Vazamento de Dados – Vários Alvos – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 19/09, sequência de publicações nos sites de compartilhamento de texto Ghostbin e Pastebin contendo três vazamento de dados: município de Votuporanga/SP, município de  São João/SP e do Instituto de Zootecnia do Estado de São Paulo.

A notável sequência de ações foi realizada pelo hacker brasileiro Knush Yukasan.

Os três vazamentos incluem nomes de tabelas da base de dados e o conteúdo da tabela admin com credenciais de acesso.

Vazamento Votuporanga/SP
Vazamento São João/SP
Vazamento São João/SP
Leak Zootecnia – São Paulo
Leak Zootecnia – São Paulo

Vulnerabilidades

Em uma quarta publicação do hacker Knush Yukasan, foi divulgada uma lista com 8 páginas suscetíveis a injeção de SQL (SQLi).

Algumas delas já foram mencionadas aqui no Lab em outras publicações (multan.gov.pk – Link, educacao.itapeva.sp.gov.br – Link e saude.am.gov.br – Link), sendo que as demais incluem páginas de governo do Brasil e Paquistão.

  • http://www.presidenteepitacio.sp.gov.br/
  • http://www.educacao.itapeva.sp.gov.br/
  • http://www.votuporanga.sp.gov.br/
  • http://www.saojoao.sp.gov.br/
  • http://www.aguai.sp.leg.br/
  • https://jarinu.sp.gov.br/
  • http://www.multan.gov.pk/
  • http://www.saude.am.gov.br/

A publicação ocorreu no site de compartilhamento de código Ghostbin.

Vulnerabilidades SQLi