Esto es el mejor ejemplo de lo que NO se debe hacer. SQL Injection, XSS, File Upload, Authentication Bypass, Indexes que muestran ficheros con contraseñas, oiga!! lo tiene todo! se me lo llevan de las manos. Para algo de información podéis acudir a http://blog.zerial.org/seguridad/vulnerabilidades-criticas-en-sitio-web-de-caffarena/ pero vamos, lo mejor es jugar con la web. Todo lo que no se debe hacer pero junto.
Nadie ha dicho que se haga nada malo en la web, son fallos más comunes de los que la gente se piensa y se aprende viéndolos. De todas formas, se ha contactado con esa empresa para solucionarlos y han pasado del tema así que penita poca.
Además, #1, incita a vandalizar el sitio, y en ningún sitio pone que sea creado con tal propósito. Lo de «educativo» no es porque se haya creado con ese fin. Es la web real de una empresa real.
Si está en Internet, es susceptible de que a alguien le dé por ponerlo a prueba. Mejores programadores es lo que debería haber. ¿A que no te dejas la puerta de casa abierta de par en par aunque la ley diga que está prohibido robar?
#2, educativo va entre _ _, sarcasmo?? #1, tal vez el autor debería haber enlazado al link que pone en el comentario. Pero eso no cambia nada más que la forma.
Bueno, cuando escribi el articulo pense en todo esto que dicen, por eso mismo en ningun momento explique COMO explotar todas esas vulnerabilidades, no puse ningun script ni ninguna linea de codigos, para que sea lo mas educativa posible.
Comentarios
Nadie ha dicho que se haga nada malo en la web, son fallos más comunes de los que la gente se piensa y se aprende viéndolos. De todas formas, se ha contactado con esa empresa para solucionarlos y han pasado del tema así que penita poca.
Además, #1, incita a vandalizar el sitio, y en ningún sitio pone que sea creado con tal propósito. Lo de «educativo» no es porque se haya creado con ese fin. Es la web real de una empresa real.
ejem es un poco microblogging este meneillo no? meneame no es un sitio para crear las noticias para eso están los blogs
Si está en Internet, es susceptible de que a alguien le dé por ponerlo a prueba. Mejores programadores es lo que debería haber. ¿A que no te dejas la puerta de casa abierta de par en par aunque la ley diga que está prohibido robar?
#2, educativo va entre _ _, sarcasmo??
#1, tal vez el autor debería haber enlazado al link que pone en el comentario. Pero eso no cambia nada más que la forma.
Bueno, cuando escribi el articulo pense en todo esto que dicen, por eso mismo en ningun momento explique COMO explotar todas esas vulnerabilidades, no puse ningun script ni ninguna linea de codigos, para que sea lo mas educativa posible.