sábado, 27 de febrero de 2016

"Métodos" para Hackear al PSOE

Antes de comenzar con lo que encontré en la web del PSOE, es necesario que explique un concepto que es sobre el que gira el post de hoy.Los Insecure Methods que detecta la FOCA.

Los Insecure Methods, es algo que gracias a que HTTP nos ofrece una serie de métodos con los que pueden utilizarse para llevar a cabo acciones en el servidor web. Muchos de los métodos han sido diseñados para ayudar a los desarrolladores a implementar y probar aplicaciones HTTP. Estos métodos HTTP se pueden utilizar para otros propósitos si el servidor web está mal configurado. Y dichos métodos pueden ser por ejemplo:

PUT, DELETE: Estos métodos fueron pensados como las operaciones de gestión de archivos. Y es que se podría cambiar o eliminar archivos del sistema de gestión de archivos del server, de forma arbitraria.

TRACE: Esta operación da mucho juego, ya que es un método de diagnóstico que devuelve toda solicitud HTTP. Pero esto no incluye solamente el cuerpo de la petición, sino también las cabezeras, incluyendo, por ejemplo, las cookies. Y es que si esto está mal configurado,  se puede hacer el clásico XSS.

Dicho esto, toca que os muestre lo que la FOCA, encontró de la web del PSOE.


Como veis, ahí sale lo de PUT, DELETE; pero es que no son sólo estos los methods que salían, también salían TRACEs y alguno más, pero cómo veis, se podrían hacer ya varios ataques con lo que la FOCA ha escaneado. Pobres los del PSOE, primero pierden descaradamente las elecciones, y después tanto PP no, PP no, y van y se dejan esto. No , pero es gracioso, ya que son socialistas, y a la sociedad le importa dos mierdas la seguridad-hablando de forma general-.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...