Status: Evaluating bids

Sitio Web Institucional

Project details:
Budget: Open
Published: Last month
Deadline: 30 days
Bids: 0
Interested freelancers: 1
Description:
Tengo algunos temas de seguridad en mi sitio que necesito resolver a través de desarrollo. Ejemplo.

IP estática a sistema externo: MEDIA
La función de consulta de boletas expone la IP estática del sistema involucrado:
http://186.65.72.157/ConsultaBoleta/default.aspx

Enumeración de usuarios: MEDIA
Si los permalinks de Wordpress están habilitados, es posible enumerar todos los usuarios del CMS iterando los archivos por usuario. Cada vez que se publica un post, el username o el alias se muestran como autor.
Iterando URLs del tipo: /v2/?author=1 se encontraron los siguientes usuarios:
- adminsb
- guille
- catapin
- danicori
- jundurraga
Teniendo nombres de usuarios de Wordpress solo resta realizar pruebas de fuerza bruta para obtener las contraseñas y lograr control del CMS.

Uso de sistema tercero abierto a inyección de código: ALTA (+legal)
XXXXX está utilizando un sistema de tracking externo Chaordic:
http://onsite.chaordicsystems.com/v5/recommend/mostPopular?callback=jQuery1710079344827 09753155_1470671148945&q=%7B%22index%22%3A0%2C%22size%22%3A16%2C%22minProduc ts%22%3A5%2C%22apiKey%22%3A%22XX%22%2C%22page%22%3A%7B%22name%22%3 A%22home%22%2C%22url%22%3A%22http%3A%2F%2Fwww.XX.cl%2Fv2%2Ftarjeta-de- credito%2Festado-de-cuenta%2F%22%2C%22timestamp%22%3A%222016-08- 08T15%3A45%3A48.942Z%22%7D%2C%22filterRecsByPage%22%3Atrue%2C%22pageForce%22%3 Atrue%2C%22removeBought%22%3Atrue%2C%22removeFree%22%3Atrue%2C%22priceMode%2 2%3A%22absolute%22%2C%22host%22%3A%22www.XX.cl%22%2C%22identity%22%3A% 7B%22browserId%22%3A%229ccb5910-3363-11e6-8284- 5fefda89d083%22%2C%22anonymousUserId%22%3A%22anon-9ccb5910-3363-11e6-8284- 5fefda89d083%22%2C%22session%22%3A%221470670380774- 0.30918173394825665%22%7D%2C%22testGroup%22%3A%7B%22experiment%22%3Anull%2C% 22group%22%3Anull%2C%22testCode%22%3Anull%2C%22code%22%3Anull%2C%22session%22% 3Anull%7D%7D&_=1470671149528
Dicho sistema inyecta código en las páginas XXXXX y postea sus servidores información relativa al uso del sitio por parte del cliente.
Es necesario evaluar la confiabilidad de este sistema externo y comprender las implicancias de su uso en XXXXX.
Si este sistema es confiado por XXXXX, será necesario comunicar debidamente su uso al cliente final dentro del marco de políticas de privacidad y uso de cookies.


Categoría: IT & Programación
Subcategoría: Programación Web
¿Cuál es el alcance del proyecto?: Cambio mediano
Es un proyecto o una posición?: Un proyecto
Actualmente tengo: Tengo las especificaciones
Experiencia en este tipo de proyectos: No (No he administrado este tipo de proyectos anteriormente)
Disponibilidad requerida: Según se necesite
Roles necesarios: Desarrollador
Do you need more information about this project?

Create your own project

Are you looking for a freelancer to work on a similar project? Create your own project and you'll receive proposals from the best freelancers.

Create a similar project

Client:

Ariel
(Rating 0.00 out of 5)
Location: Chile
To find out more about this client, login to Workana.
Loading...