Ejemplo de cómo por medio de un bug de Path Transversal o LFI se puede llegar hasta la base de datos del sistema. Las técnicas no son nuevas, pero en OWASP TOP Ten siguen estando presentes. En ese ejemplo Amador explica los diferentes formas en que puede explotarse un Path Transversal con manipulación de codificación BASE64, ataques SQL Injection o simplemente buscando los archivos de configuración de la aplicación web.
Como bien dice otro artículo de Chema que cita (justo al principio) "Años después, cuando sigo mostrando los sitios defaceados en tiempo real en Zone-h, la gente sigue preguntándome cómo es posible que alguien sea capaz de hacer esos ataques en tanto sitios. No hay ninguna trampa, solo experiencia y técnicas. Lo cierto es que en muchos de esos ataques hay un proceso de automatización basado en el descubrimiento de sitios vulnerables a un determinado fallo o exploit. Es decir, se tiene un exploit para un determinado CMS o Framework de Internet y se automatiza el descubrimiento de servidores con ese software afectado y la explotación del fallo. Por eso hay que tomar medidas de fortificación en los frameworks más populares como Joomla!, WordPress, y similares, ya que cuando se publica un nuevo bug para ellos, se explota de forma automatizada masivamente."
Cuanto más complejo intentes hacer una web por scripts, widgets, incluso un wordpress-pelao recuerda necesitas todavía más saber/actualizar lo que tienes (incluso destinar alar servicios innecesarios) o cómo es de seguro lo que le has puesto: un vistacillo en Google (los mejores crackers inventan la entrada y no la comunican. Por eso hay ciertos bugs que duran ańos, porque no aparecen en foros del tipo http://HazteJuanquerEnCincoMinutosCopiaElScriptYCreételo.com (nombre ficticio )
La verdad cuando la vulnerabilidad grave de drupal de hace un tiempo me di cuenta del peligro de los cms.. Porque ademas aveces comparten servidor y gestor de base de datos(e incluso usuario y password si esta mal configurado) con otras webs, aveces estan abandonados...
Comentarios
Como bien dice otro artículo de Chema que cita (justo al principio)
)
"Años después, cuando sigo mostrando los sitios defaceados en tiempo real en Zone-h, la gente sigue preguntándome cómo es posible que alguien sea capaz de hacer esos ataques en tanto sitios. No hay ninguna trampa, solo experiencia y técnicas. Lo cierto es que en muchos de esos ataques hay un proceso de automatización basado en el descubrimiento de sitios vulnerables a un determinado fallo o exploit. Es decir, se tiene un exploit para un determinado CMS o Framework de Internet y se automatiza el descubrimiento de servidores con ese software afectado y la explotación del fallo. Por eso hay que tomar medidas de fortificación en los frameworks más populares como Joomla!, WordPress, y similares, ya que cuando se publica un nuevo bug para ellos, se explota de forma automatizada masivamente."
Cuanto más complejo intentes hacer una web por scripts, widgets, incluso un wordpress-pelao recuerda necesitas todavía más saber/actualizar lo que tienes (incluso destinar alar servicios innecesarios) o cómo es de seguro lo que le has puesto: un vistacillo en Google (los mejores crackers inventan la entrada y no la comunican. Por eso hay ciertos bugs que duran ańos, porque no aparecen en foros del tipo http://HazteJuanquerEnCincoMinutosCopiaElScriptYCreételo.com (nombre ficticio
Foto: un tipo de búsqueda concreto
#1 Cierto totalmente en la apreciación sobre la seguridad. Aunque personalmente creo que los hackers lo comunican para que se arregle. Me gustó mucho el trabajo del colombiano con la falla de Twitter que lo reportó. http://www.dragonjar.org/csrf-el-nuevo-target-juan-david-castro-dragonjar-security-conference-2014.xhtml Creo que los hackers ayudan a la sociedad.
#2 por eso arriba puse "Crackers"
Tu que quieres que me vaya a una web para que por el referrer vean hasta el sistema operativo que tengo, el navegador y sus actualizaciones? No, hijo no
https://blog.whitehatsec.com/i-know-a-lot-about-your-web-browser-and-computer/
La verdad cuando la vulnerabilidad grave de drupal de hace un tiempo me di cuenta del peligro de los cms.. Porque ademas aveces comparten servidor y gestor de base de datos(e incluso usuario y password si esta mal configurado) con otras webs, aveces estan abandonados...
Para el que quiera ver cuanta información da tu conexión que entre aquí http://www.xhaus.com/headers (la da para entre otras cosas comunicarse)
El que tenga web/blog propio y sepa un poquito puede hasta mostrar con php los encabezados. Aquí: http://norfipc.com/inf/ver-encabezados-http.html