Estado: Evaluando propuestas

Sitio Web Institucional

Detalles del proyecto:
Presupuesto: Abierto
Publicado: Hace 3 meses
Plazo: 30 días
Propuestas: 1
Freelancers interesados: 2
Descripción:
Tengo algunos temas de seguridad en mi sitio que necesito resolver a través de desarrollo. Ejemplo.

IP estática a sistema externo: MEDIA
La función de consulta de boletas expone la IP estática del sistema involucrado:
http://186.65.72.157/ConsultaBoleta/default.aspx

Enumeración de usuarios: MEDIA
Si los permalinks de Wordpress están habilitados, es posible enumerar todos los usuarios del CMS iterando los archivos por usuario. Cada vez que se publica un post, el username o el alias se muestran como autor.
Iterando URLs del tipo: /v2/?author=1 se encontraron los siguientes usuarios:
- adminsb
- guille
- catapin
- danicori
- jundurraga
Teniendo nombres de usuarios de Wordpress solo resta realizar pruebas de fuerza bruta para obtener las contraseñas y lograr control del CMS.

Uso de sistema tercero abierto a inyección de código: ALTA (+legal)
XXXXX está utilizando un sistema de tracking externo Chaordic:
http://onsite.chaordicsystems.com/v5/recommend/mostPopular?callback=jQuery1710079344827 09753155_1470671148945&q=%7B%22index%22%3A0%2C%22size%22%3A16%2C%22minProduc ts%22%3A5%2C%22apiKey%22%3A%22XX%22%2C%22page%22%3A%7B%22name%22%3 A%22home%22%2C%22url%22%3A%22http%3A%2F%2Fwww.XX.cl%2Fv2%2Ftarjeta-de- credito%2Festado-de-cuenta%2F%22%2C%22timestamp%22%3A%222016-08- 08T15%3A45%3A48.942Z%22%7D%2C%22filterRecsByPage%22%3Atrue%2C%22pageForce%22%3 Atrue%2C%22removeBought%22%3Atrue%2C%22removeFree%22%3Atrue%2C%22priceMode%2 2%3A%22absolute%22%2C%22host%22%3A%22www.XX.cl%22%2C%22identity%22%3A% 7B%22browserId%22%3A%229ccb5910-3363-11e6-8284- 5fefda89d083%22%2C%22anonymousUserId%22%3A%22anon-9ccb5910-3363-11e6-8284- 5fefda89d083%22%2C%22session%22%3A%221470670380774- 0.30918173394825665%22%7D%2C%22testGroup%22%3A%7B%22experiment%22%3Anull%2C% 22group%22%3Anull%2C%22testCode%22%3Anull%2C%22code%22%3Anull%2C%22session%22% 3Anull%7D%7D&_=1470671149528
Dicho sistema inyecta código en las páginas XXXXX y postea sus servidores información relativa al uso del sitio por parte del cliente.
Es necesario evaluar la confiabilidad de este sistema externo y comprender las implicancias de su uso en XXXXX.
Si este sistema es confiado por XXXXX, será necesario comunicar debidamente su uso al cliente final dentro del marco de políticas de privacidad y uso de cookies.


Categoría: IT & Programación
Subcategoría: Programación Web
¿Cuál es el alcance del proyecto?: Cambio mediano
Es un proyecto o una posición?: Un proyecto
Actualmente tengo: Tengo las especificaciones
Experiencia en este tipo de proyectos: No (No he administrado este tipo de proyectos anteriormente)
Disponibilidad requerida: Según se necesite
Roles necesarios: Desarrollador
¿Necesitas más detalles del proyecto?

Crea tu propio proyecto

¿Buscas un freelancer para realizar un proyecto similar? Crea tu propio proyecto y recibirás ofertas de los mejores freelancers.

Crear un proyecto similar

Cliente:

Ariel
(Promedio 0.00 de 5)
Ubicación: Chile
Para ver más detalles del cliente, ingresa a Workana.
Cargando...