Upload File

si nos dejan asi de servido.docx

4
Si nos dejan asi de servido, uno no puede portarse bien .... By Jose Moruno Cadima en 17.5.14 Por mas que uno no quiera portarse bien, existen momentos que nos ponen las cosas en porteria y sin arquero como se dice, listo para meter gol. Es por ello que uno quiere portarse bien y algunos desarrolladores no, nos dejan mas todo lo contrario nos dejan las puertas abiertas para atacar, como también los administradores de los portales, llegan a darnos la tentación necesaria para ocasionar daños. Esto a que viene, hace unos días un amigo mio realizo la siguiente publicación en su blog La misma Password en la cual dije tendra otras vulnerabilidades? extras.... y sorpresa no fue asi con anterioridad ya fue defaceado aun se tiene el index que lo colgarón como podemos observarlo en la siguiente captura.

Upload: drako123456789

Post on 25-Dec-2015

216 views

Category:

Documents


1 download

Report

TRANSCRIPT

Page 1: Si nos dejan asi de servido.docx

Si nos dejan asi de servido, uno no puede portarse bien ....

By Jose Moruno Cadima en 17.5.14

Por mas que uno no quiera portarse bien, existen momentos que nos ponen las cosas en porteria y sin arquero como se dice, listo para meter gol.

Es por ello que uno quiere portarse bien y algunos desarrolladores no, nos dejan mas todo lo contrario nos dejan las puertas abiertas para atacar, como también los administradores de los portales,  llegan a darnos la tentación necesaria para ocasionar daños.

Esto a que viene, hace unos días un amigo mio realizo la siguiente publicación  en su blog La misma Password en la cual dije tendra otras vulnerabilidades? extras....  y sorpresa no fue asi con anterioridad ya fue defaceado aun se tiene el index que lo colgarón como podemos observarlo en la siguiente captura.

Al ir notanto esto, identifique algo mas que cuenta con 2 shells subidas, en el host tras un par de pruebas identifique un foro el cual viene con contraseñas genéricas, si señores el clásico de clásicos  y sorpresa acceso al foro.

Page 2: Si nos dejan asi de servido.docx

No llegue a trastear mas que esto si valide un par de xss, y logre realizar un dumpeo de la base de datos, subir otra shell la cual posteriormente la elimine, las otras shells que identifiqué siguen ahi rondando, si alguien se toma el tiempo necesario para buscar las encontrara estoy totalmente seguro de ello.

Page 3: Si nos dejan asi de servido.docx

Y como pueden observar en estas capturas anteriores tenemos algunas debilidades adicionales, lo que me llamo bastante la atencion fue ver la carpeta css con algunos datos adicionales los cuales son de acunetix! algún hijo de juacker anda haciendo escaneos automáticos, llevando como resultado una inestabilidad general  en el sitio.

Aqui tenemos otro portal donde se tiene acceso al archivo de php que nos brinda informacion adicional un poco de la

Page 4: Si nos dejan asi de servido.docx

configuración

Podemos ver que las fallas se repiten iteradamente, sea por vagos, flojos o hacer a la que nos criamos con tal que funcione listo! que dejen de molestar a veces tenemos este tonto pensamiento cuando desarrollamos algo, lo mejor es ponernos a pensar y comenzar a desarrollar bien los que desarrollamos o bien si la entrada lo lee algun desarrollador no juacker porfavor tomen el cuidado necesario para securizar sus ambientes de producción no dejen brechas de seguridad.

 Que en ocaciones como esta uno a veces quiere probar :D....

Regards,Snifer


Nuestras corridas cotidianas no nos dejan percibir, Si lo que ya tenemos es suficiente, para nuestra vida

Nos dejan hasta el cuello - Diario de Acayucandiarioacayucan.com/hemeroteca/2016-07-22.pdf · fiplan) se le deben 64 millones de pesos. Nos dejan hasta el cuello “Hoy se consumó

ASI, ASI EKSKLUSIF DAN MP-ASI

Preveo Dejan Papić

Dejan Ristanovic

Asi Nos Divertimos

THE ASI SHOWVantage Apparel, asi/93390 Transfer Express, asi/91804 Ameramark, asi/53455 Starline USA Inc, asi/89320 Brentwood-Sourcing Dept, asi/88245 Jornik Manufacturing Corp, asi/63549

Asi Nos Organizamos

PLANIFICACION OBSERVACION Y CONCLUCION DESCRIPCION … … · en la observacion y comparacion, encontrando asi variables que nos ayuden a distinguir sus diferenciasque nos ayuden

DEJAN JOVIĆ - Iran

Dejan Trbojevic

Govor Selo Dejan

El Sexto Sentido nos fuerza a preferir alimentos que no nos dejan adelgazar

Si Nos Dejan(Original)

cdigital.dgb.uanl.mxcdigital.dgb.uanl.mx/la/1020126640/1020126640_032.pdf · segundo encontramos temas como: Perfidia, Si nos dejan, La Panchita, Pa'que ... jóvenes triunfadoras,

MAQUINARIA FESTIVAL: ASI NOS ILUSIONARON!

Rad Dejan Antic

Los Minions Nos Dejan Las Reglas Claras

Poezija Dejan Đorđević

Dejan Lucic

Negocios que dejan

Dejan Ristic taccuino

Asi nos convertimos en aula ambiental

Dejan Vinkovic: vinkovic.org

Portfolio Dejan Popovic

DEJAN PODGORŠEK

Asi Nos Llevamos en La Escuela Bullying

Dejan Medakovic EFEMERIS.pdf

Cicatrices Que dejan huellas de un pasado, que nos recuerda cómo éste fue

ASI, ASI EKSLUSIF, DAN MP-ASI

Dejan Verčič

Asi nos educamos para la paz

Dejan Stojiljković

788.834 Sección: Difusión: 605.814 Espacio (Cm 2): … · WE CONSUMEN ENERGIA Llegan, nos contagian sus emociones negativas y nos dejan ... malévolas que dejan memoria y cicatriz

07 Dejan Soskic