Como pueden ver se trata de que puedo administratar el calendario sin poner contraseña o nombre de usuario. Ademas de eso su versión de PHP era mas antigua que la 5.2.3, pero de esta ultima vulnerabilidad hablaremos mas tarde.
Index of /calendar
Etiquetas:
Validación De Aplicaciones,
Validación De Entrada
Hoy en la mañana estuve navegando por un portal universitario y me encontre con un calendario. Este calendario no tiene niguna vulnerabilidad sino que cuando entras a /calendar te sale un listado de todas las paginas que este contiene.
Como pueden ver se trata de que puedo administratar el calendario sin poner contraseña o nombre de usuario. Ademas de eso su versión de PHP era mas antigua que la 5.2.3, pero de esta ultima vulnerabilidad hablaremos mas tarde.
Como pueden ver se trata de que puedo administratar el calendario sin poner contraseña o nombre de usuario. Ademas de eso su versión de PHP era mas antigua que la 5.2.3, pero de esta ultima vulnerabilidad hablaremos mas tarde.
martes, 2 de junio de 2009
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario