Portada » Home » Diferentes vulnerabilidades detectadas en sitios web del gobierno peruano

Diferentes vulnerabilidades detectadas en sitios web del gobierno peruano

Vulnerabilidades que permiten conocer nombres de usuarios y contraseñas de acceso a sistemas web, correos electrónicos y bases de datos.

seclessperu

Las vulnerabilidades son del tipo Information Exposure y Source Code Disclosure, mediante las cuales podemos acceder a información sensible simplemente ingresando a la URL. Estas vulnerabilidades no necesitan ser explotadas ya que se encuentran abiertas y accesibles sin ningun tipo de control.

Dentro de estos archivos podemos darnos cuentas de las malas practicas que tienen los desarrolladores y administrador de sistemas como por ejemplo conexión a base de datos como usuario root

seclessperu2

Y tambien contraseñas de correos electrónico básicas y poco seguras

seclessperu3

El listado se puede ver filtrando por «gob.pe» en el repositorio de Secureless.

More Reading

Post navigation

Deja una respuesta