Noticias

Multiples vulnerabilidades en servidor de Agunsa (United Agencies S.A)

diciembre 26, 2012
Agunsa es una empresa que presta servicios de de seguridad informática. En el blog de 0byt3s han analizado un poco el servidor que aloja agunsa.net y sus aplicaciones. Lo primero que llama la atención al ingresar a http://www.agunsa.net es el Directory Listing donde se pueden apreciar distintos directorios que comprometen información sensible como archivos de […]

Agunsa es una empresa que presta servicios de de seguridad informática. En el blog de 0byt3s han analizado un poco el servidor que aloja agunsa.net y sus aplicaciones.

Lo primero que llama la atención al ingresar a http://www.agunsa.net es el Directory Listing donde se pueden apreciar distintos directorios que comprometen información sensible como archivos de respaldos entre otros.

agunsa1

En el blog 0byt3s dieron un analisis más profundo a este tema, recorrieron los distintos directorios y archivos disponibles encontrando multiples vulnerabilidades como SQL Injection, Bypass de sistemas de autenticación, etc.

Pueden leer el artículo completo en 0byt3s – Owneando a paginas de seguridad informatica.

agunsachilenoticiasseguridadsql injectionvulnerabilidades

Comparte este Artículo

Artículos relacionados