Hi, antes de empezar con esta entrada quiero dejar bien en claro que lo que escribiré acá no es con el fin de perjudicar a la Universidad ni a sus Alumnos, he reportado las vulnerabilidades encontradas con sus posibles soluciones, que por cierto hasta ahora no me han respondido, es por eso que expondré lo siguiente.
Hace unos días me encontraba en Huejutla, asi que me entro la curiosidad por ver que tan seguras eran las páginas de las universidades de este lugar.
Universidad Tecnológica de la Huasteca Hidalguense
Bueno, comienzo por una de las Universidades más prestigiosas de este lugar, así que me puse a trastear un rato haciendo diferentes pruebas de manera manual con diferentes parámetros, como era de esperarse en un par de minutos me encontré con algunas vulnerabilidades que me permitieron entrar a la administración de esta web.
Instituto Tecnológico de Huejutla
Continúo con el segundo tecnológico en busca de algunas vulnerabilidades que puedan comprometer a esta, Bahahah también en unos minutos me encuentro con algunos fallos que me han llevado hasta la base de datos de este Tecnológico.
Creo que como instituciones educativas es su responsabilidad en brindar una mejor seguridad a sus Alumnos y no exponer de manera fácil toda la información que debería de ser (privada).
Con esto está demostrado en como un atacante con intenciones maliciosas podria aprovechar de estos fallos y hacer mal uso de estos.
Las vulnerabilidades ya fueron REPORTADAS con sus posibles soluciones!!
Toda la información obtenida me he deshecho de ella, ya que este post fue hecho con fines informativos y educativos.
Saludos By Thorrez.