La Defensoría del Pueblo - República de Colombia [Full Source Disclosure]

Iniciado por Shell Root, 15 Diciembre 2010, 00:38 AM

0 Miembros y 1 Visitante están viendo este tema.

Shell Root

Full Source Disclosure
LA DEFENSORÍA DEL PUEBLO
República de Colombia


Practicando lo que es una auditoria de seguridad en aplicaciones WEB, recordé de que existe el Full Source Disclosure (FSD), así que decidí analizar algunas webs y por sorpresa la primera fue la defensoría del pueblo de la república de Colombia -Mi país de origen- y tan grande fue mi sorpresa que al ejecutar mi primer petición, !PLOP¡, se descargo un archivo y al fijarme en el estaba el código original, después de unos minutos pude encontrar la ruta exacta de donde se encuentra la conexión a la base de datos, -lo que en realidad nos interesa-, aquí os lo dejo:

La Defensoría del Pueblo - República de Colombia [Full Source Disclosure]

No SPAM! XD
Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.

Once

Si, aveces los administradores de este pais son algo tranquilos (yo encontre un par de vulnerabilidades en la pagina de una universidad)

Saludos.

3st3

Buenas
Tienes un buen blog, no sabia que era tuyo xd

Con respecto al tema los FSD los haces manual o ocupas algun programa ?
yo e descubierto varios FSD en paginas de mi pais , pero me quedo hay una pregunta ¿ como saber si la conexión del servidor Mysql o otra DB es local o remota.. ?
con respecto a este tema sabes podria leer o bajar algo.
Mucas gracias :D

bomba1990

muy buena la info. no sabia que se podia, donde se puede leer mas sobre el tema??? alguna info en la web?
"Cuando le di de comer a los pobres me llamaron santo, pero cuando pregunte porque los pobres eran pobres me dijeron comunista"

http://sosinformatico.blogspot.com/
http://www.publisnet.com.ve