Título: este bug es una vulnerabilidad? Publicado por: Og. en 28 Mayo 2009, 06:21 am hola!
encontre esto en el sistema de calificaciones de mi preparatoria editado... PD: solo surge ese error cuando no estor logueado saludos! Título: Re: este bug es una vulnerabilidad? Publicado por: WHK en 28 Mayo 2009, 07:38 am jaja nunca habia visto una web que te diera tanta información sobre las fallas que tienen xD por lo general los administradores esconden esa información pero este los muestra de plano xD, un poco mas y te da un zip con la web completa xD
Si puede ser una vulnerabilidad aunque habría que ver bién, de todas formas una web que está programada de esa forma no es de dudar que así sea. Te recomiendo que para que la web de tu establecimiento no tenga problemas cambies la url por www.test.com y pongas acá la información que puedas y la gente puede ayudarte a ver si de alguna forma esa web es vulnerable. Te recomiendo que si llegas a encontrar alguna falla comprometedora se lo digas al administrador y de seguro tendrá mas provecho que te feliciten o te consideren a que desbarates la web y te anden buscando después. Nota: debido a las reglas no puedo permitir que expongas enlaces de sitios web extenos vulnerables a menos que sean de tu propiedad lo cual no es así. Espero que mañana puedas modificarlo o tendré que modificarlo yo. Gracias. http://foro.elhacker.net/leer_esto_es_de_vida_o_muerte-t254616.0.html Título: Re: este bug es una vulnerabilidad? Publicado por: MazarD en 28 Mayo 2009, 10:14 am Citar nunca habia visto una web que te diera tanta información sobre las fallas que tienen xD Citar Te recomiendo que si llegas a encontrar alguna falla comprometedora se lo digas al administrador y de seguro tendrá mas provecho que te feliciten o te consideren a que desbarates la web y te anden buscando después. Es que es un php framework con el debugmode on en producción, hay que ser cutres xD Que les diga de paso que cambien el config.ini Saludos! |