Con éxito

Notas

Error

Session expiration Your session is going to expireClick here to extend

Presupuesto

Proyecto pequeño <800

Publicado el

9/02/17 8:30

Este proyecto ha expirado

Publica un proyecto similar y recibe ofertas sin compromiso alguno.

¡Publica un proyecto similar ahora!

Descripción

Hola , 

Desearía poder hacer unas pequeñas mejoras a la web.

Se trata de 2 actualizaciones relacionadas con la seguridad.

Un amigo mío me ha recomendado esto:

TimThumb version: 1:26

En el servidor se utiliza TimThumb de la versión 1:26. Esta es muy antigua y vulnerable. Se pueden subir / bajar / borrar / crear, documentos del servidor de forma remota.

Valoración: Critico

Facilidad de abuso: Alto

Daños: Alto

 

Password reset sin control

Ejecutando la siguiente URL ejecuta el password reset

[obscured]

Al no haber ningún mecanismo de control se puede automatizar fácilmente

Se pueden enumerar direcciones de email ya que el sistema crea mensajes diferentes si la direccion existe o no

Valoración: Alto

Facilidad de abuso: Alto

Daños: Medio

 

HTTP vs HTTPS

Ciertas llamadas se hacen sobre TLS y otros no. Habría que hacer todo sobre TLS

Valoración: Bajo

Facilidad de abuso: Medio

Daños: Medio

 

 

Por otro lado, tendríamos de actualizar la versió de MySQL de la base de datos [obscured] instalada en los servidores de AWS  Ahora és una version  (5.5.40) y en abril dejaran de darle soporte.

 

Desearía  un presupuesto de los 2 trabajos con desglose de cada tema.

 

Muchas gracias .