quarta-feira, 16 de setembro de 2009

Falha no site da VIVO - /etc/passwd, http.conf e /etc/groups

De acordo com a Web Application Security Consortium
(WASC), mais de 96% dos sites possuem vulnerabilidades severas.

Quando pensamos que estamos que um site de uma empresa como a VIVO faz parte dos outros quase 4%, mas não é bem assim.

Olha as imagens abaixo as imagens da falha do servidor que permite visualizar o conteúdo dos arquivos /etc/passwd, http.conf e /etc/groups.

Por isso, por mais confiável que a empresa possa ser no serviço que presta fora da WEB, o ideal é sempre ficar de olho no serviço prestado via WEB.