Objetivo: iDental (Clínicas odontológicas low cost); WAF/IDS: CDN de Incapsula; Vulnerabilidad explotada: SQLInjection; Bypas de WAF: Script Base64; Programación: PHP; Java DataTable para la paginación de resultados; Base de Datos: MYSQL; Hosting: OVH. En un primer análisis comprobamos que el dominio dirige a una IP asignada a una CDN (Red de distribución de contenidos) de Incapsula Inc que actúa como WAF impidiendo escaneos con herramientas habituales. Un whois sobre el dominio nos indica que los datos de registro están […].
#7 pues me das una alegría, porque he tenido que recurrir a maxilofacial en la SS para que me arreglasen la mandíbula superior después de dos extracciones hechas en una clínica privada, de una manera tan desastrosa, que otros dos dentistas privados, el de la SS y los cirujanos se llevaban las manos a la cabeza...
Fueron tan inecesarias y mal hechas que seguramente no podría ponerme implantes sin una reconstrucción de hueso... Y el plan para volver a cierta "normalidad" era recurrir a un puente. Asi que eso que enlazas es buena noticia, me informaré y quiza hasta me plantee ese método.
En mi caso he denunciado al dentista, porque no sólo me hizo un destrozo innecesario para ganar pasta y luego pedir más para arreglarlo, si no que para colmo me jodió el comienzo de una carrera de modelo de foto que no iba nada mal.
#13 Te lo agradezco ahora mismo ya he vuelto a una normalidad "estética" y puedo plantearme los implantes, pero durante un año y medio tuve la cara como un puto cromo, primero por las "extracciones" y luego por la cirugía para arreglar el destrozo. Menos mal que en este pais tenemos SS, porque no quiero ni pensar cuanto me habría costado arreglar eso a golpe de bolsillo.
Estaba en una agencia y me llamaban basante a menudo por aquellas, me podía llegar a sacar un par de miles de euros limpios al mes, y por culpa de un cabronazo avaro se me jodió el negocio de la noche a la mañana...
Estas franquicias que estan surgiendo ahora a base de becarios y trabajadores en practicas, para cubrir ramas de la medicina que no estan cubiertas con la seguridad social, merecen ser investigadas todo lo posible.
No sere yo el que se meta con el articulo, esta bastante bien redactado y no hay ninguna mierda personal expuesta.
Lo de los paneles de administración en el robots.txt, ¿tienen enlaces a las áreas privadas desde la web pública?, porque si no es el caso, es tontería, a la par que han facilitado las URLs a los atacantes.
No me parece un gran hackeo, se podría decir que el nivel de dificultad es 1/10. Y conociendo las ips que conocían se podrían haber saltado el incapsula de otra manera.
Comentarios
#7 pues me das una alegría, porque he tenido que recurrir a maxilofacial en la SS para que me arreglasen la mandíbula superior después de dos extracciones hechas en una clínica privada, de una manera tan desastrosa, que otros dos dentistas privados, el de la SS y los cirujanos se llevaban las manos a la cabeza...
Fueron tan inecesarias y mal hechas que seguramente no podría ponerme implantes sin una reconstrucción de hueso... Y el plan para volver a cierta "normalidad" era recurrir a un puente. Asi que eso que enlazas es buena noticia, me informaré y quiza hasta me plantee ese método.
En mi caso he denunciado al dentista, porque no sólo me hizo un destrozo innecesario para ganar pasta y luego pedir más para arreglarlo, si no que para colmo me jodió el comienzo de una carrera de modelo de foto que no iba nada mal.
#11 En blanco y rojo no se te ve mal.
#13 Te lo agradezco
ahora mismo ya he vuelto a una normalidad "estética" y puedo plantearme los implantes, pero durante un año y medio tuve la cara como un puto cromo, primero por las "extracciones" y luego por la cirugía para arreglar el destrozo. Menos mal que en este pais tenemos SS, porque no quiero ni pensar cuanto me habría costado arreglar eso a golpe de bolsillo.
Estaba en una agencia y me llamaban basante a menudo por aquellas, me podía llegar a sacar un par de miles de euros limpios al mes, y por culpa de un cabronazo avaro se me jodió el negocio de la noche a la mañana...
Supongo que lo tendrán fácil a la hora de buscar al culpable, porque será el único cliente insatisfecho
#1, #2, #3, #4 y #5, se os ve que controláis, ¿qué os parece esta?: El gallego que está revolucionando los implantes dentales [GL]
El gallego que está revolucionando los implantes d...
gciencia.comCasi me gustan mas que wardog ..
Artículo impecable, una excelente labor de rastreo, muy bien escrita y para el tema que es con bastante buen humor
Pobre GDT, les va a tocar buscar donde no hay nada.
cuando los detengan los maderos vendrán los lloros.
#3
#3 No creo que nadie se meta a algo así sin tenerlo todo atado
Estas franquicias que estan surgiendo ahora a base de becarios y trabajadores en practicas, para cubrir ramas de la medicina que no estan cubiertas con la seguridad social, merecen ser investigadas todo lo posible.
No sere yo el que se meta con el articulo, esta bastante bien redactado y no hay ninguna mierda personal expuesta.
Lo de los paneles de administración en el robots.txt, ¿tienen enlaces a las áreas privadas desde la web pública?, porque si no es el caso, es tontería, a la par que han facilitado las URLs a los atacantes.
No me parece un gran hackeo, se podría decir que el nivel de dificultad es 1/10. Y conociendo las ips que conocían se podrían haber saltado el incapsula de otra manera.