No, no es que los servidores de
Apple se haya contagiado de la ya famosa
vulnerabilidad de los servidores web de Microsoft IIS que permite descubrir los archivos de una carpeta en su formato de nombre 8:3, es que en
Apple.com también utilizan Microsoft Internet Information Services.
|
Figura 1: Servidor IIS en Apple.com descubierto con FOCA |
Hace tiempo le habíamos pegado un repaso con
FOCA a los servidores web de
Apple, por lo que además de sacar varios de los bugs que ya les notificamos hace tiempo, sabíamos que no eran muy propensos a usar solo su tecnología en lo que a los sitios web que publican se refiere.
|
Figura 2: IIS Short Name Fuzzer en FOCA PRO |
Por eso, cuando estuvo acabado el plugin de
IIS Short Name Fuzzer nuevo para
FOCA PRO, decidí que había que probarlo en alguno de ellos, que seguro que tendría la vulnerabilidad y sería fácil extraer la lista de ficheros. Y así fue. Hicimos una pequeña prueba y sacamos algunos ficheros para comprobarlo.
|
Figura 3: Lista parcial de ficheros en rugby.apple.com |
Al final, la suma de pequeños fallos acaban convirtiéndose en un problema serio, así que si no quieres que te pase, ve cerrándolos poco a poco. Si tienes
IIS comprueba que no seas vulnerable a alguno de los que tienes en los
Trucos para una auditoría .NET.
Saludos Malignos!
Quizá sea demasiado susceptible pero la frase de "ves cerrándolos poco a poco" me ha dolido un poco :P .
ResponderEliminarPor lo demás, ¡buen post! :)
Un saludo.
Como va esto jose miguel lo descubre y tu lo reportas? Que cara mas dura
ResponderEliminar@anónimo 2, no seas tonto y ridículo hombre, que para probar un server a mano ya lo hice en mi primer post. Ya tenía yo localizado este server desde hacía años - que yo pasé aquella FOCA a Apple y escribí el artículo -, así que cuando salió la vulnerabilidad solo la probamos aquí porque lo dije yo y listo. La diferencia es que a mí me gusta dar visibilidad a mis compañeros.
ResponderEliminarSaludos!
Claaaaro señor ego, claro. Por suerte todo el mundo conoce tu forma de actuar y que es lo que haces con tus becarios
ResponderEliminar@Anónimo, cuida tu ira hombre, que hasta la captura que he puesto del servidor es la misma que puse en el artículo de hace 2 años, antes de que entrara Jose Miguel a trabajar - y no como becario - hace unos meses ... No seas enfermo.
ResponderEliminarSaludos!
Your contents are too straightforward to browse and easy to understand.what kills bed bugs
ResponderEliminar