miércoles, 2 de marzo de 2016

Fugas de información en archivos .SWF

Ya sabéis que que llevo un tiempo jugando con lo que muestran los .listings, y precisamente mientra jugaba con ellos hace relativamente poco, me encontraba webs con archivos .SWF, y me entraron unas ganas locas de buscar qué podía encontrar de esos archivos, así que me metí en Show My Code, una web muy útil y que os recomiendo que uséis y os entretengáis si tenéis un rato libre, y me puse a buscar entre el código que me mostraban los diferentes archivos .SWF

La herramienta de Show My Code es muy simple, simplemente pegas una URL de un .swf, o bien lo adjuntas, escribes el captcha-de una sola letra- y te lo decompila, mostrándote un código en el que como siempre digo, si buscas, encuentras.


Al principio te encontrabas las diferentes versiones y demás, que pueden ser útiles para que puedas crear un exploit útil para dicho sistema.

Pero si buscas este tipo de archivos en dominios .gov para hacer más interesante todo esto-, pues te encuentras que una web de policías de Estados Unidos, muestra una URL, que como fuga de información nos la podemos guardar y ver qué hacemos con ella después.




O si directamente quieres saber quiénes trabajan en un determinado sitio,  pues también puedes buscar y ver quiénes están trabajando en ese sitio y prepararles un bonito ataque a podo de presentación amistosa.

Hasta la Próxima, Malvados!

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...