Título: La Defensoría del Pueblo - República de Colombia [Full Source Disclosure] Publicado por: Shell Root en 15 Diciembre 2010, 00:38 am Full Source Disclosure LA DEFENSORÍA DEL PUEBLO República de Colombia (http://personeria.cajica-cundinamarca.gov.co/apc-aa-files/30373235656637383636326565613562/logoDefensoria_thumb.gif) Practicando lo que es una auditoria de seguridad en aplicaciones WEB, recordé de que existe el Full Source Disclosure (FSD), así que decidí analizar algunas webs y por sorpresa la primera fue la defensoría del pueblo de la república de Colombia -Mi país de origen- y tan grande fue mi sorpresa que al ejecutar mi primer petición, !PLOP¡, se descargo un archivo y al fijarme en el estaba el código original, después de unos minutos pude encontrar la ruta exacta de donde se encuentra la conexión a la base de datos, -lo que en realidad nos interesa-, aquí os lo dejo: La Defensoría del Pueblo - República de Colombia [Full Source Disclosure] (http://shellrootsecurity.blogspot.com/2010/12/la-defensoria-del-pueblo-republica-de.html) No SPAM! XD Título: Re: La Defensoría del Pueblo - República de Colombia [Full Source Disclosure] Publicado por: Once en 15 Diciembre 2010, 22:37 pm Si, aveces los administradores de este pais son algo tranquilos (yo encontre un par de vulnerabilidades en la pagina de una universidad)
Saludos. Título: Re: La Defensoría del Pueblo - República de Colombia [Full Source Disclosure] Publicado por: 3st3 en 18 Diciembre 2010, 01:42 am Buenas
Tienes un buen blog, no sabia que era tuyo xd Con respecto al tema los FSD los haces manual o ocupas algun programa ? yo e descubierto varios FSD en paginas de mi pais , pero me quedo hay una pregunta ¿ como saber si la conexión del servidor Mysql o otra DB es local o remota.. ? con respecto a este tema sabes podria leer o bajar algo. Mucas gracias :D Título: Re: La Defensoría del Pueblo - República de Colombia [Full Source Disclosure] Publicado por: bomba1990 en 20 Diciembre 2010, 17:53 pm muy buena la info. no sabia que se podia, donde se puede leer mas sobre el tema??? alguna info en la web?
|