Es por ello que recuerdo que un 23 de Julio del 2012 publiqué un Google Hack: Login en aplicaciones Symfony2.
inurl:/app_dev.php/login "Environment"
En aquel momento los resultados de esa búsqueda quizás no eran significativos, es por ello que hoy reproduje este mismo Google Hack y me llevé una gran sorpresa ;(
No solo que los programadores continúan utilizando el controlador de Desarrollo (app_dev.php) en sus servidores de Producción, sino que además muchos de estos formularios de login continúan utilizando los valores por defecto que se encuentran en la configuración de Symfony2 (parameters.yaml) que para los que no lo conocen el usuario es admin y su clave es adminpass
Si se encuentran trabajando con este fantástico Framework de Desarrollo para PHP5, les recomiendo no descuiden esos detalles que en definitiva les puede generar un gran dolor de cabeza a futuro.
Saludos!
No hay comentarios.:
Publicar un comentario