edición general
157 meneos
 

Seguridad en blogs, o como conseguí entrar en paneles de administración

Cuento cómo conseguí las bases de datos de blogs como el de Cinefilo, Dustyhawk, htmllife, Cogiendo Caracoles y Laptoblog. Todos han sido avisados antes de publicar esto y tengo su permiso para meterlos en el post.

Señores, un poco de seguridad!

| etiquetas: seguridad , wordpress , backup , pass
157 0 0 K 452 mnm
8 comentarios
157 0 0 K 452 mnm
Taikochu #1 Taikochu
La noticia ha corrido como la pólvora en la blogosfera. Enhorabuena por el "trabajo" Tronfi.
0 K 16
Liveral #6 Liveral
Ya que nombra los diccionarios en la noticia :

-Diccionarios en /usr/share/dict/
0 K 7
#2 Tronfi
Demasiado creo yo... el server no da para mas. Espero que aguante.

Los microsiervos dan mucho juego... xD
0 K 6
#3 molgar
A ver si luego eres capaz de cuantificar qué ha golpeado más duro, si microsiervos o menéame ;)
0 K 6
#4 Tronfi
Pues no hay mucha diferencia, y aún no estoy en portada de meneame. Microsiervos sigue sacando un 4%, creo que cuando esté en portada cambiará la cosa xD
0 K 6
#5 Tronfi
LLevo 5 minutos en portada y la diferencia es brutal... el 8% de microsiervos, y el 54% de meneame, wau! Ya mostraré gráficos en el blog con cifras y eso.
0 K 6
#7 Tronfi
:-|

Gracias Liveral, no lo conocía :-O
0 K 6
#8 sickboy
bah, nada nuevo
si las grandes empresas tienen bugs a saco en sus servidores, mucho peor va a estar el blog de un internauta de a pie

y vamos, yo lo digo por experiencia, trabajo en el campo de la seguridad informatica y suelo ver bugs criticos en cosas como ISPs, webs del gobierno, corporaciones grandes... etc
y si notificas uno de esos bugs, el tiempo de respuesta medio suele ser de una semana o asi, y por lo menos 3 o 4 emails mas hasta que comprenden la gravedad del bug
0 K 6
comentarios cerrados

menéame