Chile: Dump de base de datos expuesto por el consejo nacional de la cultura

En el Consejo Cacional de la Cultura de Chile parece que no entienden bien el concepto de transparencia y exponen un respaldo de una base de datos con información sensible.

En el archivo de texto se puede encontrar un dump completo de una base de datos la cual contiene una tabla llamada sf_guard_users, que corresponde a un gestor de usuarios de Symfony. En este archivo se puede visualizar el password hasheado,  algoritmo que se usó para el cifrado y el SALT.

cultura

Mediante el directorio /uploads/marcoNormativoDocDerogacion/ no solo es posible acceder al respaldo de la base de datos, sino que tambien existen otros archivos que contienen información sobre configuración de los servicios y servidores.

cultura2

La vulnerabilidad ha sido catalogada como Information Exposure y se puede revisar mediante el ID #2520.

One thought on “Chile: Dump de base de datos expuesto por el consejo nacional de la cultura

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.