Es común encontrar respaldos de bases de datos en internet publicadas erronea o inocentemente. El día de hoy se publicó en twitter un respaldo de la base de datos del sitio de la SOFOFA, el cual estaba disponible para que cualquier usuario pueda descargarlo, sin protección. El archivo sofofa_sitioweb2012-migrate-ca623.sql se encontraba en el directorio wp-content/uploads […]
Es común encontrar respaldos de bases de datos en internet publicadas erronea o inocentemente. El día de hoy se publicó en twitter un respaldo de la base de datos del sitio de la SOFOFA, el cual estaba disponible para que cualquier usuario pueda descargarlo, sin protección.
El archivo sofofa_sitioweb2012-migrate-ca623.sql se encontraba en el directorio wp-content/uploads del sitio web.sofofa.cl.
Como es de costumbre, este tipo de archivos son indexados por Google y es posible encontrarlo al buscar por tipo de archivo sql dentro del dominio:
En este caso Google alcanzó a indexarlo pero no dejó disponible el caché del archivo. El archivo ya ha sido removido desde el servidor correspondiente.
> GET /wp-content/uploads/sofofa_sitioweb2012-migrate-ca623.sql HTTP/1.1
< HTTP/1.1 404 Not Found
Chilectra es una empresa privada chilena distribuidora de energía eléctrica. En su sitio web los usuarios pueden ingresar a un portal privado para acceder a información de sus consumos, cuentas y otros beneficios. En el proceso de Recuperación de Contraseña, para prevenir el uso de robots que permitan obtener algún tipo de información mediante fuerza-bruta, […]
Se ha descubierto una vulnerabilidad en los routers modelo WAG120N de Cisco que permite la ejecución de comandos remotos. Esta vulnerabilidad permite practicamente tomar control remoto sobre el dispositivo. La vulnerabilidad ha sido reportada Manuel Fernández en una lista de correos de seguridad.