Friday, September 14, 2012

Cómo identificar un sitio hecho con SharePoint

A raíz de interesarme la seguridad de los sitios webs creados a partir de SharePoint, me puse a pensar un poco en cómo se podría identificar un sitio de Internet hecho en SharePoint y se me ocurrió primero:

C√≥mo podr√≠a encontrar sitios por ej. con alg√ļn buscador? Tienen alg√ļn patr√≥n en el source o su url y la respuesta es s√≠:

A nivel source tenemos el siguiente patr√≥n t√≠pico tambi√©n de sitios SharePoint 



Un patr√≥n es tener algo as√≠ como el sitio/Pages/nombrearchivo.aspx. Con google podr√≠amos empezar buscando: allinurl: Pages/Home.aspx y la lista de resultados muestra

que si bien no necesariamente todos son sitios SharePoint ya tenemos una buena aproximación.
Ahora bien tomemos algunos de ellos y modifiquemos su url de la siguiente forma http://sitio.tld/_layouts/error.aspx y vemos qué sucede:

Perfecto, estos si ya tiene más pinta de ser sitios SharePoint, pero para corroborar también podríamos ver cuál sería la versión del build utilizado de la siguiente forma:
Por lo general cuando se utiliza SharePoint como sitio de Internet, las empresas suelen cambiar las master pages y crear la suya propia, para dar un toque de personalizaci√≥n al dise√Īo del sitio. Pero la mayor√≠a de las veces se olvidan de eliminar archivos que SharePoint trae por defecto:

Algunos otros archivos interesantes: http://sitio.tdl/_layouts/dsg_eula.htm

Otras urls interesantes con las cual probar:
http://sitio.tld/_layouts/xsl/internal.xsl
http://sitio.tld/_vti_bin/microsoft.sharepoint.client.xml
http://sitio.tld/_vti_bin/namespaces.xml
http://sitio.tld/_layouts/images/accesssetting.gif

Aunque como dice el gran Chema Alonso, en su art√≠culo, lo m√°s recomendable es utilizar herramientas automatizadas como Search Diggity y utilizando el siguiente diccionario de datos SharePoint Google Dictionary. Un art√≠culo imperdible que en realidad recomiendo leer.


Fuentes: 


No comments: