Esta mañana 'hackers' exigían en la web un "alto al narcotráfico y a la corrupción"
Autoridades municipales se negaron a dar información del "hackeo" de la página web del Ayuntamiento de Culiacán. ocurrido la mañana de hoy.
Timoteo Cárdenas Medina, jefe de la Unidad de Gobierno Electrónico justificó que no están autorizados para declarar.
Además manifestó que el único autorizado para dar información sobre la página web es el coordinador general de Desarrollo Tecnólogico, Pablo Izabal de la Garza.
El 'asalto'
La mañana de este miércoles el sitio oficial de Internet del Ayuntamiento de Culiacán se encontraba fuera de servicio y en su lugar había un mensaje con la leyenda: "Alto al narcotráfico y a la corrupción".
El sitio mencionaba además el portal de internet: www.diosdelared.com, y accesando a él se encuentra la hora en la que aparentemente fue 'asaltada' la página del Ayuntamiento.
En el apartado Comunidad Dios de la red se encuentra el sitio www.culiacan.gob.mx, donde se informaba que el mencinoado sitio oficial había sido 'hackeado' el día de hoy miércoles, a las 01:23 horas, por seis supuestos usuarios.
Alrededor de las 11:00 horas el portal oficial del Ayuntamiento volvió a operarar normalmente.
-.-
ResponderBorrarHay estas personas solo siguen desfigurando el molde de un hacker real. El sitio habia sido advertido con un mes de anticipación por un servidor, el sitio tenia una vulnerabilidad en un archivo [edit_files.php] el cual permitia subir cualquier archivo al servidor.
Deje un archivo de texto con el titulo "WEBMASTERLEEME.txt" en el cual indicaba que habia un hueco de seguridad, ademas agregue mi e-mail para que se comunicaran conmigo y ayudarles a corregir ya que era muy sencillo pero peligroso.
Para ser sincero puse de cabezas ese sitio web pero para la suerte para el gobierno culichi no habia ninguna conexion importante a alguna base de datos o de lo contrario pudiera alguien haberlas aprovechado.
Que lastima que aun existan personas que se hacen llamar Hackers y modifican un sitio web de esa manera.
Al menos hubiera editado el index principal, pero ya ven que no pudo.. Necesito avanzar un directorio mas, pobrexD!
JorgeRulez, saludos.
Nos puedes explicar con detalle, el fallo de seguridad que había en el archivo edit_files.php?
ResponderBorrarNos sevriría mucho conocer sobre la importancia de la definicion de variables y la validación de entrada de datos...
U otros errores, nos vemos!
Suficiente información mi buen ;)
ResponderBorrar