Desde hace tiempo comencé a dar mis primeros pasos en Symfony2, un framework de PHP5 realmente sorprendente. Mi experiencia con la versión symfony 1.4.x fue fantástica pero realmente la versión 2.x supera cualquier expectativa en un entorno de desarrollo y producción.
En lo personal, creo que este tipo de herramientas son las que están reviviendo al lenguaje PHP y sumando más programadores, Symfony2 aporta una experiencia y una formación importante a todos sus usuarios que deberían comenzar a probarlo.
Pero así como es un framework de lo más cool, Google ya comenzó a indexar cosas que no debería, o si lo vemos del lado de los usuarios, le están dejando la puerta abierta de las aplicaciones para que Google las indexe.
La verdad es que encontré varios dorks nuevos en Google con Symfony2 que los voy a ir publicando con el correr del tiempo.
Una de las primeras cosas que me gustó o que me llamó la atención al comenzar a utilizar Symfony2 es su gestor de instalación y luego por defecto la pantalla de presentación del framework.
inurl:/app_dev.php "Symfony - Welcome"
Lo que podemos ver como resultados en las búsquedas son un listado de sitios que descuidaron por completo la seguridad de su aplicación web, en primer lugar dejando acceder de manera voluntaria al entorno de desarrollo, ya que por defecto solo es posible acceder solo desde localhost y por otro lado no eliminaron las rutas, los bundles y las vistas que vienen por defecto al momento de descargar Symfony2
16 de julio de 2012
Suscribirse a:
Comentarios de la entrada (Atom)
Entradas populares
-
Lamento que te enteres por este medio pero tu pareja te engaña. Hace tiempo estoy saliendo con alguien y me engaño diciendo que no tenia ...
-
El Análisis Forense de computadores y sistemas es una de la rama fascinantes de la seguridad informática que año tras año va tomando más fu...
-
En algún momento hablamos lo simple y práctico que es contactar con reportes reportes web, completos analizadores de Logs que nos permiten m...
-
La idea de este post es dejarle una lista de gente que realmente se dedica a Seguridad Informática y sus temas relacionados, gente apasio...
-
Luego de un par de semanas de programacion y algunos commits en los repositorios de GitHub , les quería anunciar la version 1.0 de WPHarde...
-
Hoy les quiero compartir un nuevo Webcast parte de la segunda temporada de ElevenPaths Talks . Para esta sesión nos encontramos con Diego Es...
-
Esto es parte de las nuevas tecnologías con la que hoy contamos. Solo basta con leer un par de líneas para saber de que estas ideas son las ...
-
Figura 1: 4 consejos para proteger SSH en RouterOS Hace algunos días publiqué un Dork en Google y en Shodan donde nos permite encontra...
-
Excelente investigación por parte de Sheila Berta ( @UnaPibaGeek ) sobre un mecanismo de vulnerar un Android y que dió nombre a su confere...
-
No quería dejar pasar esta oportunidad para celebrar junto a todos los lectores de este, mi pequeño espacio donde me gusta hablar ( escribir...
Yo apenas he probado Symfony pero creo que la persona que sube el archivo app_dev.php es algo descuidado.
ResponderBorrarLo que se podría hacer es meter dicho archivo dentro de otra carpeta junto con un .htaccess que no permita el acceso o un archivo que prevenga los bots.
efectivamente, pusieron en producción todos los archivos sin importar contenidos ni agregar restricciones en robots.txt
ResponderBorrarLo más interesante es que app_dev.php por defecto no es posible acceder desde otro lado que no sea localhost o 127.0.0.1 pero definitivamente agregaron más direcciones, por lo cuál da la pauta que no estan utilizando algun sistema de control de versiones.
Saludos