Dejar la puerta abierta

Posted on by
Reply

El otro día leyendo el periódico deportivo de moda (suelo hacerlo a través de su página web) en papel me fijé en la publicidad de una conocida franquicia (creo) de tiendas de deportes que venía en la parte de atrás. El caso es que he visitado las tiendas y están bastante bien de precio.

Como suelo comprar material deportivo, la verdad es que me fijé en que tenía al pié de la publicidad la página web. Entré para echarle un vistazo y le eché el ojo a la URL, navegando por los diferentes apartados. Y claro, no pude resistir el probar algo extremadamente simple:

et voilà:

SHA

Bueno, el caso es que después de preguntarme mil veces a mí mismo sí sería buena idea reportar esto sin que lo acusen de hacer explotar el servidor y mil cosas más que al departamento de sistemas y/o desarrollo le gusta cargar a otro (véase brown eater) me decidí a hacerlo. Revise la información del WHOIS, y lo envié al que me pareció más razonable.

Y no contestaron. ¿Enviarlo al servicio al cliente? ¿Para qué?

Bueno, la verdad es que han pasado casi 3 meses desde que lo reporté y aún no ha contestado nadie… así que sinceramente me lo estoy planteando… si lo hago ya os comentaré a ver qué me cuentan…

Por cierto, el usuario que usan es ese que hace sangrar a los ojos más angelicales…

Un simple phpinfo

Posted on by
Reply

Hace no mucho pude comprobar que muchas empresas de hosting tienen en sus servidores un archivo con la función phpinfo por defecto, para que los clientes puedan comprobar qué tiene el servidor instalado y así también servir de prueba cuando un cliente se empecine en que no está instalado el módulo tal y cosas por el estilo.

El problema es que a veces no se dan cuenta de que pueden revelar cierta información, y con un poco de suerte esta información puede provocar que un atacante, obtenga información privilegiada.

info

Como podemos ver, hay un PATH que apunta a un directorio que nos llama la atención. El caso es que hay alguien dentro, en ese directorio y seguramente estuvo modificando algo con un editor. Al entrar en ese directorio traducido a URL…

profile

Y como podemos ver, se olvidaron de restringir este directorio de este tan conocido sistema hecho en PHP para dar soporte a los clientes vía CHAT. Luego no tenemos más que entrar en la dirección de administrador, usar la información capturada y leer conversaciones de distintos departamentos.

Esto conlleva a dejar expuestos datos de usuarios y contraseñas de los clientes, así como datos bancarios.

Siempre hay que pensar en lo peor y ser paranoicos. No olvides que por pocas probabilidades de que alguien encuentre algo que te afecte, se tiene que arreglar. Si se deja algo olvidado, quién sabe de qué forma se podrá usar mañana para poder acceder al sistema o a información privilegiada.

Comenzamos

Posted on by
Reply

Desde siempre he tenido que abrirme paso yo solo. Llevo muchos años dedicándome a sistemas, interesado por la seguridad, leyendo infinidad de documentos cuando era más jóven y que ahora no leo por falta de tiempo.

En este blog dedicaré parte de mi tiempo a escribir lo poco que sé sobre seguridad informática y es que como diría alguien con el que tuve el placer (¿y desgracia?) de trabajar: “lo único que me diferencia de ti es que yo soy mucho más cabezón que tú”.

También quiero decir que no soy un experto en seguridad, eleet o algo parecido. Sólo uno más.