TODABIA NO SON SEGUROS... COMO PARECEN...

Revisando y probando algunos dominios de la nasa encontre que todabia no eran realmente seguros, asi que jugando con estos dominios encontre unas vulnerabilidades que podrian explotar.

www.nasa.gov encontramos unos backup .tmp de algunos archivos.




mars.jpl.nasa.gov encontre unos (Data Leak) en directorios mas unos cuantos (Cross Site Scripting).





calendar.nasa.gov aqui hay unos (Cross Site Scripting)





spaceflight1.nasa.gov unos (backup) mas un (Coss Site Scripting).


Publicado por

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)