Los ficheros CFC de ColdFusion Otro pequeño leak a evitar Son muchos los trucos que se utilizan para sacar informaci�n de los objetivos en un Ethical Hacking. Yo me he dedicado a coleccionar muchos de ellos en Mensajes de Error, configuraciones inseguras, o exploraciones de los diferentes motores que procesan los Query String en una p�gina web. La suma de todos ellos hace que al final sea m�s f�cil conocer el sistema operativo, la versi�n del servidor web, los "local paths", etc�tera, que podr�n unirse a otras t�cnicas para seguir avanzando en el pentesting . Figura 1: Los ficheros CFC de ColdFusion: Otro peque�o leak a evitar Todos ellos los comenc� a incluir en nuestra FOCA, y con el tiempo pasaron a formar parte de Faast, nuestra plataforma de Cloud Persistent Pentesting en ElevenPaths que utilizamos para escanear miles de dominios de nuestros clientes cada d�a para reducir las ventanas de exposici�n de las debilidades al m�nimo posible. Hoy os vengo a contar una de las ...