Buenas tardes,
Esta mañana estaba analizando una pagina web, en búsqueda de posibles fallos que visualicé gracias a errores de la propia página y pues... realizando técnicas de indexación mediante dorks, he encontrado de casualidad errores de seguridad en esta página:
https://www.mic.gov.py/Información sensible: Mediante técnicas de Directory traversal y dorks se puede encontrar:
Todos los archivos, formularios, documentos de la página web.
Una copia de seguridad de esta página web y la anterior con su respectiva información.
(Desconozco si hay usuarios y contraseñas, o cuentas de los administradores, no he indagado tanto, a sido estos fallos, y venirme aquí corriendo a pedir ayuda)
Todo esto se muestra en el explorador de archivos del navegador, intuyo que los permisos de las carpetas están mal configuradas.
No pongo imágenes ni más información para evitar que se adelante alguna mala persona.
Donde puedo reportar esto, si podéis facilitarme la información se agradecería, no pido compensación económica a cambio ni nada, solo reportar esto. Un saludo y muchas gracias
Mostrar Mensajes
