domingo, 19 de junio de 2016

No te hagas el sueco con los listings que tu base de datos se resiente

Como bien pudisteis leer en los artículos sobre los listings alemanes, mexicanos, o incluso listings de España y de donde estoy viviendo, la gente es despistada en este sentido, y la cantidad de información o fallos de seguridad por los que se ven afectados por este "pego" es increíble, hoy por ejemplo os traigo, a Suiza, donde se dejan la base de datos para que cualquiera pueda ir a atacarla sin problemas.



Terminada la selectividad-por cierto, un paseo- me eché a dormir cual marmota, pero al despertarme me picó la curiosidad de seguir buscando países con problemas de listings para "listarlos" en mi lista personal de "Países que he conquistado".


Y en uno de los múltiples sitios que busqué-ya que esto de que se te ocurra una idea no es buscar en la primera web y tienes todo lo que pensabas, eso aún no me ha ocurrido-. Pero la cuestión es que en uno de los sitios di con que era posible acceder a la carpeta mysql, y esto es como ver a la web desnuda, te dan unos escalofríos que paqué.


Cierto es que en muchos de los archivos php de dicha carpeta necesitas iniciar sesión en phMyAdmin-en otros no, todo sea dicho- pero eso de que se necesite accedo no debe ser problema, ya que conocemos métodos como un Phishing clásico para que introduzca sus credenciales en una página que sea muy muy parecida a la suya, eso o si tenemos pasta suficiente y sacamos donde vive esta persona, podemos conectarnos a su wifi o que él se conecte a una wifi trampa y como va en HTTP, pues resultaría pan comido...pero mejor el Phishing ¿no?


O sino, podemos buscar en sus Changelog los fallos de seguridad que parchearon en un futuro, y en este caso, vemos que son tendenciosos a sufrir fallos de seguridad en la misma zona, as´´i que podríamos probar por ahí.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...