Vulnerabilidades que permiten conocer nombres de usuarios y contraseñas de acceso a sistemas web, correos electrónicos y bases de datos. Las vulnerabilidades son del tipo Information Exposure y Source Code Disclosure, mediante las cuales podemos acceder a información sensible simplemente ingresando a la URL. Estas vulnerabilidades no necesitan ser explotadas ya que se encuentran abiertas […]
Vulnerabilidades que permiten conocer nombres de usuarios y contraseñas de acceso a sistemas web, correos electrónicos y bases de datos.
Las vulnerabilidades son del tipo Information Exposure y Source Code Disclosure, mediante las cuales podemos acceder a información sensible simplemente ingresando a la URL. Estas vulnerabilidades no necesitan ser explotadas ya que se encuentran abiertas y accesibles sin ningun tipo de control.
Dentro de estos archivos podemos darnos cuentas de las malas practicas que tienen los desarrolladores y administrador de sistemas como por ejemplo conexión a base de datos como usuario root
Y tambien contraseñas de correos electrónico básicas y poco seguras
El listado se puede ver filtrando por “gob.pe” en el repositorio de Secureless.