domingo, 7 de febrero de 2016

Jugando con ficheros PHP que muestran MUCHO

Me hace mucha gracia cuando administradores de sistemas me dicen que usan PHP porque es más seguro. Y no es nuevo que siempre que veo un .php me ponga a probar Blind SQLi en ese sitio, y normalmente siempre te encuentras lo que imaginabas.



Y ¿para qué usar técnicas super avanzadas de Hacking para buscar fugas de información de estos sitios si puedes directamente buscarlos en Google y cobrar un pastón por la auditoria? Pues tan fácil como eso, buscar.


Y ya vamos buscando y nos encontramos cosillas bastantes jugosas y que nos pueden servir si fuésemos un atacante, que anotaríamos cada información que podamos sacar y montar nuestro ataque teniendo en cuenta los datos obtenidos.


Por ejemplo, a este sitio le dice qué versión de MySQL necesita para instalar magento, lo que quiere decir, que ni esa, ni superiores versiones de MySQL usa este sitio web, con lo que tampoco tendría los parches de seguridad de versiones superiores. Sólo tendríamos que montar nuestro ataque teniendo en cuenta la versión de su MySQL.

También podemos buscar sitios que tengan en la URL el testserver.php y mirar que nos encontramos.


Y claro, es una gran pérdida de tiempo llamar al admin y preguntarle por todos los datos como por ejemplo el user agent,  cuando todo eso y más, lo tienes en su web y público

Y con esa simple búsqueda,  ya podemos ver el host, el user agent, unas direcciones IP, etc, etc y más etc.

En SoftCrim seguimos trabajando para hacer que tanto individuos como empresas, corrigan estas fugas de información de la manera más fácil posible, ya que esto afecta, aunque no sean "fallos gordos", pero son fugas de información, y la información vale mucho mucho dinero, y hasta que no nos concienciemos de esto, no empezará a mejorar la seguridad para los usuarios, que son los que al fin y a cabo, con la tecnología que hay hoy en día, son los que deciden cuánta seguridad quieren, aunque vivan engañados creyendo que están seguros, cuando no es así. Por eso que queremos hacer una tecnología, que no te vaya a dejar seguro al 100%, ya que eso es imposible, pero que haga que la seguridad sea más fácil para el usuario.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...