jueves, 21 de septiembre de 2017

Un leak de información en el WordPress del bar Peggy Sue's que podría permitir un atque de fuerza bruta

En la entrada de ayer aparecía una captura con un restaurante al que fui con compañeros. Mientras iba mirando su carta, me iba dando cuenta de que tenían la web en HTTP en vez de HTTPS y había algunas zonas de login, por lo que me entraban ganas de pararme unos minutillos para echar un ojo a la seguridad de su web. Pero solamente tenía eso, unos minutillos, ya que tenía que dar los precios a los demás compañeros y salir.


Tenía unos minutos, asíq ue solamente podía probar unas cosillas rápidas. 


Echando un ojo, vi que era un WordPress, así que me fui rápidamente a la zona del login para los administradores y me puse a probar con los usuarios y contraseñas por defecto más frecuentes. Aunque recordé el "truco" para conocer el nombre de usuario del administrador de los WordPress, y es que basta con añadir un "/author=1"


Tal y como se comprueba en la URL, el admin se llama "adminpeggy", lo que nos hace ver que han cambiado el nombre del usuario administrador por defecto. Ya conocemos a un usuario, solamente nos quedaría conocer su password.


Además también percibí un comportamiento del que nunca me había percatado en WordPress, y es que si escribes un usuario y contraseña incorrectos, ambos campos se limpian, tanto el campo del usuario como el de la contraseña. Por otro lado, si escribes el nombre de un usuario que exista y una contraseña incorrecta, el campo de la contraseña se borra, pero el del usuario permenece intacto, lo que nos da la pista de qué usuarios existen y cuáles no.


Si comprobamos en BuiltWith, nos cercioramos de que el CMS es WordPress, y más concretamente, la versión 4.7, una versión del 7 de enero de este año 2017.


WordPress ya tiene su versión hasta la 4.8.1, por lo que nos damos cuenta de que disponen de un sistema desactualizado. Esta información la podríamos utilizar para futuros ataques, pero no disponía de mucho tiempo, sólo llegar, ver y tomar captura.


Y para finalizar, abrí mi Kali Linux y obtuve unas direcciones de correo electrónico del restaurante al que fuimos. No llegan a ser fallos de seguridad, sino pequeñas fugas de información y pequeñas debilidades que, perfectamente aprovechadas, podrían afectar gravemente a este restaurante.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...