Sitio Vulnerable ¿ Donde ?


Un pequeño cartoon, muy gracioso😄

Lametablemente en estos tiempos hay que mejorar la seguridad de nuestros sitios en la red y frameworks propios o de uso libre en la red, por que aunque muchas veces creemos tener una buena “seguridad” no cabe duda de que ahora cualquier persona con un buen tuto de SQL Injection o con buenos conocimientos en PHP puede hacer la diferencia entre seguro y vulnerable.

Hace unos dias estuve viendo un sitio de una escuela ( la cual no aprecio en lo mas minimo, en efecto la odio ) y su semi portal de noticias creado con un pseudo CMS muy poco efectivo, despues de buscarle vulnerabilidades, en primera me di cuenta que no, no usa PHP y el cifrado de “users&passwords” era distinta, en un movimiento fatal del destino, me registre en el sitio, saltando su simple seguridad ( LOL ) y empeze a editar sus registros. bueno vamos a la tarea.

login-form

El formulario para entrar al sistema de noticias, primero intente usar el usuario y password mas comun que puede existir “anon” & “anon” y a ver si entra.

login-form2

Despues del intento de usar “anon” como usuario y password , me aparece el mensaje de que no puedo accesar ya que mi usuario y contraseña no son validos. Mirar que en el login no existe la opcion de la creacion de una Nueva cuenta.

login-form-create-user

Ahora, la opcion de crear una nueva cuenta no aparece en la pagina ya que fue removida de su HTML, asi que le pedi apoyo al “Tio Google” para sacar esa pequeña sentencia y asi poder sacar el formulario de registro.

acceso-formulario

Despues de crear una cuenta gracias al “Tio Google” y a mera suerte del destino y buscador, tengo mi cuenta creada y puedo administrar todas las entradas que se publiquen en el sitio sin ningun problema.

Bien, ahora puedo desir que soy un “Juaker” como he visto a muchos en la red, en lo personal no me gusta el Hack ni nada por el estilo, sin embargo se tiene que conocer del tema para poder defendernos de cualquiera que pueda dañarnos o vea la oportunidad, asi como yo en Google encontre lo unico que necesitaba para poder accesar al sitio, asi cualquiera puede hacerlo, es por eso que hay que actualizar y ver las vulnerabilidades de Frameworks propios o de Uso libre, bueno con esto me despido, saludos a los panas, a los amigos y a todo el que visite este blog, hasta el proximo post.
🙂

Etiquetas: , , , , ,

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: