Multiples vulnerabilidades en servidor de Agunsa (United Agencies S.A)

Agunsa es una empresa que presta servicios de de seguridad informática. En el blog de 0byt3s han analizado un poco el servidor que aloja agunsa.net y sus aplicaciones. Lo primero que llama la atención al ingresar a http://www.agunsa.net es el Directory Listing donde se pueden apreciar distintos directorios que comprometen información sensible como archivos de […]

Agunsa es una empresa que presta servicios de de seguridad informática. En el blog de 0byt3s han analizado un poco el servidor que aloja agunsa.net y sus aplicaciones.

Lo primero que llama la atención al ingresar a http://www.agunsa.net es el Directory Listing donde se pueden apreciar distintos directorios que comprometen información sensible como archivos de respaldos entre otros.

En el blog 0byt3s dieron un analisis más profundo a este tema, recorrieron los distintos directorios y archivos disponibles encontrando multiples vulnerabilidades como SQL Injection, Bypass de sistemas de autenticación, etc.

Fuente: http://0byt3s.org/2012/12/26/owneando-a-paginas-de-seguridad-informatica

Pueden leer el artículo completo en 0byt3s – Owneando a paginas de seguridad informatica.