viernes, 11 de marzo de 2016

Sacar información de los elmah

Me llama bastante la atención cómo hay gente que afirma como verdad, aquello que ven o afirman como verdad, aquello que ha dicho la inmensa mayoría, me llama bastante la atención,  pero a la vez me entra una gran impotencia por no poder cambiar esto.

Y esto tiene que ver con la entrada de hoy, ya que va sobre algo que la inmensa mayoría de administradores cree; y eso que cree, es que meter enlaces en un robots, va a hacer que la gente no lo vea y que no se indexe, cosa que es totalmente incorrecto este pensamiento.


Además, os junto con lo que me he puesto a jugar últimamente, buscar información valiosa de los elmah. Y es que metiéndote en los resultados que ha devuelto y dándole a mostrar información omitida, puedes encontrar cosas muy jugosas en los elmah que los administardores meten en un robots, pensando que nadie lo va a ver.



Pero esto no se queda aquí, ya que puedes sacar la traza de la misma manera.


Además, puedes ver los correos por si quieres hacerles un spear Phishing, pero también pudes ver los detalles y ver qué te muestra.


Tan solo es ponerse a buscar detenidamente y encontrarse información como por ejemplo la versión del IIS, con lo que ya no tendrías que inyectar consultas para saber la versión. Esto si queréis ser una empresa con buena reputación, si no controláis estas fugas de información, vais por el mal camino....ah, cuánta razón llevan los que piensan que lo que hay en los robots nadie lo ve, apenas he podido ver nada ni sacar ningún solo dato.

Hasta la Próxima Malvados

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...