Buenas a todos otra vez, como ya sabreis, os prometí la segunda parte de esto y aquí esta. Asi que sin mas dilacion, empezemos.
Esta vez nos desplazamos a Gijón, para poder, con este articulo, finalizar la historia que empezé antes.
Esta empresa es un show puro y duro, ademas del exponente maximo de caradurismo. Solo hay que hacer una busqueda en Google de dicha empresa, y aparece directamente en trabajobasura.info, y cuando tu empresa aparece alli, algo malo has hecho o estas haciendo. Y los comentarios (del año pasado, por cierto) de esa pagina hablan por si solos, hay gente descontenta por lo que parece.
Nunca esta demás corroborar y comprobar que lo que dicen en esos comentarios es cierto. Y como decía en el primer comentario, le he pasado el W3c validator, y aunque pongan que usan XHTML y el logo de W3c en la pagina, no esta validado ni lo estará nunca si no corrigen los 69 errores que devuelve.
Y ahora pasamos al test de campo, en el que siempre suelo comprobar primero si existe una vulnerabilidad de Inyeccion SQL y si no existe busco otras vulnerabilidades o configuraciones mal hechas.
En este caso cogí una web cualquiera y me puse a mirar por encima. Parece ser que no hay por donde mirar, pero como siempre, la barra de direcciones me delata las cosas. Al acceder a un articulo de la web, me encuentro con el mismo panorama que en la empresa de Granada, solo que en esta pega el cante que no veas (/index.php/id/11/objeto/).
Enseguida que le hago la técnica del codo-comílla delante de /objeto/, la web se queja, mira tu por donde.
Extraigo los usuarios de la base de datos con sqlmap, y me voy a otra web, hago lo mismo y encuentro a un usuario que se repite en la anterior web, con la misma contraseña. Madre mía….
Me voy directamente al panel, entro y veo una advertencia recordandole al administrador la importancia de la implantacion de la LOPD por parte de esa empresa, que en este caso, es nula.
Y ahora viene lo mejor, me voy a revisar la parte del panel que pone Datos y allí estan los datos de la empresa, metadatos, etc.
Veo un apartado que pone “documentación”, y le doy clic, pensándome que seria algún manual sobre el CMS o algo así. Que va, para nada. Ahí estaba, guardado en el mismo dominio, en un puto PDF… LAS CONTRASEÑAS DE TODO EL SITIO. Contraseñas de emails, panel de administrador, estadísticas… y el ISPConfig (es un cpanel Open-Source con licencia BSD) del dominio, pudiendo acceder y subir archivos vía Web-FTP.
Ya que tenia la ruta de la documentación, me dije a mi mismo: “esto seguramente este así en todas las paginas web que hayan diseñado, probaré en otra a ver”. Y exacto, acerté con mi premonición. Todos y cada uno de los sitios web de esa empresa, tenían la documentación en esa misma ruta.
De hecho tambien me pasee por su pagina principal, la unica que no tenia documentacion, pero he logrado acceder tambien a su panel.
Post Populares
-
Segundas partes nunca fueron buenas, o eso dicen. Pero aqui estoy yo, escribiendo este post el dia de San Valentin, fiesta empalagosa donde ...
-
Buenas a todos otra vez, como ya sabreis, os prometí la segunda parte de esto y aquí esta. Asi que sin mas dilacion, empezemos. Esta vez n...
-
A todos nos pareció genial que Microsoft introdujera Linux en su sistema privativo mediante una alianza con Canonical para apaciguar los áni...
-
Hoy vamos a analizar la conocida aplicación de mensajería instantanea para android llamada LINE. LINE, como ya sabeis es una aplicación de...
-
Conozcamos a Mercè Molist, a.k.a morgana, M&M o merce. Una chica de pueblo que en 1995 entro en el oscuro mundo de Internet. Es,...
-
Recientemente han salido varias noticias en las que vemos como las agencias federales ponen trabas legales a la modificación o reemplazo del...
-
Phonograph es un reproductor de música para Android, que lleva una gran comunidad detrás, realizando siguiendo el patrón de estilos de Go...
-
Buenas a todos otra vez a mi blog. Hoy, vamos a hablar sobre los NAS y sus dueños/as generosos, asi que, sin mas dilación, vamos a empezar c...
-
Hola a todos otra vez. Hoy os vengo a hablar de los hostings, ese caso aparte donde te pueden joder (y arruinar) vivo si tienes una vulnerab...
-
Hola, querido amigo: Te estarás preguntando, “¿Que es esto?”, pues bien, voy a explicarte el porque no hay que tocar el sistema informátic...
0 comentarios:
Publicar un comentario