Hoy en la mañana estuve navegando por un portal universitario y me encontre con un calendario. Este calendario no tiene niguna vulnerabilidad sino que cuando entras a /calendar te sale un listado de todas las paginas que este contiene.
Como pueden ver se trata de que puedo administratar el calendario sin poner contraseña o nombre de usuario. Ademas de eso su versión de PHP era mas antigua que la 5.2.3, pero de esta ultima vulnerabilidad hablaremos mas tarde.
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario