Buenas en este post explicare lo nuevo en desarrollo web orientado a las redes sociales de chilito je. quise revisar que nivel de seguridad tenia este sitio asi que me puse a testear esto, y de forma simple pude encontrar varias vulnerabilidades las cuales creo que para tanta propaganda en la red y en tv de este proyecto deberian preocuparse de la seguridad, ademas lo que hacen todos los chilenos hacer la wea a lo gringo el sitio es chileno y si entran sale toda la fuk informacion en ingles y como opcion lo puedes traducir al español mmmm que mala deberia ser al reves si el proyecto es chileno.
Bueno para empezar a explicar la mala configuracion de permisos y todo el atado, mostrare imagenes y los link directos.
1- FPD
2- DataLeaK
http://d2smania.hid2s.com
http://d2smania.hid2s.com
http://d2smania.hid2s.com
http://d2smania.hid2s.com
http://d2smania.hid2s.com
http://d2smania.hid2s.com
http://d2smania.hid2s.com
http://d2smania.hid2s.com
http://d2smania.hid2s.com
http://d2smania.hid2s.com
http://d2smania.hid2s.com
http://d2smania.hid2s.com
http://d2smania.hid2s.com
http://d2smania.hid2s.com
http://d2smania.hid2s.com
http://d2smania.hid2s.com
http://d2smania.hid2s.com
3- Thumbs.db
En uno de los directorios se encuentra un archivo Thumbs.db el cual si se ponen a mirar dentro del archivo, veran la ruta del servidor al parecer es un windows donde se alojan los archivos.
4- Salto de Zona DNS
Salto de zona en el dns ns2.ilihost.com.
Tienes como averiguar cuantas visitas diarias tiene la pagina? Dice eldueño que tiene 32 millones de visitas en 2 meses..., yo no le creo
ResponderEliminaryo tampoco les creo jajaja nadie los conoce
Eliminar