.5

    imaginate lo q ha de ser posible hacer en la UV de la escuela jajajaja….

  2. Firefox 3.0.5 Firefox 3.0.5 Ubuntu 8.10 Ubuntu 8.10
    Mozilla/5.0 (X11; U; Linux i686; es-AR; rv:1.9.0.5) Gecko/2008121622 Ubuntu/8.10 (intrepid) Firefox/3.0.5

    jajaja, es lamentable vos, al menos no salgo en pelota en la foto, asi que no hay clavo que se la hueveen. por cierto, esta chilero este tu RSS de ahorita, solo que un cacho lento (hace pensar que mi core 2 duo es una 486 SX de 25 Mhz), y ni a putas encontre el link directo a los comentarios en la pagina principal.

  3. Firefox 3.0.5 Firefox 3.0.5 Ubuntu 8.10 Ubuntu 8.10
    Mozilla/5.0 (X11; U; Linux i686; es-AR; rv:1.9.0.5) Gecko/2008121622 Ubuntu/8.10 (intrepid) Firefox/3.0.5

    Perdon, quise decir CSS por la gran puta, jajaja

  4. Camino 1.6.6 Camino 1.6.6 Mac OS X  Mach-O Mac OS X Mach-O
    Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en; rv:1.8.1.19) Gecko/20081212 Camino/1.6.6 (like Firefox/2.0.0.19)

    Jajaja! que mal que mal!

    Ahora si me voy a tratar de aprender el carnet de mis compañeras medio pasables, quien quita y si tengan alli su fotia. Saludos y felices fietas!

  5. Firefox 3.0.5 Firefox 3.0.5 Ubuntu 8.04 Ubuntu 8.04
    Mozilla/5.0 (X11; U; Linux i686; es-AR; rv:1.9.0.5) Gecko/2008121621 Ubuntu/8.04 (hardy) Firefox/3.0.5

    alagran .. q les cuesta incluir el archivo php de sesión …….

    gacho gacho xD ..

  6. Firefox 3.0.5 Firefox 3.0.5 GNU/Linux GNU/Linux
    Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.0.5) Gecko/2008120121 Firefox/3.0.5

    Ahorita que me acuerdo yo ni foto he subido jajaja

  7. Firefox 3.0.5 Firefox 3.0.5 Ubuntu 8.10 Ubuntu 8.10
    Mozilla/5.0 (X11; U; Linux i686; es-AR; rv:1.9.0.5) Gecko/2008121622 Ubuntu/8.10 (intrepid) Firefox/3.0.5

    Lo más lamentable es que a la página de Ingeniería no se ve que le den mantenimiento. En el caso de la UV, afortunadamente ha empezado a caer en desuso, debido a que los catedráticos y auxiliares usan más los grupos de Google, pero en la página de Ingeniería es algo digno de preocupación, porque allí para cada ciclo nos asignamos los cursos y actualizamos datos.

    Ya había escuchado sobre los problemas tanto de la UV como de la página de Ingeniería, a estos dos casos le sumo el de la página de registrousac.net y el de la Bolsa de Trabajo de Sistemas. Por cierto, para la Bolsa de Trabajo sería bueno que se creen cuentas aparte para empresas interesadas en conocer sobre nuestras hojas de vida, ya que en la actualidad cualquier persona puede tener acceso a esta y otra información «sensible» como la fecha de nacimiento.

  8. Firefox 3.0.5 Firefox 3.0.5 Ubuntu 8.10 Ubuntu 8.10
    Mozilla/5.0 (X11; U; Linux i686; es-AR; rv:1.9.0.5) Gecko/2008121622 Ubuntu/8.10 (intrepid) Firefox/3.0.5

    Vos comparto lo que dice el objeto de tu css, esta en la mierda de lento.

    Por cierto, espero que el uso de mi foto lo hayas hecho en tono de burla y no de adoración, ya que el hecho de que hayas escrito las 2 opciones refleja tu proyección hacia alguna.

  9. Firefox 3.0.5 Firefox 3.0.5 Ubuntu 8.10 Ubuntu 8.10
    Mozilla/5.0 (X11; U; Linux i686; es-AR; rv:1.9.0.5) Gecko/2008121622 Ubuntu/8.10 (intrepid) Firefox/3.0.5

    JAJAJAJA ya me habian contado esta cagada solo que no sabia que habia un post……… muy buena nota!! ojala que no encontremos mas bugs (eso es fe) …………. xD………………….
    Salu2.-

  10. Firefox 3.0.3 Firefox 3.0.3 Ubuntu 8.04 Ubuntu 8.04
    Mozilla/5.0 (X11; U; Linux i686; es-AR; rv:1.9.0.3) Gecko/2008092510 Ubuntu/8.04 (hardy) Firefox/3.0.3

    Se me hace que asi encontras mas fotos de la colocha

  11. Firefox 3.0.5 Firefox 3.0.5 Windows XP Windows XP
    Mozilla/5.0 (Windows; U; Windows NT 5.1; es-ES; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

    puta tuxtor que lamentable este tipo de rollos, y peor que teniendo alli a la mara mas cabrona de sistemas en Guatemala no se pueda hacer nada y eso se quede asi. Hoy probe eso que decis y la mierda sigue igual…..
    orale

  12. Firefox 3.0.19 Firefox 3.0.19 Windows Vista Windows Vista
    Mozilla/5.0 (Windows; U; Windows NT 6.0; es-ES; rv:1.9.0.19) Gecko/2010031422 Firefox/3.0.19 ( .NET CLR 3.5.30729)

    mmmmmm…. tu madre cerote, eso de programar webs es programacion con algo de caos, con el tiempo se aprende, esos majes ya editaron eso, ahora en la pagina, ingenieria-usac.edu.gt/fotos, corresponde a un archivo fotos.txt, que tienen por defecto, y en el sistema la imagen se carga por medio de un archivo php llamado obtenerFoto.php, lo cual complica mas esa mierda, si alguien sabe o puede saca las dir de los carnet, seria el mas FUMADO, orale cerotes

  13. Firefox 3.5.5 Firefox 3.5.5 Gentoo x64 Gentoo x64
    Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.3) Gecko/20100411 Gentoo firefox/3.5.5

    Simon fue hace 2 años. Verguenza seria que no lo hubieran compuesto xD.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *