venerdì 31 agosto 2012

Stranezze sul sito del Ministero per lo Sviluppo Economico


I Siti Istituzionali italiani, talvolta, nascondono sorprese incredibili anche per noi!!! E' il caso, per esempio, del Sito del Ministero per lo Sviluppo Economico (http://www.sviluppoeconomico.gov.it). Infatti, digitando sul proprio browser l'url http://www.sviluppoeconomico.gov.it/configuration, senza effettuare nessuna operazione di hacking, scaricherete in automatico il file di configurazione del CMS del sito del Ministero, in questo caso Joomla. Tale file, infatti, essendo stato privato della sua estensione (php), non viene eseguito dal server, ma viene direttamente scaricato sul proprio computer. Che sia un file di backup, o che sia qualsiasi altra cosa, certo è che contiene indirizzi di database, username e password per l'accesso FTP, e altre importanti informazioni. 

Eccone un piccolo estratto:

var $ftp_user = 'admin';
var $ftp_pass = 'mbit';


var $session_handler = 'database';
var $password = 'B&pubbl1c0';
var $sitename = 'Redazione Ministero';





E' incredibile come la Pubblica Amministrazione spenda i propri soldi per proteggere i suoi sistemi!!!
We are Anonymous
We are Legion
We do not Forgive
We do not Forget
Expect US

Nessun commento:

Posta un commento