Noticias

Diferentes vulnerabilidades detectadas en sitios web del gobierno peruano

enero 23, 2013
Vulnerabilidades que permiten conocer nombres de usuarios y contraseñas de acceso a sistemas web, correos electrónicos y bases de datos. Las vulnerabilidades son del tipo Information Exposure y Source Code Disclosure, mediante las cuales podemos acceder a información sensible simplemente ingresando a la URL. Estas vulnerabilidades no necesitan ser explotadas ya que se encuentran abiertas […]

Vulnerabilidades que permiten conocer nombres de usuarios y contraseñas de acceso a sistemas web, correos electrónicos y bases de datos.

seclessperu

Las vulnerabilidades son del tipo Information Exposure y Source Code Disclosure, mediante las cuales podemos acceder a información sensible simplemente ingresando a la URL. Estas vulnerabilidades no necesitan ser explotadas ya que se encuentran abiertas y accesibles sin ningun tipo de control.

Dentro de estos archivos podemos darnos cuentas de las malas practicas que tienen los desarrolladores y administrador de sistemas como por ejemplo conexión a base de datos como usuario root

seclessperu2

Y tambien contraseñas de correos electrónico básicas y poco seguras

seclessperu3

El listado se puede ver filtrando por “gob.pe” en el repositorio de Secureless.

exposuregobiernoinformation exposureperusource code disclosurevulnerabilidades

Comparte este Artículo

Artículos relacionados