este bug es una vulnerabilidad?

[Og.]

hola!
encontre esto en el sistema de calificaciones de mi preparatoria

editado...

PD: solo surge ese error cuando no estor logueado

saludos!

[WHK]

jaja nunca habia visto una web que te diera tanta información sobre las fallas que tienen xD por lo general los administradores esconden esa información pero este los muestra de plano xD, un poco mas y te da un zip con la web completa xD

Si puede ser una vulnerabilidad aunque habría que ver bién, de todas formas una web que está programada de esa forma no es de dudar que así sea.

Te recomiendo que para que la web de tu establecimiento no tenga problemas cambies la url por www.test.com y pongas acá la información que puedas y la gente puede ayudarte a ver si de alguna forma esa web es vulnerable.

Te recomiendo que si llegas a encontrar alguna falla comprometedora se lo digas al administrador y de seguro tendrá mas provecho que te feliciten o te consideren a que desbarates la web y te anden buscando después.

Nota: debido a las reglas no puedo permitir que expongas enlaces de sitios web extenos vulnerables a menos que sean de tu propiedad lo cual no es así. Espero que mañana puedas modificarlo o tendré que modificarlo yo.
Gracias.
http://foro.elhacker.net/leer_esto_es_de_vida_o_muerte-t254616.0.html

[MazarD]

nunca habia visto una web que te diera tanta información sobre las fallas que tienen xD

Te recomiendo que si llegas a encontrar alguna falla comprometedora se lo digas al administrador y de seguro tendrá mas provecho que te feliciten o te consideren a que desbarates la web y te anden buscando después.

Es que es un php framework con el debugmode on en producción, hay que ser cutres xD
Que les diga de paso que cambien el config.ini

Saludos!