Menéame: comentarios [2324616]

#5 Cómo te pueden robar la Base de Datos de tu sitio web con bugs de Path Transversal & Local File Inclusion

--371029-- — Tue, 30 Dec 2014 07:28:48 +0000

La verdad cuando la vulnerabilidad grave de drupal de hace un tiempo me di cuenta del peligro de los cms.. Porque ademas aveces comparten servidor y gestor de base de datos(e incluso usuario y password si esta mal configurado) con otras webs, aveces estan abandonados...

» autor: --371029--

#4 Cómo te pueden robar la Base de Datos de tu sitio web con bugs de Path Transversal & Local File Inclusion

--13404-- — Tue, 30 Dec 2014 07:26:06 +0000

Para el que quiera ver cuanta información da tu conexión que entre aquí www.xhaus.com/headers (la da para entre otras cosas comunicarse)

El que tenga web/blog propio y sepa un poquito puede hasta mostrar con php los encabezados. Aquí: norfipc.com/inf/ver-encabezados-http.html

» autor: --13404--

#3 Cómo te pueden robar la Base de Datos de tu sitio web con bugs de Path Transversal & Local File Inclusion

--13404-- — Tue, 30 Dec 2014 07:15:33 +0000

#2 por eso arriba puse "Crackers"

Tu que quieres que me vaya a una web para que por el referrer vean hasta el sistema operativo que tengo, el navegador y sus actualizaciones? No, hijo no
blog.whitehatsec.com/i-know-a-lot-about-your-web-browser-and-computer/

» autor: --13404--

#2 Cómo te pueden robar la Base de Datos de tu sitio web con bugs de Path Transversal & Local File Inclusion

EvilSecurity — Tue, 30 Dec 2014 07:12:06 +0000

#1 Cierto totalmente en la apreciación sobre la seguridad. Aunque personalmente creo que los hackers lo comunican para que se arregle. Me gustó mucho el trabajo del colombiano con la falla de Twitter que lo reportó. www.dragonjar.org/csrf-el-nuevo-target-juan-david-castro-dragonjar-sec Creo que los hackers ayudan a la sociedad.

» autor: EvilSecurity

#1 Cómo te pueden robar la Base de Datos de tu sitio web con bugs de Path Transversal & Local File Inclusion

--13404-- — Tue, 30 Dec 2014 06:58:24 +0000

Como bien dice otro artículo de Chema que cita (justo al principio)
"Años después, cuando sigo mostrando los sitios defaceados en tiempo real en Zone-h, la gente sigue preguntándome cómo es posible que alguien sea capaz de hacer esos ataques en tanto sitios. No hay ninguna trampa, solo experiencia y técnicas. Lo cierto es que en muchos de esos ataques hay un proceso de automatización basado en el descubrimiento de sitios vulnerables a un determinado fallo o exploit. Es decir, se tiene un exploit para un determinado CMS o Framework de Internet y se automatiza el descubrimiento de servidores con ese software afectado y la explotación del fallo. Por eso hay que tomar medidas de fortificación en los frameworks más populares como Joomla!, WordPress, y similares, ya que cuando se publica un nuevo bug para ellos, se explota de forma automatizada masivamente."

Cuanto más complejo intentes hacer una web por scripts, widgets, incluso un wordpress-pelao recuerda necesitas todavía más saber/actualizar lo que tienes (incluso destinar alar servicios innecesarios) o cómo es de seguro lo que le has puesto: un vistacillo en Google (los mejores crackers inventan la entrada y no la comunican. Por eso hay ciertos bugs que duran ańos, porque no aparecen en foros del tipo HazteJuanquerEnCincoMinutosCopiaElScriptYCreételo.com (nombre ficticio )

Foto: un tipo de búsqueda concreto

» autor: --13404--