Barrapunto

Primero por el hecho de que este señor de un curso de "seguridad informática" y sea noticia en barrapunto.

No obstante, señor "Jordi Autopromociones", debiera ud., si al menos pretende dar cursos de seguridad informática asegurar sus sistemas de forma correcta. Ya que hasta fecha reciente, la lectura remota de ficheros es un fallo de seguridad, sería algo a considerar corregir en sus sistemas.

Proof of concept: http://www.solnu.com/jbp/index2.php?data=../../../ ../../../etc/passwd

Sin más, un cordial saludo.

Buena demostración de tus argumentos, pero no encuentro del todo correcto este comentario. Hacer publicos este tipo de comentarios (con link a prueba de espavilados) es como tirar a alguien (el pobre servidor) a una piscina llena de pirañas (los graciosillos de turno con graves carencias de afecto).

No eres mas tonto porque no te entrenas: Barrapunto ha metido un espacio enmedio del link...

Es que el tipo es un poco inútil, o algo. Uno de sus servidores DNS (www.solnu.com) reponde a las consultas que no conoce eso. Los otros (del registrar), sí lo hacen correctamente. Así que supongo que a un tercio de los que intentemos entrar nos dirá que no existe.

Ahora es cuando uno se pregunta si el tipo es un poco tonto (se da cuenta del fallo e intenta quitar acceso a la máquina, pero sólo lo hace de un sitio), o un poco tonto (DNS mal configurado)