Estoy emocionado de presentarles Pescan.io.
Encontrarás Promo Codes en las notificaciones de 4n4lDetector. 😈

Descúbrelo ahora

miércoles, 26 de enero de 2011

Ellas me persiguen

Para que mujeres no volviesen a poner en duda la capacidad en los hombres, de lograr hacer dos cosas a la vez, nació esta entrada. Resulta que instintivamente, tengo el don de perderme por Internet mientras realizo una llamada telefónica dando soporte técnico, casi se me nubla la vista empuñando el ratón poseído por mis dotes ocultas en las que aveces no llego a ninguna parte, otras termino en un 404 e ilógicamente otras, acabo teniendo el control de todo un servidor sin previo aviso.

¡Fuera dorks! no hicieron falta esta vez para encontrar la puerta trasera, inexplicablemente me dejé caer sobre la Asociación de Sordos de Madrid para que la vulnerabilidad me encontrase a mi.




En la que por pura curiosidad, miré la ruta de la imagen que tienen en portada con el título CONFERENCIA “SEXUALIDAD PARA JÓVENES: Viviendo el sexo y la erótica”. Sí, todo una casualidad ;)




Me fijé mientras soltaba mi sermón a la persona que tenía al otro lado del teléfono, que Apache no evitaba el listado de directorios, tan simple de solucionar como un "Options -Indexes", así que me encontré con esto mientras revoloteaba con el scroll para todos lados.




Ya me daba mala espina un PHP en medio de la carpeta Uploads, donde lo máximo que se suelen encontrar son contenidos multimedia, sin pensarlo presioné a ver donde me llevaba.




¿Ya está? Imagínense como me quedé yo también. Más fácil hubiera sido publicar el enlace en el Index de la entrada. Una señora Shell subida con File Manager, Consola, Información de la seguridad habilitada en el servidor, incluso la función para hacer ataques de fuerza bruta interna.

Al salir, vi un buscador y como están de moda, no pude contener las ganas de probar un alert, para bueno ya saben... el tema de seguir publicitando y eso.




Las vulnerabilidades con las que me topé en esos 5 minutos ya fueron reportadas, no sé si corregidas aunque seguro encuentran más si uno se pone en serio.

Saludos 4n4les!

8 comentarios:

  1. jaja te encanta publicitarte gratis amigo jaja, otra entrada divertida xD. Te doy un consejo sobre google adsense, tu anuncio que esta en el fondo, surgiero que lo quites, es muy poco visto y solo provoca que te paguen menos. Puedes ponerlo mas arriba. Saludos amigo!

    ResponderEliminar
  2. Yo creo que eso esta ahí porque hackearon el servidor y tu solo te econtraste con todo ya abierto no?

    ResponderEliminar
  3. Anónimo@

    Digo yo que te habrás leido la entrada ¿no?

    ResponderEliminar
  4. Pues si me la he leido, pero la verdad no te he entendido.
    Me la he vuelto a leer y na.
    XD

    Estare espesito...

    ResponderEliminar
  5. no, lo que estás es muy 'bocazas' y tu mente no te dá para más, ni tan siquiera para entender una entradna tan simple =P. Que asco me dan estas personas que tanto les gusta hablar....

    ResponderEliminar
  6. Pues a mi lo que me dan asco son las personas como tu, que se creen que lo saben todo y solo se agachan del mundo detras de su monitor de 28 pulgadas. Apuesto a que solo miras tu aspecto en el reflejo de tu ordenador cuando el monitor se pone negro. Si, si cuando la pantalla se pone en negro de ese Windows que sabemos que usas, que mucho hablar del software libre pero solo sabes usar Windows.

    Joder tan dificil es darme una pequeña explicacion, que nanie nacio aprendido.

    ResponderEliminar
  7. oye hermano muy buena esta entrada, oye todavia no corrigen el "alert" que pusiste en la entrada...felicidades hermano muy bueuno tu blog

    ResponderEliminar
  8. Que pasa en Madrid?.. Miren:
    http://www.esmadrid.com/es/cargarAplicacionBuscadorGeneral.do?textoBusqueda=%3Ca%20href=%22www.enelpc.com%22%3Cimg%20src=%22http://s3.amazonaws.com/pixmac-preview/yin-and-yang-symbol-5.jpg%22

    Saludos...

    ResponderEliminar