elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  La Defensoría del Pueblo - República de Colombia [Full Source Disclosure]		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: La Defensoría del Pueblo - República de Colombia [Full Source Disclosure]  (Leído 5,366 veces)
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
La Defensoría del Pueblo - República de Colombia [Full Source Disclosure]
« en: 15 Diciembre 2010, 00:38 am »
Full Source Disclosure
LA DEFENSORÍA DEL PUEBLO
República de Colombia


Practicando lo que es una auditoria de seguridad en aplicaciones WEB, recordé de que existe el Full Source Disclosure (FSD), así que decidí analizar algunas webs y por sorpresa la primera fue la defensoría del pueblo de la república de Colombia -Mi país de origen- y tan grande fue mi sorpresa que al ejecutar mi primer petición, !PLOP¡, se descargo un archivo y al fijarme en el estaba el código original, después de unos minutos pude encontrar la ruta exacta de donde se encuentra la conexión a la base de datos, -lo que en realidad nos interesa-, aquí os lo dejo:

La Defensoría del Pueblo - República de Colombia [Full Source Disclosure]

No SPAM! XD
En línea
Te vendería mi talento por poder dormir tranquilo.
Once

Desconectado Desconectado

Mensajes: 120


Ver Perfil WWW
Re: La Defensoría del Pueblo - República de Colombia [Full Source Disclosure]
« Respuesta #1 en: 15 Diciembre 2010, 22:37 pm »
Si, aveces los administradores de este pais son algo tranquilos (yo encontre un par de vulnerabilidades en la pagina de una universidad)

Saludos.
En línea
3st3

Desconectado Desconectado

Mensajes: 5


Ver Perfil
Re: La Defensoría del Pueblo - República de Colombia [Full Source Disclosure]
« Respuesta #2 en: 18 Diciembre 2010, 01:42 am »
Buenas
Tienes un buen blog, no sabia que era tuyo xd

Con respecto al tema los FSD los haces manual o ocupas algun programa ?
yo e descubierto varios FSD en paginas de mi pais , pero me quedo hay una pregunta ¿ como saber si la conexión del servidor Mysql o otra DB es local o remota.. ?
con respecto a este tema sabes podria leer o bajar algo.
Mucas gracias :D
En línea
bomba1990


Desconectado Desconectado

Mensajes: 395



Ver Perfil WWW
Re: La Defensoría del Pueblo - República de Colombia [Full Source Disclosure]
« Respuesta #3 en: 20 Diciembre 2010, 17:53 pm »
muy buena la info. no sabia que se podia, donde se puede leer mas sobre el tema??? alguna info en la web?
En línea
"Cuando le di de comer a los pobres me llamaron santo, pero cuando pregunte porque los pobres eran pobres me dijeron comunista"

http://sosinformatico.blogspot.com/
http://www.publisnet.com.ve
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
InvisionPowerBoard [IPB] (validator.php) full disclosure exploit [python]
Nivel Web 		c0de.breaker 6 9,028 Último mensaje 25 Enero 2010, 22:48 pm
por c0de.breaker
Full Path Disclosure en mayoria de blog WordPress
Nivel Web 		Castg! 8 5,859 Último mensaje 10 Febrero 2010, 19:11 pm
por Castg!
Relato de una infiltración, a medias. Full Source Disclousure.
Nivel Web 		cibergolen 0 2,647 Último mensaje 6 Diciembre 2011, 14:07 pm
por cibergolen
Wifiway en la República Checa
Wireless en Linux 		laxina 3 2,439 Último mensaje 19 Marzo 2012, 02:06 am
por P4nd3m0n1um
Batalla por la 'República de Samsung'
Noticias 		wolfbcn 0 1,604 Último mensaje 4 Marzo 2013, 02:44 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines