lunes, 12 de diciembre de 2016

Fuck You, Tauromaquia

Lo reconozco, la entrada de hoy es una de esas entradas que he preparado con muchas ganas de encontrar fallos de seguridad en la web que os presento. Cada vulnerabilidad que sacaba, quería sacar otra, y después otra, y después otra. Y así sucesivamente.


Hoy os presento algunos de los fallos de seguridad que presenta "la web por excelencia" de los aficionados a la barbaridad de la tauromaquia.


La "mayor web de tauromaquia" está montada con un joomla, con lo cual, usando Kali Linux, podemos encontrar las posibles vulnerabilidades con joomscan.


Si existe vulnerabilidad en alguna parte de su web, nos aparecerá el mensaje de "Yes". En este caso, una de sus vulnerabilidades es de Admin Backend CSRF. Además nos explican brevemente en qué consiste el fallo de seguridad.


También disponían de más fallos de seguridad como este de TinyMCE, un fallo de seguridad bastante habitual entre los Joomla por cierto.


Algo que también nos muestra, es la versión del Joomla, con lo cuál, podríamos, con suma facilidad, buscar algún exploit disponible en Google.

Como veos, las vulnerabilidades "Tiny" , como he comentado anteriormente, son bastantes habituales en los Joomla. Saber ésto nos puede servir de mucho, por ejemplo, si eres administrador de un sitio en Joomla, deberías revisar estos posibles fallos ya que una persona sin tener mucha idea, se podría descargar el exploit y provocar un gran problema de seguridad.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...