Portada
Hace 16 años | Por mezvan a kriptopolis.org
Publicado hace 16 años por mezvan a kriptopolis.org

Explorer revela datos de acceso a servidores FTP

 kriptopolis.org

[c&p] El problema afecta sobre todo a los usuarios que disponen de sitios web y acceden a ellos para modificar algún documento utilizando Explorer como cliente de FTP. Sorprendentemente, tras editar un fichero HTML y guardarlo de nuevo, Explorer incluye, como comentario en el código fuente de la página, el nombre de usuario y contraseña de acceso al servidor FTP. En resumen: cualquiera que se descargue esa página en lo sucesivo dispone de las credenciales necesarias para modificar el sitio web o hacerlo desaparecer.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 6 31

Comentarios

Bad_CRC
editado

pues leyendo el articulo he hecho una busqueda en un serbidor webs con unos cuantos cientos de webs al que tengo acceso y no pone el usuario y clave por ningun sitio...

V 0
K 6
B
editado

#1 Pues vas a tener que aprender a buscar mejor:

"Una búsqueda rápida devuelve 30 millones de resultados y de los 50 primeros la mitad están con el culo al aire."

http://sigt.net/archivo/internet-explorer-pone-en-bandeja-los-datos-ftp.xhtml

V 2
K 21
Bad_CRC
editado

fgrep 'saved from url' asterisco/asterisco ...

si que sale ese texto pero nunca el usuario y la clave

será que mis clientes no lo usan lol

V 0
K 6
D
editado

#2 Pues sí, seguramente sea cosa de saber buscar:

saved from url = 37,500,000 resultados
"saved from url" = 119.000 resultados
"saved from url" +ftp = 538 resultados
...de los cuales menos de la mitad son vulnerables

Resultado: aproximadamente menos de 200 vulnerables.

V 3
K 44
neoz
editado

Orale, sera posible que a los programadores de IE se les haya pasado algo tan grave como eso?

V 1
K 17
e
editado

#4, ¿Y 200 equipos vulnerables te parecen pocos?

V 2
K 8
c
editado

#5 evidentemente, quin ha hecho es truño no merece ser llamado 'programador'

V 1
K 12
raze
editado

Ah, ¿Pero alguien usa aún el explorer? lol

V 4
K 40
D
editado

No, el problema es quién sepa que ese truño existe y no lo solucione

V 0
K 6
D
editado

Cual sería el propósito de semejante peculiaridad del explorer ??. Porque si explorer hace eso es porque alguien lo diseño o se mando hacer así...

V 2
K 20
D
editado

Google no debería tomar en cuenta el contenido de un comentario de html. Es de cajon.

V 0
K 8
e
editado

#10, pr0n. Se ve que los programadores de Microsoft andaban necesitados y vieron en esa feature un filón para buscar pr0n comprometido.

V 0
K 6
D
editado

#11, el que Google tome en cuenta el contenido de los comentarios es lo que ha provocado que se vaya a solucionar este problema.

V 2
K 31
D
editado

#10 y #12 Y si le interesa alguna pagina web que hablan mal de Microsoft?, así no tiene que pedir que eliminen los contenidos... la borra directamente! Sensura Sensura!

V 0
K 6
D
editado

Esto no es un problema, sino una "feature". Por eso -y algunas cosas mas- Internet Explorer es el mejor producto IT de los últimos 25 años (relacionada: Internet Explorer: el producto IT más importante de los ultimos 25 años !!!

Hace 16 años | Por nomejodaismas a diarioti.com
Publicado hace 16 años por nomejodaismas a diarioti.com

Internet Explorer: el producto IT más importante d...

 diarioti.com
).

V 1
K 17
m
editado

relacionada:
Error muy grave de Google

Hace 16 años | Por --41694-- a google.com
Publicado hace 16 años por --41694-- a google.com

Error muy grave de Google

 google.com


Moraleja: si quieres usar el navegador para acceder a tu ftp privado, operarte los ojos con un laser de bolsillo o secarte el pelo con secador mientras te das un baño... es cosa tuya.

V 1
K 12
benjami
editado

La realidad siempre supera la ficción. Ahora sólo falta que el Frontpage incluya la contraseña del Windows.

V 2
K 29
Candidatas
52
meneos
actualidad La autopista gallega que Bruselas tiene en la diana: la indemnización que asusta a Transportes
55
meneos
actualidad Recordad que hacía Aznar y el PP con ETA
52
meneos
politica Zarzuela oculta los informes con los que justifica su distinción a una entidad contraria a la unidad del catalán
46
meneos
tecnología LaLiga está borrando de los resultados de búsqueda de Google noticias que informan sobre su actividad antipiratería
30
meneos
actualidad Una fuga del gas refrigerante de la nevera propició el inicio del incendio de Campanar
35
meneos
actualidad La Ertzaintza estudia expulsar a un agente de la unidad contra la violencia de género que abusó de una víctima
35
meneos
politica La Catedral de Murcia mantiene en sus muros inscripciones franquistas en contra de la Ley de Memoria Histórica
59
meneos
actualidad "Siempre supimos que Khamas se esconde en las escuelas, simplemente no nos dimos cuenta de que no solo son las escuelas de Gaza, sino también Harvard, Columbia..."
26
meneos
politica ¿Por qué la Falange quiso asesinar a Franco tras la Guerra Civil? Un camino de odios y traiciones
23
meneos
actualidad Cubierta de electrodomésticos: frigoríficos-congeladores Beko implicados en incendios domésticos (ENG) (2022-12-16)
24
meneos
actualidad Batalla vecinal en Hortaleza contra la "obra ilegal" para convertir la oficina bajo sus casas en 15 lofts: "Estás desprotegido"
33
meneos
politica Nuevo escándalo en Elche: piden 8 años de cárcel a un concejal de Vox por "revelación de secretos"
35
meneos
ocio Polònia - Pedro Sánchez canta "I'm still standing"
41
meneos
politica Esto no tiene precio. Y probablemente el clip más aterrador que jamás verás sobre los responsables de la economía estadounidense [EN]
23
meneos
ciencia Baterías de sodio con electrolito sólido: lo mejor de ambos mundos, ahora más cerca de la producción en masa
33
meneos
cultura ¡No Feynman no se equivocó! - La mecánica Cuántica es profundamente contraintuitiva
21
meneos
actualidad El profesor de historia fue apartado de su cargo tras el video
D
editado

Filezzilla power!!!

V 2
K -15
O
editado

Si hace lo mismo con los ficheros binarios...

De todas formas como me picaba la curiosidad he buscado en google: saved from +url ftp://name, y me devuelve 352 resultados, he mirado el código fuente de las 20 primeras páginas y no he encontrado la cadena con el usuario y la contraseña, solo aparecía en una, pero era al explicar el bug.

En fin, no sabre buscar, o google no lo muestra, o...

V 0
K 6
nflamel
editado

#19 haz esta búsqueda:
"saved from url" "ftp://"

A mí me aparece una web comprometida por este asunto en la primera página de resultados.

¿Una empresa afectada por este error y que vea comprimetidos sus datos puede perdirle responsabilidades a Microsoft por esto?

V 1
K 14
D
editado

Si lo que hay en el FTP es de mucho valor y lo pierde, pues con buenos abogados puede sacar unos milloncejos (vamos todo depende de lo que ponga en los contratos del software de microsoft que todos damos a ACEPTAR sin leer ni una palabra)

V 0
K 6
pronetpc.com
editado

debo ser muy torpe pero buscando

"saved from url" "ftp://"

no he podido entrar en ningun sitio

snif,snif...

V 2
K 8
Arlequin
editado

La explicación que dan en Microsoft es la risa. «Es que no esperábamos que nadie lo usara».

V 0
K 7
D
editado

Pues yo sí, será que no buscas bien

V 0
K 6
dinky
editado

Yo también he encontrado bastantes sitios vulnerables, con user y pass. La cadena usada para buscar en google es:

"" -contraseña -password

Añado los dos últimos para no encontrarnos con las webs que anuncian este fallo.

V 1
K 13
_
editado

#1 Cientos de webs y no has aprendido a escribir servidores...
http://buscon.rae.es/draeI/SrvltGUIBusUsual?TIPO_HTML=2&TIPO_BUS=3&LEMA=servidor

V 0
K 5
D
editado

Yo si he podido entrar en alguna web y la verdad es que este bug es muy peligroso, quedan al descubierto incluso datos personales, numeros de tarjeta, todo... Ya he avisado a los administradores pero es una vergüenza que existan bugs así.

V 0
K 6
D
editado

#1 HOYGAN!!! KIERO ZERBIDOR HAORAAAAAA!!!

DIOS mio...

V 0
K 6
k
editado

El error es patético pero el usar el IE como cliente FTP también es un poco patético.

Lo que no me explico es por qué grava el IE el usuario y la contraseña en el código.

V 1
K 0
rasca
editado

#25 Menos mal, creía que yo era el único que sabía buscar en google

V 0
K 7
k
editado

#30 baja modesto...

V 0
K 7