Entrei em contato com a central de atendimento, vila Olímpia (11) 3847-3000 e (11) 2790-4500, aguardei a ligação e fui direcionado para a Central do aluno, relacionamento com o aluno, enfim... Passaram um RA --> 4291691
Acessando esta página (http://portal.anhembi.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=6494&sid=432) - Faça sua segunda graduação com condições inéditas
Clicando no link Ex-aluno da Anhembi Morumbi (http://satelites.anhembi.br/java/AnaliseCurricular/home.jsf?TIPO=P2&FUNC=n) abre uma página para digitar o RA.
Bem, agora se eu entrar em todos os RA´s seqüencialmente e mudar os dados dos ex-alunos e colocar uma senha, será que seria uma boa?
Enfim, o meu trabalho e vida pessoal é descobrir "as brechas de segurança" e reportar para os sites, empresas, processos internos, etc. Sempre que alguma empresa não se preocupe com a base de dados de seus "clientes" devemos alertá-los. E o pior, os meus dados estão lá.
Use um pouco a cabeça retorne até o início do site (http://satelites.anhembi.br/) e tente reenviar à senha... hilário!
O pior não estaria por vir! Na parte que você já descobre os dados da pessoa (endereço, telefone, e-mail, RG, CPF, nome do cachorro, solteiro, casado, etc) é fichinha, continuando com os testes, consegui:
1 – A opção acima satélite, você consegue clicar na opção enviar a senha.
Venho lembrar novamente, o único intuito desta publicação e deixar informado a equipe de Segurança da Informação da UAM (CSIRT - Computer Security Incident Response Team) para tomar as devidas providências.
Forte abraço até a próxima!