Mostrando postagens com marcador brechas. Mostrar todas as postagens
Mostrando postagens com marcador brechas. Mostrar todas as postagens

quarta-feira, 2 de fevereiro de 2011

Como diagnosticar falha de segurança em sites! Básico, você não precisa ser Hacker não... Basta ser ex-aluno.

Sou ex-aluno da Anhembi Morumbi. e, estou tentando fazer cadastro para um outro curso, mas não sei o meu RA/ID.

Entrei em contato com a central de atendimento, vila Olímpia (11) 3847-3000 e (11) 2790-4500, aguardei a ligação e fui direcionado para a Central do aluno, relacionamento com o aluno, enfim... Passaram um RA --> 4291691

Acessando esta página (http://portal.anhembi.br/publique/cgi/cgilua.exe/sys/start.htm?infoid=6494&sid=432) - Faça sua segunda graduação com condições inéditas


Clicando no link Ex-aluno da Anhembi Morumbi (http://satelites.anhembi.br/java/AnaliseCurricular/home.jsf?TIPO=P2&FUNC=n) abre uma página para digitar o RA.


Veja o nome da pessoa. (NÃO É O ALEXANDRE!)


Bem, agora se eu entrar em todos os RA´s seqüencialmente e mudar os dados dos ex-alunos e colocar uma senha, será que seria uma boa?

Enfim, o meu trabalho e vida pessoal é descobrir "as brechas de segurança" e reportar para os sites, empresas, processos internos, etc. Sempre que alguma empresa não se preocupe com a base de dados de seus "clientes" devemos alertá-los. E o pior, os meus dados estão lá.

Use um pouco a cabeça retorne até o início do site (http://satelites.anhembi.br/) e tente reenviar à senha... hilário!

O pior não estaria por vir! Na parte que você já descobre os dados da pessoa (endereço, telefone, e-mail, RG, CPF, nome do cachorro, solteiro, casado, etc) é fichinha, continuando com os testes, consegui:

1 – A opção acima satélite, você consegue clicar na opção enviar a senha.


2 – Na página (http://ssb.anhembi.br/pls/PAXD/twbkwbis.P_WWWLogin) – Esta é uma área exclusiva. Para acessá-la digite seu login e sua senha. Caso tenha esquecido sua senha, digite o ID e clique no botão abaixo.


Vamos digitar qualquer ID 4291695, e esqueceu a senha! LEMBRETE: Volte a página do cadastro para conseguir responder a resposta secreta (rs).

Venho lembrar novamente, o único intuito desta publicação e deixar informado a equipe de Segurança da Informação da UAM (CSIRT - Computer Security Incident Response Team) para tomar as devidas providências.

Forte abraço até a próxima!


Arquivo do blog

((( Rocambole de Doce de Leite e Sorvete )))

Olá... Fazia tempo que não preparava uma sobremesa! A última foi o Fregolá . :) Muito trabalho, pouco tempo para poder compartilhar essa...

Total de visualizações de página