jueves, 27 de septiembre de 2018

Una comilla para dominarlos a todos los puertos de España

No os miento si os digo que este post es un post reciclado porque el otro que estoy preparando, lo están revisando abogados por lo que pueda pasar y por mi seguridad más que nada. Mi idea es sacarlo tal y como lo tengo pensado, pero hacer eso puede ser arriesgado, así que toca darle vueltas. Mientras tanto os dejo este.


Las aplicaciones web ASP, suelen ser vulnerables a ataques de inyección. Efectuar estos ataques suele ser fácil en muchas situaciones y hoy os traigo un caso que ejemplifica esto mismo.


La web de puertos de España utiliza una aplicación ASP, y como se ve, hice una consulta que no existía, concretamente añadí ese id=10 que se ve en la barra de direcciones y me mostraba el siguiente error en la columna "Línea de autor". Para ver el contenido es tan fácil como a ese contenido añadirle una comilla.


Y ya vemos el contenido. Como se aprecia, es el texto en latin que se suele incorporar para probar fuentes o diseños, lo que nos hace ver que esta web o no está terminada o en esa parte simplemente querían ver cómo quedaba el texto. Sea cual sea la respuesta, es algo que no queda muy bien viniendo de un ministerio.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...