㊜Suscribete!!! Quieres seguir este blog? Participa en el sitio

Selecciona tu idioma

Vulnerabilidades de seguridad de páginas Web



Muchas de las empresas  están bajo intensa presión para entregar aplicaciones y servicios web de manera rápida con el fin de satisfacer las demandas de los clientes. 
Sin embargo, la seguridad de la aplicación no está a la par con el ciclo de desarrollo de seguridad, que amplía la  amenaza. Por lo tanto, hoy en día hay un mayor  número  de defectos potenciales  a los atacantes cibernéticos.

Las empresas y/o organizaciones  tienen que tener claro lo que esto significa, una vulnerabilidad alta  podría permitir a un atacante obtener accesos no autorizados a los datos e información sensible, información clientes, datos financieros, datos de salud, secretos comerciales, entre otros. También podría trasladarse a otros sistemas para escalar aún más el ataque.

¿Qué es un index.html?
Tener un archivo index subido a nuestro dominio es fundamental si se quiere tener una página web que funcione. Se puede decir más alto pero no más claro: sin index no hay página web. Así pues es sumamente importante tener un archivo index.
El tema esta en que cuando creamos una página web en Internet el primer paso que hay que tener en cuenta es crear el archivo index.html. El archivo index.html es la página principal del dominio al cual se accede desde Internet, lo que vemos en primer lugar a la hora de acceder a ese nombre de dominio.

Verá esta página porque su sitio web no tiene el archivo " index.php " o " index.html " en la carpeta public_html .
Crear archivo de índice
A continuación puede ver sus archivos actuales en la carpeta public_html
Cuando se instala un servidor, en su configuración se le debe indicar qué archivo se debe cargar por defecto cuando se accede a un directorio.

Por ejemplo en mi servidor local tengo configurada la siguiente lista: index.php - index.html - index.html. Entonces cuando accedo, por ejemplo a http://localhost/directorio/ va a buscar alguno de los archivos de la lista anterior (en ese mismo orden) para cargar por defecto, si ninguno de ellos existe mostrará la lista de archivos de ese directorio.

 El archivo index.php es el esqueleto del sitio web. Cada página proporciona es "index.php" materializada con una selección de contenidos insertados desde la base de datos.

El archivo index.php de una plantilla contiene una mezcla de código, que será entregada como tal, y el código php, será modificado antes de la entrega. El código será familiar para cualquiera que haya diseñado una simple página html. y . Donde index.php se diferencia es en el uso de código php para insertar la información seleccionada desde una base de datos.



Como podremos observar obtenemos sus archivos de la pagina web y podremos ver su código a fondo si esta pagina web usar base de datos podríamos ver donde esta alojado la base de datos y con que nombre ,usuario y contraseña.


Para poder ingresar a un hosting ingresamos la siente url  https://files.000webhost.com/ solo funciona con 000webhost.com  observamos que nos envía un formulario para rellenar como sabes el nombre de la web https://thecudizsiteweb.000webhostapp.com/ es lo que esta marcado de color rojo , buscamos la manera de ingresar el password ya sea haciendo ing social.
aquí encontrar algunas web subido en el servidor y que pueden ser vulneradas.
Cuentas vulneradas
http://twiriock.com/29CB
user facesocialfish
password 

http://twiriock.com/29DE
http://thecudizsiteweb.000webhostapp.com/
user thecudizsiteweb
password



Comentarios

  1. Ese error yo ya lo sabía, el error es de 000webhost por colocar todos los datos de la web en la pág principal, se resuelve creando un archivo llamado "temp" y colocando todos los archivos alli

    ResponderEliminar

Publicar un comentario

Únete a la conversación y comparte tú Opinión


㊜Luishiño

★ ★ ★ ★ ★

Hola soy ぎLuishiño y este es mi Blog personal..... 

Me considero un joven emprendedor,curioso,creativo,alegre y confiable,siempre buscando la manera de mejorar como amigo y persona . Estudio la carrera de ing. sistemas, aquí es donde me gusta escribir sobre temas que en su momento me interesan. Aveces sobre mi vida personal y principalmente cosas de programación, desarrollo web, Aplicaciones, Software, programas que yo mismo las desarrollo y cosas básicas de informática.

⚠ Nadie es como tú y ese es tú súper poder
¯\(°_o)/¯ Sigue mi blog :3

↪Sígueme en las redes sociales↩

Si tienes algún dudas, deja un comentario ¿Ha quedado contestada su pregunta? Comparte tu opinión :)

¡Bienvenido!

a la web de seguridad de la información The Seven Codes. Estimado Visitante, Te doy la más cordial bienvenida Atte:ぎLuishiño. Esperamos que encuentre la información que tú busca y que como resultado, me vea favorecido con su elección y preferencia. En este blog podrás encontrar muchas cosas de su utilidad, desde herramientas, manuales,comandos, artículos, tutoriales todo el contenido es totalmente gratuito hazta consejos los cuales ayudaran a seguir ampliando su conocimiento & siga aumentando tú pasión por la informática. ❯❯Más información

¯\(°_o)/¯ Sígueme en mi blog

YouTube

"Ataque de fuerza bruta Este método se trata de prueba y error, donde el atacante, provisto con algún software automatizado, puede probar miles de combinaciones posibles de diferentes caracteres y longitudes para tratar de abrir la autenticación del usuario, hasta que da con la contraseña correcta."

Mira este video y sorprendete

Tu y Las Redes Sociales

Tu y Las Redes Sociales

Publicada por Servicio Técnico "The Seven Codes " en Martes, 5 de diciembre de 2019

"Es tiempo que te preguntes, si eres libre y si te gusta como ellos te obligan a vivir."


Entradas populares de este blog

Descargar aplicación Betflix gratis

MODS de whatsapp descargar para android ataque y defensa de binario

Hackear contraseñas WiFi con Python fácilmente con este sencillo script

Vulnerabilidad en facebook hackear con xploitz parte II

Método de extrapolación Sofia para tarjetas de crédito

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

Comunidad Amino Cyber Hacking

Análisis falsificación o alteración de una fotografía

Hackear facebook con keylogger c++ capturando datos

Descargar app de pentesting para Android (MEGA)

Entradas populares de este blog

USB File Resc eliminar virus de accesos directos, recycler y otros malware de tus unidades usb

Vulnerabilidad en facebook hackear con xploitz parte II

Sockberus Autentificación de proxys

¿Qué es un xploitz? Vulnerabilidad en facebook hackear parte I

Programa Revealer Keylogger Pro

By Blog

By Luishiño

Security Hacking

Especialista en seguridad informática

Ofertas y Descuentos

Libros

by @Luishiño! Publicado en enero 14, 2020

Curso Javascript Hacking | Phishing

Javascript es un lenguaje que se puede utilizar para hacer ataques xss , robo de cookies , keylogger web y muchas otras cosas mas , pero también se puede con este mismo lenguaje evadir esas vulnerabilidades .

$1

Libros

by @Luishiño! Publicado en enero 25, 2020

Hacking Course Social Networks

Los “Xploits” consisten en que la víctima recibe una postal falsa en su correo electrónico que contiene el link de una web falsa que le pide digitar los datos de su E-mail y su contraseña .

$5



Únete al chat