O novo site do São Paulo Futebol Clube está no ar, bem feito, prático e dinâmico. Várias pessoas me “pingaram” perguntando o que eu achava. Vamos a minha opinião:

O novo site do São Paulo Futebol clube fica hospedado em um servidor, que aparentemente é compartilhado, chamado xxxdnn1237.locaweb.com.br, depois de rodar alguns comandos de get e algumas ferramentas de Scan, tivemos o seguinte resultado:

http://www.saopaulofc.net [200] AdobeFlash, X-Powered-By[ASP.NET], Google-API[ajax/libs/jquery/1.4.2/jquery.min.js ], HTML5, HTTPServer[Microsoft-IIS/7.0], X-ASPNetVersion[4.0.30319], Title[São Paulo Futebol Clube], JQuery, Tag-Hash[05308c0c96103002a9c798b6295fec1f], MD5[02e194023fc136b257812dedfb12d762], Header-Hash[d33ecac0f61f83aacc67e3bd99c65606], Footer-Hash[18e435f222a4b91c9167d0aef7da7af1]
AdobeFlash                     => embedded flash
Footer-Hash                    => hash
Google-API                     => google javascript API (version: ajax/libs/jquery/1.4.2/jquery.min.js )
HTML5                          => (?i-mx:<!DOCTYPE html>)
HTTPServer                     => server string
Header-Hash                    => hash
JQuery                         => script
MD5                            => md5 hash of html
Tag-Hash                       => tag pattern hash
Title                          => page title
X-ASPNetVersion                => x-aspnet-version string (version: 4.0.30319)
X-Powered-By                   => x-powered-by string

Este novo site roda em uma máquina Windows e o seu servidor Web é um IIS 7.0 com o X-ASPNetVersion[4.0.30319]. Até o presente momento, não há uma vulnerabilidade conhecida e divulgada que possa afetar este novo site.

Mas serei sincero, eu jamais colocaria o site do São Paulo FC em um IIS/Windows, isso porque ele é limitado.

O Apache ou Nginx possuem uma estabilidade e segurança N vezes superior. Estou só esperando alguém descobrir uma nova vulnerabilidade para este IIS ou para essa versão de X-ASPnet. Os corinthianos irão adorar testar a segurança do site do São Paulo.

Defacer é quando alguém altera, propositalmente, um site colocando algo que não deveria. Exemplo, a bandeira do palmeiras no site do São Paulo. Para fazer isto, basta existir uma vulnerabilidade neste servidor que possibilite um ataque deste tipo – e quando falamos de IIS/Microsoft – quase tudo é possível.