Bitácora de un transeúnte: Phpmyadmin y sus inseguridades

Como muchos sabemos , phpmyadmin funciona como una aplicación capaz de ayudarnos a modificar y crear bases de datos MYSQL. Sin embargo como todo script, tiene sus pro y sus contra, aunque phpmyadmin este en su punto de popularidad, el hecho no corresponde a que sea muy seguro. Pero vamos,  que les pasa a esos programadores de ahora. Si uno busca versiones de phpmyadmin podremos encontrar  vulnerabilidades, pero no es algo fuera de lo normal , pasa en todo.

Se supone que constante mente se crean actualizaciones, debido a que los errores encontrados en el script en la próxima versión será parcheado o arreglado. Las actualizaciones en sí  corrigen los errores y/o vulnerabilidades, no solo cambian su imagen.

Una vez dicho la introducción, todo esto va a un punto. Como todo transeúnte, me encontré la administración de phpmyadmin de un sitio gubernamental de donde resido, llegue a buscar sus vulnerabilidades porque manejaban una versión muy antigua, estaba en busca de exploits para esa version en sitios como 0day , etc . Sin embargo,  de la nada , se me ocurrió dar a iniciar sesión, y pasó, sin poder creer,  pude acceder sin colocar ningún carácter en los campos de contraseña ni usuario, entonces esto quería decir que la contraseña era por defecto. En fin , pude accesar a la administración de phpmyadmin, ocupe instalar una shell para poder acceder a la pagina principal, puesto que la vulnerabilidad lo encontre en un subdominio, y ami me interesaba la pagina principal, una vez instalada la shellphp correcta obtuve el control total ,  y una ves hecho e instalada empece a hacer maldades como todos.

Moraleja: Actualicen sus aplicaciones y mas aquellas que ponen en riesgo la integridad del sitio, y por favor, no dejen nada por default, nos facilitan el trabajo, den un poco más de dificultad, a  uno le atrae más lo difícil. Saludos.