¿Qué tanto me preocupo?

German_Bustos · Octobre 10, 2009, 3:40

Hola,

Acabo de tomar un puesto en una universidad y me encontré con un estudiante que me dice que todos lo CMS son inútiles porque siempre hay quien haga un exploit para vulnerarlos. Como prueba me muestra una búsqueda en Google
http://syue.com/Exploits/Web/468074.html
Dice ser un exploit para obtener todas las contraseñas en un archivo XML

Hoy tuve un ataque en uno de mis sitios, el archivo index.php había sido modificado y en había puesto un « header » que ubicaba la navegación en la carpeta /ecrire, así que el cliente me llama muy preocupado porque siente que su espacio privado ha sido expuesto. Pasé un buen rato ubicando donde estaba el problema, pensé que era algún problema con la caché o con los esqueletos pero todo parecía estar bien, pero nada, finalmente casi por descartar que no hubiera problema abrí el archivo index.php de la carpeta raíz y me sorprendí del cambio, la verdad a mi no pareció accidental, pero no sé.

No sé si hay conexión entre ambos casos, solo sé que hubo una coincidencia en el tiempo…

Agradezco sus comentarios sobre el asunto, quiero saber si hay consejos sobre cómo aumentar la seguridad en el servidor.

Gracias,

–
Germán Bustos
Atarraya
(+57)3177381339
http://atarraya.org

705534dff87de5ce099a · Octobre 30, 2009, 6:07

Ese exploit fue el que originó la versión 2.09 de SPIP, al que se ha
instado muchísimas veces a actualizar.
Es decir, si estás con la versión 2.09 no hay riesgo de que esto se
aplique (incluso lo dice en el propio código python)

El comentario de tu estudiante es un tanto exagerado, no porque sea
incorrecto que todos los CMS (en mayor o menor medida) son vulnerables
(que es una condición intrínseca del software como creación humana)
sino porque la utilidad o inutilidad no se dirime tan a la ligera.

Thomas Sutton, uno de los pocos hackers de spip que no es francés (es
australiano), fue quien reportó el bug en cuestión y ayudó a su
correción. Luego de eso escribió un jugoso post con la autopsia del
problema y, más en general, sobre la seguridad de SPIP. Es bastante
(auto)crítico, pero da ciertos consejos que vienen bien.

http://passingcuriosity.com/2009/security-and-spip/

saludos

2009/10/10 Germán Bustos <german@atarraya.org>:

Hola,

Acabo de tomar un puesto en una universidad y me encontré con un estudiante
que me dice que todos lo CMS son inútiles porque siempre hay quien haga un
exploit para vulnerarlos. Como prueba me muestra una búsqueda en Google
http://syue.com/Exploits/Web/468074.html
Dice ser un exploit para obtener todas las contraseñas en un archivo XML

Hoy tuve un ataque en uno de mis sitios, el archivo index.php había sido
modificado y en había puesto un "header" que ubicaba la navegación en la
carpeta /ecrire, así que el cliente me llama muy preocupado porque siente
que su espacio privado ha sido expuesto. Pasé un buen rato ubicando donde
estaba el problema, pensé que era algún problema con la caché o con los
esqueletos pero todo parecía estar bien, pero nada, finalmente casi por
descartar que no hubiera problema abrí el archivo index.php de la carpeta
raíz y me sorprendí del cambio, la verdad a mi no pareció accidental, pero
no sé.

No sé si hay conexión entre ambos casos, solo sé que hubo una coincidencia
en el tiempo...

Agradezco sus comentarios sobre el asunto, quiero saber si hay consejos
sobre cómo aumentar la seguridad en el servidor.

Gracias,

--
Germán Bustos
Atarraya
(+57)3177381339
http://atarraya.org

_______________________________________________
Spip-es@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-es

--
nqnwebs.com
textosypretextos.com.ar

yahui · Janvier 20, 2010, 12:25

Hola, os quería comentar un problema que me ha ocurrido al actualizar spip a 2.0.10, el apartado de administración se visualiza en una única columna a la derecha, y hay determinadas partes que me es imposible ver.

Alguien sabe como podría solucionar esto?

Muchas gracias,

yahui

Miguel_C_Mengod · Janvier 20, 2010, 10:49

Permisos de algun directorio?

El 20 de enero de 2010 13:25, yahui <yahui@ciudaddemujeres.com> escribió:

Hola, os quería comentar un problema que me ha ocurrido al actualizar spip a 2.0.10, el apartado de administración se visualiza en una única columna a la derecha, y hay determinadas partes que me es imposible ver.

Alguien sabe como podría solucionar esto?

Muchas gracias,

yahui

Spip-es@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-es

–
Un saludo,
Miguel C. Mengod

Adrian_Rosas · Janvier 23, 2010, 2:36

Me paso lo mismo. en mi caso tuve que renombrar la carpeta squelettes
a squelettes-dist cambiando la configuracion de mi esqueleto. Una vez
echo esto me funciono y pude ver bein la seccion de administración.
espero haberte ayudado y que te funcione mi solucion.

Adrián

El día 20 de enero de 2010 16:49, Miguel C. Mengod
<mcmengod@gmail.com> escribió:

Permisos de algun directorio?

El 20 de enero de 2010 13:25, yahui <yahui@ciudaddemujeres.com> escribió:

Hola, os quería comentar un problema que me ha ocurrido al actualizar spip
a 2.0.10, el apartado de administración se visualiza en una única columna a
la derecha, y hay determinadas partes que me es imposible ver.

Alguien sabe como podría solucionar esto?

Muchas gracias,

yahui

_______________________________________________
Spip-es@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-es

--
Un saludo,
Miguel C. Mengod

_______________________________________________
Spip-es@rezo.net - http://listes.rezo.net/mailman/listinfo/spip-es

--
________________________________

Naturalsoft - Adrián Rosas
Virgen del Valle N° 115 | Vaqueros | Salta | Argentina.
C.P. A4401XBA
0387.154676463
webmaster@naturalsoft.com.ar / www.naturalsoft.com.ar
MSN: webmaster@naturalsoft.com.ar