sábado, 15 de junio de 2013

Va a estar bueno Buenos Aires?

Va a estar bueno Buenos Aires?


Al parecer, la ciudad, se preocupa mas por la construccion de un metrobus o una bicisenda que por la seguridad de su sitio web. Pudimos descubrir multiples fallos y documentos expuestos, etre otras cosas, aqui, les dejamos una muestra pequeña.

Sitio completamente vulnerable a ataques XSS



 Listado de documentos y URL'S "raras"

http://cmd.buenosaires.gob.ar/CHANGELOG.txt

http://cmd.buenosaires.gob.ar/INSTALL.mysql.txt

http://cmd.buenosaires.gob.ar/INSTALL.pgsql.txt

http://cmd.buenosaires.gob.ar/install.php

http://cmd.buenosaires.gob.ar/INSTALL.txt

http://cmd.buenosaires.gob.ar/MAINTAINERS.txt

http://cmd.buenosaires.gob.ar/xmlrpc.php

http://ssplan.buenosaires.gob.ar/cache/

http://ssplan.buenosaires.gob.ar/includes/

https://recursos-data.buenosaires.gob.ar/sueldos-funcionarios/sueldos-funcionarios.xlsx

http://www.buenosaires.gob.ar/robots.txt

http://buenosaires.gob.ar/areas/educacion/verano/administrativos.xls

http://buenosaires.gob.ar/areas/administracion/formpedidos.xls

Hay mas, dentro de poco...

Hasta la proxima!
Publicado por en
Etiquetas: , , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)