Tag Archives: local file include

20Dic/12

Multiples vulnerabilidades de inclusión de archivos locales en sitios del gobierno

La vulnerabilidad de inclusión de archivos locales, o más conocida como LFI o Local File Include, permite acceder a archivos del sistema y leerlo o ejecutarlo. En caso de poder leer los archivos que se incluyan explotando esta vulnerabilidad, un atacante podría tener acceso al codigo fuente y archivos de configuración del sistema.

Leer artículo completo

30Jul/12

Vulnerabilidades afectan al sitio web de LAN Airlines

Luego de que se publicara la forma de acceder a los servidores de desarrollo de la empresa, se dieron a conocer 3 nuevas vulnerabilidades correspondientes a Directory Traversal+Local File Include y Cross-Site Scripting. Las vulnerabilidades fueron reportadas y se está trabajando para resolverlas.

Leer artículo completo

17Jul/12

Acceso al código fuente en la Superintendencia de Valores

El sitio web de la Superintendencia de Valores tenía dos vulnerabilidades críticas del tipo Source Code Disclosure, lo que nos permite obtener codigo fuente de scripts y Directory Traversal, que nos deja acceder a archivos de configuracion del servidor.

Este bug podria provocar el robo de información sensible de usuarios/clientes, datos importantes del servidor o incluso tomar control sobre el servidor.

Leer artículo completo