Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Soporte Seguridad IIS.

21/01/2006 - 16:17 por Miguel A. | Informe spam
Ayuda Hacer una pregunta
Buenas tardes,

soy el administrador de sistemas Windows de una empresa y haciendo
pruebas con el Software LeechGet, me he encontrado que puedo descargarme
varias aspx de mi web corporativa que tengo puiblicada a través de un
Firewall ISA Server 2004 y que dicho server WEB no está publico, sino dentro
de mi red corporativa.

Entre esas aspx se puede ver el codigo de validacion a nuestra
aplicacion:

<script type="text/javascript">
function cogedatos(){
usuario = document.getElementById("txtUsuario").value;
pw = document.getElementById("txtPw").value;
if (usuario == ""){
alert("Debe introducir su nombre de usuario");
}
else if (pw == ""){
alert("Debe introducir su contraseña")
}
else {
document.location = "http://miweb/index.jsp?user="+..."+pw;
}
}

Creeis que a partir de este codigo puedo sufrir ataques de acceso a
la web?, y mas aun, puedo sufrir ataques a mi red corporativa?, me
aconsejais tomar medidas al respecto?.

Muchas gracias.
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Emiliano G. Estevez
22/01/2006 - 17:39 | Informe spam
Es probable que puedas sufrir ataques ya que si se utiliza un sniffer se
puede obtener el usuario y la contrasenia, te convendria utilizar ssl.

Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.

"Miguel A." wrote in message
news:
Buenas tardes,

soy el administrador de sistemas Windows de una empresa y haciendo
pruebas con el Software LeechGet, me he encontrado que puedo descargarme
varias aspx de mi web corporativa que tengo puiblicada a través de un
Firewall ISA Server 2004 y que dicho server WEB no está publico, sino
dentro
de mi red corporativa.

Entre esas aspx se puede ver el codigo de validacion a nuestra
aplicacion:

<script type="text/javascript">
function cogedatos(){
usuario = document.getElementById("txtUsuario").value;
pw = document.getElementById("txtPw").value;
if (usuario == ""){
alert("Debe introducir su nombre de usuario");
}
else if (pw == ""){
alert("Debe introducir su contraseña")
}
else {
document.location = "http://miweb/index.jsp?user="+..."+pw;
}
}

Creeis que a partir de este codigo puedo sufrir ataques de acceso a
la web?, y mas aun, puedo sufrir ataques a mi red corporativa?, me
aconsejais tomar medidas al respecto?.

Muchas gracias.


Respuesta Responder a este mensaje
#2 Miguel A.
22/01/2006 - 18:38 | Informe spam
Me puedes decir como lo hago? o donde puedo sacar informacion para darsela a
la gente de I+D?
gracias.

"Emiliano G. Estevez" escribió en el mensaje
news:
Es probable que puedas sufrir ataques ya que si se utiliza un sniffer se
puede obtener el usuario y la contrasenia, te convendria utilizar ssl.

Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.

"Miguel A." wrote in message
news:
Buenas tardes,

soy el administrador de sistemas Windows de una empresa y haciendo
pruebas con el Software LeechGet, me he encontrado que puedo descargarme
varias aspx de mi web corporativa que tengo puiblicada a través de un
Firewall ISA Server 2004 y que dicho server WEB no está publico, sino
dentro
de mi red corporativa.

Entre esas aspx se puede ver el codigo de validacion a nuestra
aplicacion:

<script type="text/javascript">
function cogedatos(){
usuario = document.getElementById("txtUsuario").value;
pw = document.getElementById("txtPw").value;
if (usuario == ""){
alert("Debe introducir su nombre de usuario");
}
else if (pw == ""){
alert("Debe introducir su contraseña")
}
else {
document.location = "http://miweb/index.jsp?user="+..."+pw;
}
}

Creeis que a partir de este codigo puedo sufrir ataques de acceso a
la web?, y mas aun, puedo sufrir ataques a mi red corporativa?, me
aconsejais tomar medidas al respecto?.

Muchas gracias.


Respuesta Responder a este mensaje
#3 Ivan [MS MVP]
23/01/2006 - 19:57 | Informe spam
Teienes herramentas que permiten analizar tu sitio web y encontrar
vuilnerabilidades.
Lo que no acabo de entender es, como es posible que el sitio no este
publicado, no es accesible en teoria, y sin embargo se puede acceder
Algo no cuadra.

Un saludo.
Ivan
MS MVP ISA Server

"Miguel A." escribió en el mensaje
news:%
Me puedes decir como lo hago? o donde puedo sacar informacion para darsela
a
la gente de I+D?
gracias.

"Emiliano G. Estevez" escribió en el mensaje
news:
Es probable que puedas sufrir ataques ya que si se utiliza un sniffer se
puede obtener el usuario y la contrasenia, te convendria utilizar ssl.

Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.

"Miguel A." wrote in message
news:
Buenas tardes,

soy el administrador de sistemas Windows de una empresa y haciendo
pruebas con el Software LeechGet, me he encontrado que puedo descargarme
varias aspx de mi web corporativa que tengo puiblicada a través de un
Firewall ISA Server 2004 y que dicho server WEB no está publico, sino
dentro
de mi red corporativa.

Entre esas aspx se puede ver el codigo de validacion a nuestra
aplicacion:

<script type="text/javascript">
function cogedatos(){
usuario = document.getElementById("txtUsuario").value;
pw = document.getElementById("txtPw").value;
if (usuario == ""){
alert("Debe introducir su nombre de usuario");
}
else if (pw == ""){
alert("Debe introducir su contraseña")
}
else {
document.location = "http://miweb/index.jsp?user="+..."+pw;
}
}

Creeis que a partir de este codigo puedo sufrir ataques de acceso
a
la web?, y mas aun, puedo sufrir ataques a mi red corporativa?, me
aconsejais tomar medidas al respecto?.

Muchas gracias.







email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida