-¿Te unes?- ㊜Suscribete!!!
Entrada destacada
Vulnerabilidades Webs / Mala configuración en el servidor de Laravel
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Análisis de la web
Antes de hacer un ataque o buscar una vulnerabilidad tratar de interactuar con la pagina como lo aria un usuario normal, luego de haber interactuar , iniciar una vpn para que la pagina no guarde nuestro registro.
Para empezar el sitio no es seguro en cuento a registrarnos
Descubierto por el usuario f@br1 parte del grupo thesevencodes , una vez estando en la sección de contactos para introducir datos en formulario simplemente introducimos
Al querer ver si tendría por defecto la ruta admin para poder logearme "login" o hacer algún ataque de fuerza bruta , me tope directo con directorio como podemos observar en la imagen.
Carpetas por defecto (están en la raiz) Laravel
Para hacer un ataque es conocer bien a Laravel va de la mano con conocer su estructura de directorios, conocer en detalle su estructura es ideal para un excelente punto de arranque y desde ya te puedo decir que se adapta a sistemas grandes y pequeños.
Directorio Local
Laravel, así como cualquier framework PHP, propone una estructura de carpetas, con la que organizar el código de los sitios o aplicaciones web. Como ya somos desarrolladores aplicados ;) deberíamos saber que cuando más separemos el código por responsabilidades, más facilidad de mantenimiento tendrán nuestras aplicaciones. Por lo tanto, en el desarrollo del framework se cuidan mucho estos detalles, para que aquellos desarrolladores que lo utilicen sean capaces también de organizarse de una manera correcta.
El archivo log tiene cada registro que se ha hecho de la aplicación web
Tener una web vulnerable no solo puede ocasionarnos dolores de cabeza y pérdidas monetarias, sino que también brindará una mala reputación de la empresa hacia los clientes y expondrá a la compañía a menores oportunidades frente a la competencia. Inclusive, una mala inversión en software digital puede ser el responsable de todo el fracaso de una estrategia de negocio.
No basta con crear aplicaciones funcionales, bien estructuradas, escalables, etc. Debemos también asegurarnos de que sean estables, seguras y accesibles; y es parte de tu responsabilidad como programador. Cada proyecto desarrollado es parte de tu tarjeta de presentación, para bien o para mal así que vale la pena el esfuerzo.
☆・。。・゜゜・。。・゜★
- https://lpericena.blogspot.com/2020/06/vulnerabilidad-webs-mala-configuracion.html
- https://lpericena.blogspot.com/2019/08/que-es-robotstxt-y-para-que-sirve-yo.html
- https://lpericena.blogspot.com/2019/08/como-crear-un-archivo-robotstxt-para-un.html
- https://lpericena.blogspot.com/2019/10/como-crear-un-crawler-o-spider-para-la_7.html
- https://lpericena.blogspot.com/2019/07/cuales-son-los-password-attacks-ataques.html
- https://lpericena.blogspot.com/2019/05/ataque-fuerza-bruta-paginas-de-wordpress.html
- https://lpericena.blogspot.com/2019/03/W3B-2.0.html
- https://lpericena.blogspot.com/2019/02/vulnerabilidades-de-seguridad-de.html
- https://lpericena.blogspot.com/2018/10/Search.html
- https://lpericena.blogspot.com/2019/02/vulnerabilidades-de-seguridad-de.html
- https://laravel.com/docs/7.x/configuration
- https://parzibyte.me/blog/2020/03/21/proteger-directorio-raiz-laravel/
- https://devcode.la/tutoriales/laravel-5-base-de-datos-y-environment/
- https://styde.net/seguridad-en-laravel-y-tu-rol-como-programador/
- https://laracasts.com/discuss/channels/testing/database-access-details-on-env-file-exposedvulnerable
- https://owasp.org/www-community/xss-filter-evasion-cheatsheet
- https://desarrolloweb.com/articulos/estructura-carpetas-laravel5.html
⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫⇜✫⇝✫
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Entradas populares de este blog
Problemas Resuelto Recursividad Programación II - Capitulo 1
Droid Jack control sobre los dispositivos Android
Doxing Espionaje y Recopilación de Información
WhatScriptApp: Automatización de Mensajería y Su Impacto
Sockberus Autentificación de proxys
Hackear contraseñas WiFi con Python fácilmente con este sencillo script
Instalar DoxWeb con Termux
Extensión Credential Capture — POC Segura para Entender Robo de Credenciales
Ciberseguridad en Desarrollo Web: Lo Que Muchos Ignoran
Instalar Framework Shellphish
Comentarios
Ofertas y Descuentos
Curso Exploit: Esteganografía y Encriptación
Domina las técnicas de ocultación y cifrado utilizadas en el hacking avanzado. Aprende a esconder información en archivos, imágenes y más, utilizando esteganografía, y protege datos con métodos de encriptación imposibles de romper. Este curso te llevará desde lo básico hasta la aplicación de herramientas y exploits reales.
Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online
$50 USD $40 USD
Curso OSINT: Inteligencia de Datos Públicos y Hacking
El OSINT (Open Source Intelligence) es una de las herramientas más poderosas en el hacking y la ciberseguridad. En este curso aprenderás a recolectar, analizar y explotar información pública disponible en internet. Descubre cómo los hackers encuentran datos sensibles, rastrean personas y empresas, y cómo puedes protegerte de estas técnicas.
Instructor: pericena
Duración: 2 horas por sesión
Modalidad: Online
$50 USD $40 USD
Mira este video y descubre la verdad
📌 Tú y las redes sociales💡 ¿Realmente eres libre en el mundo digital?
Publicada por 🚀 Servicio Técnico "The Seven Codes" en Martes, 5 de diciembre de 2019
Es momento de cuestionarlo todo… ¿Eres realmente libre o solo sigues el juego de las redes sociales?
El arte de la guerra nos enseña a no confiar en la posibilidad de que el enemigo no venga, sino en nuestra propia preparación para recibirlo; no confiar en el azar de que no ataque, sino mejor en que hemos hecho inaccesible nuestra posición. — El arte de la guerra, Sun Tzu
¡Conéctate con la comunidad!
Únete a nuestro chat en vivo para compartir ideas, hacer preguntas y conocer a otros apasionados como tú. 🚀































Comentarios
Publicar un comentario
Comparte tu opinión y únete a la conversación sobre seguridad informática en nuestro blog.