En respuesta el tema estrictamente enfocado En el servidor Chileno (www.presidencia.cl) el ataque fue realizado por una injeccion al sql , ya que el site te permitia ver las tablas via browser y a travez de el podria sacar las tablas de la BD y hacer el update al campo noticias y este era visible en el site
Ahora , presidencia del peru tambien era windows , asi ke asumo ke tambien fue una sql inyeccion por url o hubo un login y bypassing o un bug en la version del iis (webfolder) . En caso de ciberdocencia , esa es un linux con php , en el cual estoy mas que seguro que fue una sql inyeccion pero al mysql , púes es lo mas comun en sql inyeccion. Si vieramos por zone-h veremos que linux es el server mas vulnerado que windows , si vemos que muchos de los hostings son linux y almacenan varias webs y al ejecutar un exploit al kernel y se convierten en root , no hay mas nada que hacer . Ahora , el error no es tanto la plataforma , sino la administracion de esta y/o la programacion de sus webs , pues tanto RFI , XSS , sql inyeccion son del lado del programador y el webfolder es en iis El 24 de noviembre de 2009 11:56, Victor Enrique Pazce Zúñiga < [email protected]> escribió: > Coincido contigo. > > Creo tambien que en vez de dedicarnos al raje , o a renegar de la > mediocridad de algunos Perusysdmin o algunos consultores mas mediocres aun, > seria interesante que hagamos algo mas concreto, se me ocurre, si > encontramos algun error de seguridad o alguna observacion en alguna . > gob.pe, enviarla y bueno si lo toman en cuenta o no , ya como Lista > informamos. > > Saludos > > Victor Pazce > > 2009/11/24 Elky Figueroa <[email protected]> > >> Hola >> Creo q mas alla de las las reuniones, este medio y creo q para eso fue >> creado deberia ser el medio para socializar estos temas, seguridad, >> mecanismos, abrir hilos sobre esos temas en especifico, desde mi punto de >> vista creo que aporta mas, es cierto q debemos tener sentido critico de las >> cosas que pasan en nuestro pais pero tambien pasa por aportar, y este creo >> que es el mejor medio, compartiendo, haciendo ver a la demas gente que como >> comunidad, grupo o simplemente lectores hay un aporte. >> >> >> saludos >> >> Elky >> >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://listas.linux.org.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> > > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
