El full-ekip
El dicho ese de dime con quién andas y te diré quién eres siempre me sonó a poco “divertisy”. Eso de que al final te rodeas de gente semejante no me parece que pueda ser cierto del todo, pero la existencia de puntos de afinidad es innegable. Analizando la gente con la que me rodeo estoy empezando a pensar que yo soy un poco cabrón con pintas, porque cada vez que analizo a la gente con la que me junto descubro que todos tienen un puntito de “hijoputa salao” que me encanta.
Uno de estos es un amigo de esos a los que le reportamos las vulnerabilidades webs esas que descubrimos o que alguno me habéis pasado. Ellos siempre las notifican de forma anónima pero entre nosotros tenemos “otra forma de hablar”. Hace poco le pasé unas pocas de un sitio y me preguntó más o menos lo habitual:
- “¿Qué tiene ésta?”
Yo solía utilizar antes expresiones malignas del tipo “Esta va ciega de pastillas” o “menos cangrena todo lo demás”, que siempre queda gracioso eso de hablar en “código” en un bareto.
Pero me descojoné el otro día con la contestación:
- “Vamos, que esta viene con el full-ekip”
- “Pues sí, tiene XSS permanente para hacer un Hijacking, manipulación de parámetros para extraer datos privados, tiene Blind SQL Injection y listado de directorios abiertos. No he mirado si tiene RFI pero tiene un Joomla y con el blind hay acceso a jos_users. Como tiene el /administrator/ publicado al exterior para administrarlo desde casa pues ¿quién necesita un RFI pudiendo calzar una shell directamente?”
- “Correcto. Apunta Paco, esta web viene con el full-ekip”
Y es que hay webs… que más que una auditoría de seguridad para saber si se pueden romper y cómo, necesitan una auditoría de no seguridad para saber cómo hay que usarlas para que no se rompan. Ya no sé si es que tenemos los dedos como puerros de a kilo que todo lo que tocan lo rompen o es que hay demasiadas webs con el full-ekip.
Saludos Malignos!
Uno de estos es un amigo de esos a los que le reportamos las vulnerabilidades webs esas que descubrimos o que alguno me habéis pasado. Ellos siempre las notifican de forma anónima pero entre nosotros tenemos “otra forma de hablar”. Hace poco le pasé unas pocas de un sitio y me preguntó más o menos lo habitual:
- “¿Qué tiene ésta?”
Yo solía utilizar antes expresiones malignas del tipo “Esta va ciega de pastillas” o “menos cangrena todo lo demás”, que siempre queda gracioso eso de hablar en “código” en un bareto.
Pero me descojoné el otro día con la contestación:
- “Vamos, que esta viene con el full-ekip”
- “Pues sí, tiene XSS permanente para hacer un Hijacking, manipulación de parámetros para extraer datos privados, tiene Blind SQL Injection y listado de directorios abiertos. No he mirado si tiene RFI pero tiene un Joomla y con el blind hay acceso a jos_users. Como tiene el /administrator/ publicado al exterior para administrarlo desde casa pues ¿quién necesita un RFI pudiendo calzar una shell directamente?”
- “Correcto. Apunta Paco, esta web viene con el full-ekip”
Y es que hay webs… que más que una auditoría de seguridad para saber si se pueden romper y cómo, necesitan una auditoría de no seguridad para saber cómo hay que usarlas para que no se rompan. Ya no sé si es que tenemos los dedos como puerros de a kilo que todo lo que tocan lo rompen o es que hay demasiadas webs con el full-ekip.
Saludos Malignos!
7 comentarios:
@Chema: ¿Qué pensarías, o cómo actuarías si vieses este mensaje de error en una web del gobierno de los estados unidos?
Unable to retreive a list of documents for the specified query: Incorrect syntax near '"'. Expected ')'. SQLSTATE=42000
¿A quién se lo cuentas?
Me da a mí que es que hay demasiadas webs con full-equip...montamos webs y nos pasamos por el forro de la chaquetilla la seguridad...
Saludos eléctricos.
Joer...a ver cuando bajas por el sur que se te pueda ver y conocer ya!!!
oh, a mí me encantó el otro día una web cuyo uno de sus argumentos era:
&ordena=ltrim(a.art_titol) ASC
cualquier cosita que tocaras en la web hacía que saliesen miles de mensajes de error, era genial xDD
saludos :)
La verdad es que tienes toda la razón, ya que hay muchísimas webs que no disponen de seguridad y lo dejan todo abierto
jajajaja post mas.. "pa frikis" redioss. Full equip es lo que no debe tener tanto "diseñador de webs" como hay por ahí, otro rollo fuera si se buscasen desarrolladores de aplicaciones web, lo de siempre vamos..aún así me escjono con el post..
@al anónimo ese extraño... ¿y? xD
Saludos!
Wi®
@anónimo, yo los reporto a nuestros amigos buenos en España... ;)
@LorHash, el viernes etoy en Sevilla...
@kane, y tú como no tocas nada....
saludos!!
Para ser constructivo... ¿hay alguna guía decente de lo que hay que hacer para protegerse un poquillo?
Publicar un comentario