smaug_
06-02-2016, 00:19
A fecha de hoy, y buscando un poco en Google con el siguiente dork: inurl:app/config/parameters.yml te puedes encontrar varios proyectos con este fichero abierto para todos los públicos.
Y en algunos, no solo te encuentras las credenciales de la base de datos, sino también el usuario y contraseña de una cuenta de correo, (de gmail por ejemplo) si tienen configurado el mailer.
parameters.yml realhttp://project-longinus.es/wp-content/uploads/2016/02/Sin-t%C3%ADtulo.png
Leer más:
Fuga de información en Symfony 2, segunda parte (http://project-longinus.es/fuga-de-informacion-en-symfony-2-segunda-parte/)
Y en algunos, no solo te encuentras las credenciales de la base de datos, sino también el usuario y contraseña de una cuenta de correo, (de gmail por ejemplo) si tienen configurado el mailer.
parameters.yml realhttp://project-longinus.es/wp-content/uploads/2016/02/Sin-t%C3%ADtulo.png
Leer más:
Fuga de información en Symfony 2, segunda parte (http://project-longinus.es/fuga-de-informacion-en-symfony-2-segunda-parte/)