¿Este mensaje de error detallado en el sitio web del DOT es un problema de seguridad?

Navega tus respuestas
19

Estaba buscando un formulario en el sitio web del Departamento de Transportes de EE. UU., y llegué a una página que me dio un error, con un informe completo de depuración y un seguimiento de la pila.

Con suerte, puedes obtener el mismo resultado si vas a la página también: enlace

Si no, he incluido dos capturas de pantalla de la página (no cabría en 1)

¿Esto puede dar lugar a una violación de la seguridad o no es un problema (solo un inconveniente y una página poco profesional)?

¿Qué información confidencial hay en la página y cómo puede ser explotada?

Estoy preguntando desde una perspectiva puramente académica, y no tengo ninguna intención de intentar ingresar ilegalmente en el sitio del DOT.

    
pregunta CodyBugstein 09.06.2014 - 12:17
fuente

4 respuestas

31

La base de datos Oracle backend del DOT está inactiva debido a ORA-27101.

ORA-27101 tiene una buena explicación aquí con un comentario de lector útil que indica que les sucedió porque El registro de eventos de Windows estaba lleno.

Desde la salida, puede aprender que tienen Oracle, Java JDBC, Drupal, ColdFusion. También ves algún código SQL. Con ese conocimiento, puede comenzar a buscar vulnerabilidades en esos productos / tecnologías.

La salida significa principalmente que el administrador de la base de datos DOT tendrá un día caluroso y que la página debería volver pronto. Siéntase libre de notificar al administrador como se indica en la página.

    
respondido por el AHalvar 09.06.2014 - 13:41
fuente
11

Este mensaje es no un problema de seguridad por sí solo. Es solo un mensaje. Pero te da mucha información que no deberías obtener normalmente. Con esta información, puede comenzar a buscar en exploit-db y ofensivo-seguridad si no está familiarizado con la escritura de exploits por su cuenta.

    
respondido por el Xatenev 09.06.2014 - 14:23
fuente
6

Yo diría que esto es de hecho un problema de seguridad, ya que no impiden que se exponga un mensaje de error detallado. Esto podría indicar que, con suficiente esfuerzo, podría replicar dicho comportamiento en otro lugar (provocando errores) y, por lo tanto, recopilar mucha información sobre sus tecnologías y configuraciones.

    
respondido por el Philipp Murry 10.06.2014 - 00:12
fuente
-3

Podría representar menos trabajo intentando piratearlos mediante inyección SQL, pero nada aquí facilita el acceso a su base de datos, eso es lo que creo.

    
respondido por el Baruch.wolf 09.06.2014 - 21:37
fuente

Lea otras preguntas en las etiquetas

¿Cuál es la diferencia entre el cifrado TLS de extremo a extremo y el cifrado TLS normal? ¿Hay una lista de navegadores antiguos que solo sean compatibles con TLS 1.0?