Centro de diagnostico medico “MaipoSalud” expone examenes de sus pacientes
marzo 11, 2012Maipo Salud es un centro médico que da la posibilidad de que sus pacientes revisen sus examenes por internet, pero no brindan la suficiente seguridad para que no sean accesibles por cualquier persona. Esta vulnerabilidad la podríamos catalogar como “Data Leak” y se puede explotar simplemente modificando el ID que sele entrega como parametro a […]
Maipo Salud es un centro médico que da la posibilidad de que sus pacientes revisen sus examenes por internet, pero no brindan la suficiente seguridad para que no sean accesibles por cualquier persona.
Esta vulnerabilidad la podríamos catalogar como “Data Leak” y se puede explotar simplemente modificando el ID que sele entrega como parametro a detalleexamenes.php.
Se pueden acceder a documentos que además de entregar nombre y rut de la persona, entrega información sobre sus examenes:
La vulnerabilidad corresponde a la número #2284.
Artículos relacionados
Vinylmusix – Expone sus backups al publico
6 de marzo de 2012Vinylmusix es un sitio dedicado a la venta de material musical, el cual presenta una falla de seguridad categorizada -en secureless- como Data Leak, ya que deja disponible para cualquier usuario el directorio de sus respaldos. El directorio backup/ es un subdirectorio de admin/, aparentemente tambien se trata de un Auth Bypass, al poder […]
Full Path Disclosure en servidores con WordPress
19 de marzo de 2012La mayoría de los Full Path Disclosure que tenemos en la base de datos se producen principalmente por dos motivos: 1) Por una mala configuración en el servidor 2) Porque el desarrollador o el “framework” no valida las llamadas directas al archivo. Siempre es posible realizar llamdas directa a los archivos php correspondientes a themes […]
