domingo, 9 de octubre de 2016

Fuga de Información aprovechando dorks para el filemanager

En Internet está todo, solo hace falta buscar y encuentras. Hace poco estuve terminando una auditoria de una de las empresas con las que trabajamos y encontré algo muy interesante que me hizo plantearme si le podía ocurrir a más webs, así que me puse a realizar algunas búsquedas y cerciorarme.


La dork a usar es muy sencilla y sólo nos bastaría ir jugando con los resultados que nos han ido saliendo y ver qué podríamos hacer con los resultados. Nos quedaremos en el marco teórico, pero buscando los fallos de seguridad y/o exploits correspondientes, podríamos comenzar los ataques.


A continuación, en muchos de los resultados obtenidos, nos encontraremos un html sencillito con los enlaces marcados como se marcan en html, con el <a href="http://www.webcualquiera.com"> y lo normal es que el enlace se pueda abrir en la misma página, aunque con el target=_blank podría hacer que se abra en otra pestaña.



Y podemos encontrar los distintos enlaces para poder entrar-quiero pensar que si tienes los suficientes permisos- a la configuración de Usuarios, la de permitir comandos, etc.


Es simplemente una curiosidad pero en este blog ya hemos visto como por mostrar mucho menos, ha supuesto un fallo de seguridad bastante importante, así que quedáis advertidos, cuidad de que no os pase lo mismo en vuestros sitios webs.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...