Cambiar Calificaciones

Hola a todos.

Bien, me gustaría saber si es posible hackear las calificaciones del siguiente sitio: http://www.siia.umich.mx/

He intentado, pero como el sistema es una combinación bien hecha de Javascript entre PHP se dificulta demasiado.

Cuando inicio sesión, el link para acceder a las calificaciones es este:

https://148.216.31.105/alum/app/calificaciones_alumno.jsp?opcion=ures

Luego esta lleva a otra, que tiene un link para consultarlas:

https://148.216.31.105/alum/app/calificaciones_alumno.jsp?opcion=kardex&v_matri=479757&v_plestud=30

He hechado un vistazo al código fuente y no logro encontrar nada.

Ni siquiera sé como se llama la base de datos ni la tabla (vamos, no sé ni siquiera si usan mysql).

¿Cómo puedo averiguarlo?

PD: En el código fuente del index, linkea a un iframe en la siguiente dirección:

http://148.216.1.80:8080/principal/

y el link para la sección de alumnos es:

http://nimbary.siia.umich.mx/alum/

Hola bueno tendrias que subir todo por ftp el contenido pero igual creo que se darian cuenta...

habria que ver las vulnerabilidades scanea la web primero en busca de bug s y nos dices.
salu2

Bueno men, te diré que de verdad te meterás en un gran lío si intentas hacer eso por web, ya que no solo tendrás que hackear esa web , sino también el sistema de backup interno de tu escuela (y ps lo veo muy trabajoso), con lo cual te podrían expulsar, por lo que te recomiendo que mejor te averigues bien en administración o en jefatura de prácticas, quien es el coordinador de las prácticas, porque casi siempre a ella o él, le llegan los exámenes con días de anterioridad (te lo digo x experiencia), te averigues el correo de la señora y hagas un atak de fuerza bruta al webmail o hackea el webmail de tu escuela, o mandale un keylogger o troyano a ese mail o sniffea en algún punto de red que no esté restringido, o cualkier otro hacking, y cuando tengas la password de ese mail te conectes por el servidor pop3 de tu escuela y ps, puedas bajarte todos lo exámenes que son de tu interés, así estudiarás y cómo lo haces por remoto lo veo muy difícil que te detecten, levantarás menos sospechas. Bueno todo el sistema antes descrito es para universidades de nivel medio para arriba, no sé k tal será tu escuela.
Suerte en tu travesía.
Salu2

yo conozco un metodo infalible, no deja rastro, no levanta sospechas... y es tremendamente eficaz.
se llama ESTUDIAR

Cita de: sami en Febrero 28, 2008, 05:08:47

yo conozco un metodo infalible, no deja rastro, no levanta sospechas... y es tremendamente eficaz.
se llama ESTUDIAR

ElMejor de Todos Wink

Saludoxxx

Cita de: sami en Febrero 28, 2008, 05:08:47

yo conozco un metodo infalible, no deja rastro, no levanta sospechas... y es tremendamente eficaz.
se llama ESTUDIAR

nooooooooo como lo vas a mandar a estudiar , no ves que es mas facil hackear jajaja

Jajaja, yo creo k es mucho más difícil, pero luego obtienes tu recompensa, pero eso si, nunca abuses.

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Agosto 21, 2008, 06:07:08 Boton Buscar