Buenas a todos, siempre me ha parecido curioso encontrar listados de directorios en webs de cierta entereza, grandes empresas, clubes deportivos, instituciones públicas, ... Simplemente paseando por Google, sin tan si quiera entrar a ninguno de estos sites, puedes echar la tarde viendo de cuántos servidores puedes descargarte sus archivos y carpetas. Al principio con buena voluntad comienzas reportando, pero la lista es interminable y poco se puede hacer.
Hoy he querido hacer este ejercicio con wordpress, para ver cuantos administradores de estas plataformas exponen algo tan sencillo como lo que acabamos de presentar. Y podemos localizar nada más y nada menos que 34.000 sitios web vulnerables:
Si afinamos la búsqueda podemos encontrar cosas muy diversas que los administradores olvidan por sus servidores, como archivos con copias de seguridad de las bases de datos (ficheros generalmente nombrados como localhost.sql, generados por phpmyadmin) o incluso algún uploader de archivos con estas copias de bases de datos comprimidas:
Cómo veis, de nuevo Google nos expone de una manera básica, y es necesario (además de bastionar nuestras plataformas), hacer el ejercicio de buscarnos regularmente por los buscadores para ver que saben de nosotros...
Saludos!
No hay comentarios:
Publicar un comentario