Descuido ou Falta de Atenção mesmo.. rsrs

Pequena falha…
http://vidadeprogramador.com.br/2011/05/07/pequena-falha-de-seguranca/

É falta de testar, acha que fez algo simples e coloca no ar sem testar

O pior é que é o site de um grande orgão publico.

Isso me lembra o causo de um conhecido que identificou uma série de falhas em um sistema de um orgão público, dai tentou ligar para o atendimento do dito.
Nisso ele foi atendido pelo telemarketing… a claro, sempre ele, que tentou por que tentou convence-lo que aquilo era problema do navegador dele @_@

Essa falha é de LFI

Local File Inclusion …

É mais comum do que vocês pensam… E é “menos pior” do que o RFI (remote file inclusion), onde o cara poderia executar Scripts diretamente no site…
Backdoor, Conexão reversa, qualquer coisa… Até pegar acesso e tentar rootar a máquina :stuck_out_tongue:

De qualquer maneira, bankers e spammers adoram essas falhas :stuck_out_tongue:

Será por que ?
SUHASUH

Abrazz