[Actualizado, ya sacaron el sitio del aire... ]

Leí en un twitteo que cierto sitio web tenía a entera disposición del mundo el listado de correos de sus usuarios. Pero había algo peor, el sitio tiene TODA su área de administración disponible para acceder y modificarla...

Al principio no creí que esto podía suceder, pero simplemente cambié el color de fondo del sitio en Firefox y probé en Opera [para asegurarme que no fuera un tema Cookies] y el color de fondo era el que había seteado:

fail1

fail2

El módulo de las imágenes también está disponible llegar y modificar como si nada:

fail3

y la lista de errores continúa, por temas éticos no los daré [Lo fome es que la desarrollo una empresa de las "Grandes"]...

Saludos

Last modified: 13 Octubre 2009

Author

Comments

Write a Reply or Comment

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.