Diferentes vulnerabilidades detectadas en sitios web del gobierno peruano

Vulnerabilidades que permiten conocer nombres de usuarios y contraseñas de acceso a sistemas web, correos electrónicos y bases de datos.

seclessperu

Las vulnerabilidades son del tipo Information Exposure y Source Code Disclosure, mediante las cuales podemos acceder a información sensible simplemente ingresando a la URL. Estas vulnerabilidades no necesitan ser explotadas ya que se encuentran abiertas y accesibles sin ningun tipo de control.

Dentro de estos archivos podemos darnos cuentas de las malas practicas que tienen los desarrolladores y administrador de sistemas como por ejemplo conexión a base de datos como usuario root

seclessperu2

Y tambien contraseñas de correos electrónico básicas y poco seguras

seclessperu3

El listado se puede ver filtrando por «gob.pe» en el repositorio de Secureless.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.