Fuga de información en Symfony 2
A fecha de hoy, y buscando un poco en Google con el siguiente dork: inurl:app/config/parameters.yml te puedes encontrar varios proyectos con este fichero abierto para todos los públicos.
Y en algunos, no solo te encuentras las credenciales de la base de datos, sino también el usuario y contraseña de una cuenta de correo, (de gmail por ejemplo) si tienen configurado el mailer.
parameters.yml realhttp://project-longinus.es/wp-content/uploads/2016/02/Sin-t%C3%ADtulo.png
Leer más:
Fuga de información en Symfony 2, segunda parte