sábado, 13 de octubre de 2018

¿Cómo de segura es la web del partido Podemos?

Ya conté algunos de los fallos de la web de Albert Rivera. Pues quiero ir repasando cómo está la seguridad general de las webs de los partidos políticos de España. Hoy toca revisar la web de Podemos.


Lo primero en lo que me fijé fue en que la web de Podemos utiliza un Wordpress sobre un Nginx, por lo que tocó revisar un poco su seguridad. No tenía mucho tiempo,por lo que tenía que ser algo rápido.



Si trataba de enumerar los usuarios del Wordpress para tratar de obtener el usuario administrador veía que no enumeraba ninguno, algo que no pasaba en la web de Albert Rivera si lo recordáis.



Sabía que era un Worpress tan sólo porque al buscar por los robots.txt me mostraba el clásico wp-admin.

También probé un XSS, un LFI y obtener información de documentos con Google Hacking pero no saqué nada interesante.

No siempre se puede obtener lo que queremos, y eso me parece importante remarcarlo ya que en muchos blogs de seguridad solamente se comentan los aciertos y yo pienso que aunque no llegues a un resultado claro, el camino seguido es importante.

Esto no quiere decir que la seguridad de Podemos sea del 100%, pero desde luego es mejor que la de Albert Rivera...aunque tampoco es muy difícil.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...