El sitio 'Test your Hacker IQ' de Deloitte falla después de exponer el nombre de usuario de la base de datos y la contraseña en el archivo de configuración

El sitio, que se encuentra en la URL insegura que no es HTTPS, http://deloittehackeriq.com/, hace que su archivo de configuración YAML sea de acceso público. Y dentro del archivo, en texto no cifrado, se encuentra el nombre de usuario y la contraseña de la base de datos mySQL del sitio.


Fuente: Defensa.com
El sitio ‘Test your Hacker IQ’ de Deloitte falla después de exponer el nombre de usuario de la base de datos y la contraseña en el archivo de configuración

Deja un comentario

A %d blogueros les gusta esto: