martes, agosto 18, 2009

Viejas vulnerabilidades

Y en mi trabajo tambien.

En mi vida pense ver activa la vulnerabilidad de mostrar el codigo fuente poniendo una / al final de la pagina, pj, index.jsp/ (eso te muestra el codigo fuente).

Lo peor es verlo en un equipo ibm, pensaba que solo pasaba con los viejos IIS pero al parecer esa vulnerabilidad tambien esta en los servidores IBM HTTP Server (creo que estos son apache).


Publicar un comentario