Lumaktaw sa pangunahing content

Globe Telecom Subdomain (Globe My Business Community ) was Pentested by Str4what-Sanji of Philippine CyberSec Community.

Source: https://mybusinessapps.globe.com.ph/uploadedfilebySanji


 Napasok ang My Globe Business Community ng Globe Telecom ni "Str4what-Sanji"ng Philippine CyberSec Community.


 Dahil dito ang Globe Business Community Website ay naitampok sa sikat na Deface Mirroring Site na Zone-h matapos na-inotify ito ni Str4what-Sanji .


Ayon sa kanya nabutusan ang website matapos makakuha ng user priveledge sa naturang website matapos na mavalidate. Ang validated user ay maari nang makapag log-in sa "Website Dashboard" at mapaki-elaman ang users at administrator ng website .


Ayon pa sa kanya may misconfiguration ang Website dahil maaari kang makapag upload ng ibang file extension kahit pa .csv lang ang hinihinge nito halimbawa nalang ang kanyang ninotify na link sa zone-h 


Naireport na na sa Globe Telecom ang naturang Security Flaws at nagpasalamat sa pagkakadiskubre nito.

Mga Komento

Mag-post ng isang Komento

Mga sikat na post sa blog na ito

Sanji Toyed the Official Website of Sun Cellular Network

Nagawang pasukin at  makapag upload ni Str4what-Sanji ng Philippines CyberSec Community sa Official Website ng Sun Cellular.  Ito'y matapos nyang madiskubre ang isang posibleng  Arbitrary File Upload Vulnerability sa Website na ito. Matatandaang p inasok din ng hacker na ito ang mga Sub Websites ng Globe Telecom na hanggang sa mga oras na ito ay naka down. Nakikipag-ugnayan ang aming team sa Website Developer ng naturang website.
Mag-post ng isang Komento
Magbasa nang higit pa

PNP-CPPO was Hacked and Leaked

Na-hacked ang Offical Website ng CAGAYAN POLICE PROVINCIAL OFFICE o www.pporo2.ph Nagpakilala ang hackers na sina Sanji.PH at Jed Capili.                            Ilan sa mga na hacked na pages ay:                                                                                                                      http://www.pporo2.ph/greetings.php http://www.pporo2.ph/most-wanted.php http://www.pporo2.ph/organizational-structure.php http://www.pporo2.ph/admin/                                               ...
1 komento
Magbasa nang higit pa

Hacker Defaced 7 DOH Websites.

Dinefaced ni Jedslyn ng Hawk Cyber Army ang Pitong Websites ng Department of Health kahapon. Nakalagay sa Website and mensahe  "19 na napatay sa 154 na batang nabakuhanan ng Dengvaxia DOH noong Setyembre 2018 ngunit wala paring nanagot rito. Nasan ang Hustisya? Matatandaang maraming bata ang nasa sa pagbabakuna ng Dengvaxia ngunit nagtuturuan ang mga nasa pamahalaan kung sino ang may sala. Sa ngayon Umabot na ng humigit isang daan ang namatay na bata, ngunit tikom ang DOH sa usaping ito.
Mag-post ng isang Komento
Magbasa nang higit pa