Iloo

https://iloo.wordpress.com

Archivos por Etiqueta: gobierno

Errores: afiche SAC

De lo único que generalmente padezco es de resfrío (regularmente) pero hoy fue de esas oportunidades que no puede librarme de ir al hospital, y vaya mensaje que encontré:

El SAC es un emprendimiento del gobierno boliviano para mejorar la calidad de los servicios púbicos promoviendo transparencia y la lucha contra la corrupción…

Si se dedican a mejorar los servicios púbicos a los públicos supongo que ese debe ser el problema XD.

Anuncios

Web Applications Security: www.mingobierno.gob.bo (1)

Estoy cansado de ir avisando sobre las vulnerabilidades que existen en algunos sitios a sus respectivos administradores, esto porque no recibo ni siquiera un gracias, todo lo contrario, a una persona le hicieron un problema por comunicar algo que envió a este blog, cosa que demuestra que tales administradores son unos mediocres, así que: administradores se jod…

En este caso el sitio en cuestión es el Ministerio de Gobierno del Estado Plurinacional de Bolivia (www.mingobierno.gob.bo) No es necesario hacer un análisis minucioso para ver que el sitio tiene varias deficiencias en su implementación. Entre ellas: El enlace http://www.mingobierno.gob.bo/detalle_noticia.php?id=57 parece vulnerable, si cambiamos y lo dejamos de la siguiente manera: http://www.mingobierno.gob.bo/detalle_noticia.php?id=’, obtenemos un error:

Ya no queda más que hacer tiene un servidor windows con AppServ., vulnerable a SQL Injection y Blind SQL. Ahora el siguiente horror error es de del módulo encargado de la publicación de noticias:

Esta sección simplemente no tiene control de acceso, el nombre de la dirección es la más común, creo que no aprendieron que la seguridad por oscuridad no es seguridad.