Al ingresar directamente al directorio admin/backup, podemos ver el listado de archivos y directorios
En el contenido de los archivos podemos ver información como usuario y password:
La vulnerabilidad corresponde a la número #1293
Vinylmusix – Expone sus backups al publico
Vinylmusix es un sitio dedicado a la venta de material musical, el cual presenta una falla de seguridad categorizada -en secureless- como Data Leak, ya que deja disponible para cualquier usuario el directorio de sus respaldos. El directorio backup/ es un subdirectorio de admin/, aparentemente tambien se trata de un Auth Bypass, al poder…
Debe estar conectado para enviar un comentario.