Noticias

Diferentes vulnerabilidades detectadas en sitios web del gobierno peruano

enero 23, 2013
Vulnerabilidades que permiten conocer nombres de usuarios y contraseñas de acceso a sistemas web, correos electrónicos y bases de datos. Las vulnerabilidades son del tipo Information Exposure y Source Code Disclosure, mediante las cuales podemos acceder a información sensible simplemente ingresando a la URL. Estas vulnerabilidades no necesitan ser explotadas ya que se encuentran abiertas […]

Vulnerabilidades que permiten conocer nombres de usuarios y contraseñas de acceso a sistemas web, correos electrónicos y bases de datos.

seclessperu

Las vulnerabilidades son del tipo Information Exposure y Source Code Disclosure, mediante las cuales podemos acceder a información sensible simplemente ingresando a la URL. Estas vulnerabilidades no necesitan ser explotadas ya que se encuentran abiertas y accesibles sin ningun tipo de control.

Dentro de estos archivos podemos darnos cuentas de las malas practicas que tienen los desarrolladores y administrador de sistemas como por ejemplo conexión a base de datos como usuario root

seclessperu2

Y tambien contraseñas de correos electrónico básicas y poco seguras

seclessperu3

El listado se puede ver filtrando por “gob.pe” en el repositorio de Secureless.

exposuregobiernoinformation exposureperusource code disclosurevulnerabilidades

Comparte este Artículo

Artículos relacionados

Noticias
El gobierno chileno define a los hackers como delincuentes
 21 de enero de 2013

Según el glosario de la guía digital del gobierno de Chile, un hacker es un delincuente.
Investigaciones
Vulnerabilidades SQL Injection en sitio de Aguas Andinas
 24 de enero de 2013

Se han descubierto al menos dos vulnerabilidades de inyección sql en el sitio web de Aguas Andinas.