Full Source Disclosure
LA DEFENSORÍA DEL PUEBLO
República de Colombia
(http://personeria.cajica-cundinamarca.gov.co/apc-aa-files/30373235656637383636326565613562/logoDefensoria_thumb.gif)
Practicando lo que es una auditoria de seguridad en aplicaciones WEB, recordé de que existe el
Full Source Disclosure (FSD), así que decidí analizar algunas webs y por sorpresa la primera fue la defensoría del pueblo de la república de Colombia
-Mi país de origen- y tan grande fue mi sorpresa que al ejecutar mi primer petición,
!PLOP¡, se descargo un archivo y al fijarme en el estaba el código original, después de unos minutos pude encontrar la ruta exacta de donde se encuentra la conexión a la base de datos,
-lo que en realidad nos interesa-, aquí os lo dejo:
La Defensoría del Pueblo - República de Colombia [Full Source Disclosure] (http://shellrootsecurity.blogspot.com/2010/12/la-defensoria-del-pueblo-republica-de.html)
No SPAM! XD
Si, aveces los administradores de este pais son algo tranquilos (yo encontre un par de vulnerabilidades en la pagina de una universidad)
Saludos.
Buenas
Tienes un buen blog, no sabia que era tuyo xd
Con respecto al tema los FSD los haces manual o ocupas algun programa ?
yo e descubierto varios FSD en paginas de mi pais , pero me quedo hay una pregunta ¿ como saber si la conexión del servidor Mysql o otra DB es local o remota.. ?
con respecto a este tema sabes podria leer o bajar algo.
Mucas gracias :D
muy buena la info. no sabia que se podia, donde se puede leer mas sobre el tema??? alguna info en la web?