Multiples vulnerabilidades en servidor de Agunsa (United Agencies S.A)

Agunsa es una empresa que presta servicios de de seguridad informática. En el blog de 0byt3s han analizado un poco el servidor que aloja agunsa.net y sus aplicaciones.

Lo primero que llama la atención al ingresar a http://www.agunsa.net es el Directory Listing donde se pueden apreciar distintos directorios que comprometen información sensible como archivos de respaldos entre otros.

agunsa1

En el blog 0byt3s dieron un analisis más profundo a este tema, recorrieron los distintos directorios y archivos disponibles encontrando multiples vulnerabilidades como SQL Injection, Bypass de sistemas de autenticación, etc.

Fuente: http://0byt3s.org/2012/12/26/owneando-a-paginas-de-seguridad-informatica

Fuente: http://0byt3s.org/2012/12/26/owneando-a-paginas-de-seguridad-informatica

Pueden leer el artículo completo en 0byt3s – Owneando a paginas de seguridad informatica.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.