domingo, 22 de mayo de 2016

Los bricomaniacos que no SetUp correctamente sus scripts

Cuando necesito un respiro de todo el trabajo, estudios y demás movidas mías, siempre me gusta intentar buscar algún fallo de seguridad conocido, bueno, fallo de seguridad o fuga de información, ya que hay gente hoy en día que los leaks de información no son fallos de seguridad, pero el caso es que cuando terminé de estudiar, abrí el ordenador y me puse a buscar, y siempre comienzo Blas Infante o con mi antiguo instituto y fue mirando la Web de Trinitarios, cuando se me ocurrió buscar algo determinado con lo que me salieron cosas muy interesantes.



Así que lo que busqué fueron los scripts de algunas webs y que incorporan el famoso setup, que suele ser cómo se monta el servidor,etc. Y la búsqueda para encontrar webs que se vean afectado por esto, es muy muy sencilla.



Y te devuelve 1.160 resultados, cada uno diferente y especial, aunque si quieres ser más específico, puedes añadir a esa query un "site:[.es, .uk, a tu gusto ]".



Por ejemplo, en uno de los sitios webs con esta fuga de información, vemos que el servidor es un Apache.



Y el que más me sorprendió, es el sitio web que os muestro en la captura anterior, donde podías obtener una gran cantidad de información de su configuración, pero lo peor de todo es que también podías modificar datos del servidor, entre otros, la password del admin.


Sin duda, esto va directo a mi listas de "Cosas que decir en una charla" para que así ciertos administradores aprendan qué deben revisar en su web para evitar-si no les ha ocurrido ya- que alguien haya aprovechado esa inseguridad.

Hasta la Próxima Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...