miércoles, 27 de julio de 2016

Un Juicy Files dentro de un SQL encontrado con Don Google

Paso mucho buscando servidores que puedan ser vulnerables. Paso mucho tiempo buscando por Google. Todo ese tiempo, hace que encuentre mucho, aunque muchas veces no encuentro nada. En la entrada de hoy, os voy a contar los juicy files que he encontrado en un sql. No es un fallo de seguridad importante, pero no deja de ser fuga de información que con el paso del tiempo, puede suponer un gran fallo de seguridad.




Lo primero, obviamente es saber buscar lo que queremos encontrar. Eso como en todo. La búsqueda es muy sencillita.



Los resultados nos es que sean muchos, pero suficiente para obtener importantes resultados. Si no lo creéis, mirad.


Por ejemplo, podríamos ver la versión, pero en este caso, a lo que más nos vamos a centrar va a ser en mirar las direcciones de correo electrónico. Un dato importante por si quisiéramos realizar un Phishing. Y sobre todo eso que nos salga una dirección a una web llamada pornhub...¿De qué será?

Como siempre os digo, si sois administradores, vigilad bien esto, que es sencillo de corregir, además de ser un fallo pequeño, pero importante, ya que con los mails podríamos, tal y como hemos dicho, un esquema de Phishing y a partir de ahí obtener contraseñas, OAuth,etc.

¿Hackeamos el mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...