Vulnerabilidades Webs / Mala configuración en el servidor de Laravel

Las aplicaciones web son las herramientas más utilizadas por las organizaciones alrededor del mundo. Estas ofrecen diversos beneficios para las empresas que van desde la agilización de procesos, la optimización de las comunicaciones y la digitalización de servicios. Sin embargo, las apps web también se han convertido el objetivo #1 para la explotación de vulnerabilidades.

Análisis de la web
Antes de hacer un ataque o buscar una vulnerabilidad tratar de interactuar con la pagina como lo aria un usuario normal, luego de haber interactuar , iniciar una vpn para que la pagina no guarde nuestro registro.

╔═══════ ≪ °❈° ≫ ═══════╗ 

 http://www.notimanta.com/

╚═══════ ≪ °❈° ≫ ═══════╝ 

Sitio no seguro
Para empezar el sitio no es seguro en cuento a registrarnos

╔═══════ ≪ °❈° ≫ ═══════╗ 

╚═══════ ≪ °❈° ≫ ═══════╝ 

Ataque de ddos / peticiones al servicio

Una cantidad de mas de 10 usuarios le enviaron peticiones ataque de ddos / denegación de servicios web

╔═══════ ≪ °❈° ≫ ═══════╗ 

╚═══════ ≪ °❈° ≫ ═══════╝ 

Ataque xss

Este vector XSS podría vencer a ciertos motores de detección que funcionan usando pares coincidentes de paréntesis angulares abiertos y cercanos y luego haciendo una comparación de la etiqueta dentro, en lugar de un algoritmo más eficiente como Boyer-Moore que busca la cadena completa coincide con el paréntesis angular abierto y la etiqueta asociada (después de la ofuscación, por supuesto). La barra doble comenta el corchete externo final para suprimir un error de JavaScript:

╔═══════ ≪ °❈° ≫ ═══════╗ 

╚═══════ ≪ °❈° ≫ ═══════╝ 

╔═══════ ≪ °❈° ≫ ═══════╗ 

╚═══════ ≪ °❈° ≫ ═══════╝ 

Mensaje xss
Descubierto por el usuario f@br1 parte del grupo thesevencodes , una vez estando en la sección de contactos para introducir datos en formulario simplemente introducimos

?mensaje=elmensajequedeseamosponer

╔═══════ ≪ °❈° ≫ ═══════╗ 

http://notimanta.com/contactos?mensaje=%20thesevencodes

╚═══════ ≪ °❈° ≫ ═══════╝ 

Admin/admin
Al querer ver si tendría por defecto la ruta admin para poder logearme "login" o hacer algún ataque de fuerza bruta , me tope directo con directorio como podemos observar en la imagen.

╔═══════ ≪ °❈° ≫ ═══════╗ 

http://www.notimanta.com/admin/

╚═══════ ≪ °❈° ≫ ═══════╝ 

Ahora para saber un poco mas con mi compañero eyver descubrimos que la pagina web tiene formato del laravel 5.1, aquí un poco de la estructura del framework laravel para poder llegar a su raíz por defecto.

Carpetas por defecto (están en la raiz) Laravel

╔═══════ ≪ °❈° ≫ ═══════╗ 

╚═══════ ≪ °❈° ≫ ═══════╝ 

Para hacer un ataque es conocer bien a Laravel va de la mano con conocer su estructura de directorios, conocer en detalle su estructura es ideal para un excelente punto de arranque y desde ya te puedo decir que se adapta a sistemas grandes y pequeños.

Directorio Local
Laravel, así como cualquier framework PHP, propone una estructura de carpetas, con la que organizar el código de los sitios o aplicaciones web. Como ya somos desarrolladores aplicados ;) deberíamos saber que cuando más separemos el código por responsabilidades, más facilidad de mantenimiento tendrán nuestras aplicaciones. Por lo tanto, en el desarrollo del framework se cuidan mucho estos detalles, para que aquellos desarrolladores que lo utilicen sean capaces también de organizarse de una manera correcta.

╔═══════ ≪ °❈° ≫ ═══════╗ 

http://www.notimanta.com/local

╚═══════ ≪ °❈° ≫ ═══════╝ 

 ╔═══════ ≪ °❈° ≫ ═══════╗ 

 http://www.notimanta.com/local/app/

╚═══════ ≪ °❈° ≫ ═══════╝ 

 ╔═══════ ≪ °❈° ≫ ═══════╗  

http://www.notimanta.com/local/config/cache.php

╚═══════ ≪ °❈° ≫ ═══════╝ 

╔═══════ ≪ °❈° ≫ ═══════╗ 

http://www.notimanta.com/local/config/mail.php

╚═══════ ≪ °❈° ≫ ═══════╝ 

 ╔═══════ ≪ °❈° ≫ ═══════╗ 

http://www.notimanta.com/local/gulpfile.js

 ╚═══════ ≪ °❈° ≫ ═══════╝ 

╔═══════ ≪ °❈° ≫ ═══════╗ 

http://www.notimanta.com/local/public/galeria/

╚═══════ ≪ °❈° ≫ ═══════╝ 

╔═══════ ≪ °❈° ≫ ═══════╗ 

http://www.notimanta.com/local/public/images/

╚═══════ ≪ °❈° ≫ ═══════╝ 

╔═══════ ≪ °❈° ≫ ═══════╗ 

 http://www.notimanta.com/local/public/vendors/ckeditor/samples/

╚═══════ ≪ °❈° ≫ ═══════╝ 

╔═══════ ≪ °❈° ≫ ═══════╗ 

 http://www.notimanta.com/local/readme.md

╚═══════ ≪ °❈° ≫ ═══════╝ 

 ╔═══════ ≪ °❈° ≫ ═══════╗ 

http://www.notimanta.com/local/resources/views/layouts/paginas.blade.php

╚═══════ ≪ °❈° ≫ ═══════╝ 

 ╔═══════ ≪ °❈° ≫ ═══════╗ 

╚═══════ ≪ °❈° ≫ ═══════╝ 

╔═══════ ≪ °❈° ≫ ═══════╗ 

http://www.notimanta.com/local/resources/views/paginas/contactos.blade.php

http://www.notimanta.com/local/config/services.php

http://www.notimanta.com/local/artisan

╚═══════ ≪ °❈° ≫ ═══════╝  

Log
El archivo log tiene cada registro que se ha hecho de la aplicación web

╔═══════ ≪ °❈° ≫ ═══════╗  

http://www.notimanta.com/local/storage/logs/laravel.log

╚═══════ ≪ °❈° ≫ ═══════╝

Una web vulnerable
Tener una web vulnerable no solo puede ocasionarnos dolores de cabeza y pérdidas monetarias, sino que también brindará una mala reputación de la empresa hacia los clientes y expondrá a la compañía a menores oportunidades frente a la competencia. Inclusive, una mala inversión en software digital puede ser el responsable de todo el fracaso de una estrategia de negocio.

Tu rol como programador
No basta con crear aplicaciones funcionales, bien estructuradas, escalables, etc. Debemos también asegurarnos de que sean estables, seguras y accesibles; y es parte de tu responsabilidad como programador. Cada proyecto desarrollado es parte de tu tarjeta de presentación, para bien o para mal así que vale la pena el esfuerzo.
☆・。。・゜゜・。。・゜★

⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫

Referencias

• https://lpericena.blogspot.com/2020/06/vulnerabilidad-webs-mala-configuracion.html
• https://lpericena.blogspot.com/2019/08/que-es-robotstxt-y-para-que-sirve-yo.html
• https://lpericena.blogspot.com/2019/08/como-crear-un-archivo-robotstxt-para-un.html
• https://lpericena.blogspot.com/2019/10/como-crear-un-crawler-o-spider-para-la_7.html
• https://lpericena.blogspot.com/2019/07/cuales-son-los-password-attacks-ataques.html
• https://lpericena.blogspot.com/2019/05/ataque-fuerza-bruta-paginas-de-wordpress.html
• https://lpericena.blogspot.com/2019/03/W3B-2.0.html
• https://lpericena.blogspot.com/2019/02/vulnerabilidades-de-seguridad-de.html
• https://lpericena.blogspot.com/2018/10/Search.html
• https://lpericena.blogspot.com/2019/02/vulnerabilidades-de-seguridad-de.html

• https://laravel.com/docs/7.x/configuration
• https://parzibyte.me/blog/2020/03/21/proteger-directorio-raiz-laravel/
• https://devcode.la/tutoriales/laravel-5-base-de-datos-y-environment/
• https://styde.net/seguridad-en-laravel-y-tu-rol-como-programador/
• https://laracasts.com/discuss/channels/testing/database-access-details-on-env-file-exposedvulnerable
• https://owasp.org/www-community/xss-filter-evasion-cheatsheet
• https://desarrolloweb.com/articulos/estructura-carpetas-laravel5.html

⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫

█▌│▌║▌ │█│║││█│ 

Conviértete en el mayor hacker del mundo Descarga gratis la app The Seven Codes y comparte

Google play

Sígueme

ADVERTENCIA: NO INTENTE HACER UN ATAQUE SIN EL PERMISO DE PROPIETARIO DEL SITIO WEB. ES UN PROPÓSITO EDUCATIVO SOLAMENTE. NO ES RESPONSABLE DE NINGÚN TIPO DE PROBLEMA ILEGAL.

 PERMANECE LEGAL. 

GRACIAS! 

Si tienes algún problema, deja un comentario y comparte tú opinión. 

¿Ha quedado contestada su pregunta?