Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Soporte Seguridad IIS.

21/01/2006 - 16:17 por Miguel A. | Informe spam
Ayuda Hacer una pregunta
Buenas tardes,

soy el administrador de sistemas Windows de una empresa y haciendo
pruebas con el Software LeechGet, me he encontrado que puedo descargarme
varias aspx de mi web corporativa que tengo puiblicada a través de un
Firewall ISA Server 2004 y que dicho server WEB no está publico, sino dentro
de mi red corporativa.

Entre esas aspx se puede ver el codigo de validacion a nuestra
aplicacion:

<script type="text/javascript">
function cogedatos(){
usuario = document.getElementById("txtUsuario").value;
pw = document.getElementById("txtPw").value;
if (usuario == ""){
alert("Debe introducir su nombre de usuario");
}
else if (pw == ""){
alert("Debe introducir su contraseña")
}
else {
document.location = "http://miweb/index.jsp?user="+..."+pw;
}
}

Creeis que a partir de este codigo puedo sufrir ataques de acceso a
la web?, y mas aun, puedo sufrir ataques a mi red corporativa?, me
aconsejais tomar medidas al respecto?.

Muchas gracias.
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Emiliano G. Estevez
22/01/2006 - 17:39 | Informe spam
Es probable que puedas sufrir ataques ya que si se utiliza un sniffer se
puede obtener el usuario y la contrasenia, te convendria utilizar ssl.

Saludos,
Emiliano G. Estevez
MCSA/MCSE
Algeiba S.A.

"Miguel A." wrote in message
news:
Buenas tardes,

soy el administrador de sistemas Windows de una empresa y haciendo
pruebas con el Software LeechGet, me he encontrado que puedo descargarme
varias aspx de mi web corporativa que tengo puiblicada a través de un
Firewall ISA Server 2004 y que dicho server WEB no está publico, sino
dentro
de mi red corporativa.

Entre esas aspx se puede ver el codigo de validacion a nuestra
aplicacion:

<script type="text/javascript">
function cogedatos(){
usuario = document.getElementById("txtUsuario").value;
pw = document.getElementById("txtPw").value;
if (usuario == ""){
alert("Debe introducir su nombre de usuario");
}
else if (pw == ""){
alert("Debe introducir su contraseña")
}
else {
document.location = "http://miweb/index.jsp?user="+..."+pw;
}
}

Creeis que a partir de este codigo puedo sufrir ataques de acceso a
la web?, y mas aun, puedo sufrir ataques a mi red corporativa?, me
aconsejais tomar medidas al respecto?.

Muchas gracias.


Preguntas similares

 

Busqueda sugerida :