lunes, 22 de febrero de 2016

Airbus la está cagando.

Me he auto-obligado de nuevo a escribir todos los días, para que todos los días me vea algo sobre seguridad o informática en general, pero hoy estoy casi ciego y me está costando bastante escribir esto....se ha apoderado de mi el Blind SQLi.

Y es que resulta que mi hermana estuvo en Londres hace dos semanas, y en el viaje de vuelta, me dio por meterme y buscar información sobre el avión que ella iba a tomar...hasta que unas cosas llevaron a otras, y acabé mirando la seguridad de su web, y si estoy escribiendo esto, supongo que  ya sabréis que me encontré.

Esto ya lo ampliaré cuando me encuentre mejor, pero básicamente, después de mirar cosas en su web y encontrarme cosas lo más de curiosas, abrí la FOCA y aparecía que tenían las siguientes vulnerabilidades.


Esa vulnerabilidad de IIS Short Name creo que es la primera vez que la muestro en blog, pero básicamente es que te permite descubrir el nombre de ficheros en servidores IIS mediante los nombres acortados basados en la herencia de los 8:3 caracteres en el nombre de los ficheros de un sistema Windows. Esto lo puedes descubrir de manera manual jugando con los códigos de error, ya os lo contaré en otro post cuando pueda ver algo más.

Después tenían Leaks bastantes importantes de información, además de, cómo no, metadatos.


Esto es un problema que deben de solucionar, ya que dibujando el mapa interno de la red, podríamos empezar a pensar un ataque determinado a esta empresa.

Si hay algo que lo haya explicado mal, perdón, pero estoy viendo por un solo ojo prácticamente, todo esto lo explicaré más adelante cuando esté mejor, Hasta la Próxima.

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...