Chile: Dump de base de datos expuesto por el consejo nacional de la cultura

En el Consejo Cacional de la Cultura de Chile parece que no entienden bien el concepto de transparencia y exponen un respaldo de una base de datos con información sensible. En el archivo de texto se puede encontrar un dump completo de una base de datos la cual contiene una tabla llamada sf_guard_users, que corresponde […]

En el Consejo Cacional de la Cultura de Chile parece que no entienden bien el concepto de transparencia y exponen un respaldo de una base de datos con información sensible.

En el archivo de texto se puede encontrar un dump completo de una base de datos la cual contiene una tabla llamada sf_guard_users, que corresponde a un gestor de usuarios de Symfony. En este archivo se puede visualizar el password hasheado,  algoritmo que se usó para el cifrado y el SALT.

Mediante el directorio /uploads/marcoNormativoDocDerogacion/ no solo es posible acceder al respaldo de la base de datos, sino que tambien existen otros archivos que contienen información sobre configuración de los servicios y servidores.

La vulnerabilidad ha sido catalogada como Information Exposure y se puede revisar mediante el ID #2520.