El reconocido hacker @Ur0b0r0x  En su Blog de In-Seguridad Informatica hoy publico un 0Day de Oracle (Base de Datos) la cual explica en su blog que

 ” un pequeño error de aplicacion donde simplemente me daba  acceso a todo los datos sin pedir contraseña ni usuario y aun mucho mas me permitia crear un usuario para la coneccion a ella ….”

Escribe el Hacker en su blog

y luego de hacer una breve explicacion del 0day de oracle empieza a aplicarlo a sitios de web importante de la republica de colombia.

Sitios Vulnerados con el 0day.

 

policia.gov.co

http://www.banrep.gov.co/

http://www.superfinanciera.gov.co/

www.dane.gov.co/

Todos estos sitios fueron vulnerados con el 0day previamente mencionado.

Aqui unas capturas de pantalla acerca de los sitios vulnerados:

Sitio de la Policia Nacional de colombia.

Banco de la Republica de Colombia.

Al final el hacker menciona que en las proximos dias estara publicando su 0day en el sitio reconocido PacketStorm donde el acostumbra a subir vulneabilidades en sitios.

 

 

Acerca de Mi Dylan Irzi

Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com

0Day Noticias Seguridad