Analisando propostas

Sitio Web Institucional - Webflow - Wordpress

Publicado em 03 de Novembro de 2021 dias na TI e Programação

Sobre este projeto

Aberto

Tengo algunos temas de seguridad en mi sitio que necesito resolver a través de desarrollo.  Ejemplo.

Ip estática a sistema externo: media
la función de consulta de boletas expone la ip estática del sistema involucrado:
http://186.65.72.157/ConsultaBoleta/default.aspx

Enumeración de usuarios: MEDIA
Si los permalinks de Wordpress están habilitados, es posible enumerar todos los usuarios del CMS iterando los archivos por usuario. Cada vez que se publica un post, el username o el alias se muestran como autor.
Iterando URLs del tipo: /v2/?author=1 se encontraron los siguientes usuarios:
- adminsb
- guille
- catapin
- danicori
- jundurraga
Teniendo nombres de usuarios de Wordpress solo resta realizar pruebas de fuerza bruta para obtener las contraseñas y lograr control del CMS.

Uso de sistema tercero abierto a inyección de código: alta (+legal)
xxxxx está utilizando un sistema de tracking externo chaordic:
http://onsite.chaordicsystems.com/v5/recommend/mostPopular?callback=jQuery1710079344827 09753155_1470671148945&q=%7B%22index%22%3A0%2C%22size%22%3A16%2C%22minProduc ts%22%3A5%2C%22apiKey%22%3A%22XX%22%2C%22page%22%3A%7B%22name%22%3 A%22home%22%2C%22url%22%3A%22http%3A%2F%2Fwww.XX.cl%2Fv2%2Ftarjeta-de- credito%2Festado-de-cuenta%2F%22%2C%22timestamp%22%3A%222016-08- 08T15%3A45%3A48.942Z%22%7D%2C%22filterRecsByPage%22%3Atrue%2C%22pageForce%22%3 Atrue%2C%22removeBought%22%3Atrue%2C%22removeFree%22%3Atrue%2C%22priceMode%2 2%3A%22absolute%22%2C%22host%22%3A%22www.XX.cl%22%2C%22identity%22%3A% 7B%22browserId%22%3A%229ccb5910-3363-11e6-8284- 5fefda89d083%22%2C%22anonymousUserId%22%3A%22anon-9ccb5910-3363-11e6-8284- 5fefda89d083%22%2C%22session%22%3A%221470670380774- 0.30918173394825665%22%7D%2C%22testGroup%22%3A%7B%22experiment%22%3Anull%2C% 22group%22%3Anull%2C%22testCode%22%3Anull%2C%22code%22%3Anull%2C%22session%22% 3Anull%7D%7D&_=1470671149528
Dicho sistema inyecta código en las páginas XXXXX y postea sus servidores información relativa al uso del sitio por parte del cliente.
Es necesario evaluar la confiabilidad de este sistema externo y comprender las implicancias de su uso en XXXXX.
Si este sistema es confiado por XXXXX, será necesario comunicar debidamente su uso al cliente final dentro del marco de políticas de privacidad y uso de cookies.

Categoria TI e Programação
Subcategoria Programação
Qual é o alcance do projeto? Alteração média
Isso é um projeto ou uma posição de trabalho? Um projeto
Tenho, atualmente Eu tenho especificações
Disponibilidade requerida Conforme necessário
Experiência nesse tipo de projeto Não (Eu nunca gerenciei esse tipo de projeto)
Funções necessárias Desenvolvedor

Prazo de Entrega: Não estabelecido

Habilidades necessárias

CMS WordPress PHP Desenvolvimento Web HTML HTML5 JavaScript MySQL Responsive Web Design

Voce gostaria de começar trabalhar neste projeto?

Entre com sua conta Workana ou faça o seu cadastro! Potencialize seu trabalho freelancer

Outro projetos publicados por A.