Agunsa es una empresa que presta servicios de de seguridad informática. En el blog de 0byt3s han analizado un poco el servidor que aloja agunsa.net y sus aplicaciones. Lo primero que llama la atención al ingresar a http://www.agunsa.net es el Directory Listing donde se pueden apreciar distintos directorios que comprometen información sensible como archivos de […]
Agunsa es una empresa que presta servicios de de seguridad informática. En el blog de 0byt3s han analizado un poco el servidor que aloja agunsa.net y sus aplicaciones.
Lo primero que llama la atención al ingresar a http://www.agunsa.net es el Directory Listing donde se pueden apreciar distintos directorios que comprometen información sensible como archivos de respaldos entre otros.
En el blog 0byt3s dieron un analisis más profundo a este tema, recorrieron los distintos directorios y archivos disponibles encontrando multiples vulnerabilidades como SQL Injection, Bypass de sistemas de autenticación, etc.
Pueden leer el artículo completo en 0byt3s – Owneando a paginas de seguridad informatica.
En un post anterior dimos a conocer una lista de sitios del gobierno chileno vulnerables a inclusión de archivos locales, permitiendo acceder a archivos de sistemas y código fuente.