por empezar mostrare un rancking de los Bug de Fonasa.gov.cl (0j0 solo es Hacking Etico).
[+] Empezamos por unos simples Data Leak.
[-] relacionado con un FPD y un .bashrc.
http://www.fonasa.gov.cl --> FPD
http://www.fonasa.gov.cl --> .bashrc
[+] Segundo unos XSS hay mas que estos 2.
[-] probe hacer un phishing y queda ok.
http://www.fonasa.gov.cl --> XSS variable Search=
http://www.fonasa.gov.cl --> XSS variable prontus_path=
[+] Tercero un Arbitrary URL Redirection.
[-] podrian realizar una redireccion para un phishing o algo mas.
http://www.fonasa.gov.cl --> AUD variable page=
[+] Cuarto los conocidos SQL injection.
[-] bueno el que tenga tiempo que se divierta con estos link.
http://www.fonasa.gov.cl --> SQLi variable seccion=
http://www.fonasa.gov.cl --> SQLi variable subtema=
http://www.fonasa.gov.cl --> SQLi variable tema=
[+] Quinto algo comun en los servidores de FTP.
[-] la mala configuracion del servidor vsFTPd 2.0.1
ftp www.fonasa.gov.cl 21 --> vsFTPd 2.0.1 (Anonymous)
[-] la mala configuracion del servidor vsFTPd 2.0.1
ftp www.fonasa.gov.cl 21 --> vsFTPd 2.0.1 (Anonymous)
hola!
ResponderEliminarMe llamó mucho la atención lo ultimo que pusiste, sobre el FTP y que soportara login como anonimo (anonymous). Bueno, si bien es una mala configuracion o mas bien una configuracion por defecto, muchos servidores tienen el anonymous sin ningun tipo de permisos mas que el "login".
Pudiste comprobar que se pudiera subir archivos o leer archivos? Seria interesante si permitiera eso ...
saludos