[Soci SLIP] Una lettura interessante sul caso Hacker Team
Lucio Crusca
lucio a sulweb.org
Mer 8 Lug 2015 10:17:44 CEST
Il 08/07/2015 09:20, Lucio Crusca ha scritto:
>
> Io partirei da Nikto.
Ho pensato di togliere il condizionale ed ho testato il mio sito. Mi ha
trovato nientemeno che un dump del database che avevo dimenticato lì
(contenente quindi anche hash della password di amministratore) pronto
da scaricare per chiunque provasse una GET /db.sql...
Fantastico.
Maggiori informazioni sulla lista
Soci