Tengo algunos temas de seguridad en mi sitio que necesito resolver a través de desarrollo. Ejemplo.
Ip estática a sistema externo: media
la función de consulta de boletas expone la ip estática del sistema involucrado:
http://186.65.72.157/ConsultaBoleta/
default.aspx
Enumeración de usuarios: MEDIA
Si los permalinks de Wordpress están habilitados, es posible enumerar todos los usuarios del CMS iterando los archivos por usuario. Cada vez que se publica un post, el username o el alias se muestran como autor.
Iterando URLs del tipo: /v2/?author=1 se encontraron los siguientes usuarios:
- adminsb
- guille
- catapin
- danicori
- jundurraga
Teniendo nombres de usuarios de Wordpress solo resta realizar pruebas de fuerza bruta para obtener las contraseñas y lograr control del CMS.
Uso de sistema tercero abierto a inyección de código: alta (+legal)
xxxxx está utilizando un sistema de tracking externo chaordic:
http://onsite.chaordicsystems.com/v5/recommend/mostPopular?callback=jQuery1710079344827 09753155_1470671148945&q=%7B%22index%22%3A0%2C%22size%22%3A16%2C%22minProduc ts%22%3A5%2C%22apiKey%22%3A%22XX%22%2C%22page%22%3A%7B%22name%22%3
A%22home%22%2C%22url%22%3A%22http%3A%2F%2Fwww.XX.cl%2Fv2%2Ftarjeta-de- credito%2Festado-de-cuenta%2F%22%2C%22timestamp%22%3A%222016-08- 08T15%3A45%3A48.942Z%22%7D%2C%22filterRecsByPage%22%3Atrue%2C%22pageForce%22%3 Atrue%2C%22removeBought%22%3Atrue%2C%22removeFree%22%3Atrue%2C%22priceMode%2
2%3A%22absolute%22%2C%22host%22%3A%22www.XX.cl%22%2C%22identity%22%3A% 7B%22browserId%22%3A%229ccb5910-3363-11e6-8284- 5fefda89d083%22%2C%22anonymousUserId%22%3A%22anon-9ccb5910-3363-11e6-8284- 5fefda89d083%22%2C%22session%22%3A%221470670380774- 0.30918173394825665%22%7D%2C%22testGroup%22%3A%7B%22experiment%22%3Anull%2C% 22group%22%3Anull%2C%22testCode%22%3Anull%2C%22code%22%3Anull%2C%22session%22% 3Anull%7D%7D&_=1470671149528
Dicho sistema inyecta código en las páginas XXXXX y postea sus servidores información relativa al uso del sitio por parte del cliente.
Es necesario evaluar la confiabilidad de este sistema externo y comprender las implicancias de su uso en XXXXX.
Si este sistema es confiado por XXXXX, será necesario comunicar debidamente su uso al cliente final dentro del marco de políticas de privacidad y uso de cookies.
Plazo de Entrega: No definido