Sin duda alguna existen webs qu3 quier3n que su pagina sea ind3xada p0r completo por g00gle u otros buscadores, per00 es verdad que tambien existen webs, en las que algun0s directorios, es mejor que perman3scan “ocult00s”, cuando existia 3l famoso robots.txt, los administrador3s ponian en ese 4rchivo los directorios que querian fueran excluidos, que haci4a el atacante??, pues ir dir3ectamente 4l Robots.txt y ver que es aquell0 que el administrador, queria “proteger”, en estos tiempos se esta haciendo uso de fam0so Sitemap.txt, en donde de la misma forma los administradores ayud4n a las arañas de google pero a la vez les dicen que bl0quear.
Sabiendo ya qu3 la herramienta preferid3 por los adm1nistrad0r3s es phpSitemapNG usando google hack5, buscamos paginas que hagan uso de ese script en php (solo por ver como esta configurad00) jojojo.
Para mi sorpresa 3xiste un panel d3 administracion “SIN PROTECCION ALGUNA” y es tan sencillo como h4(3r click en setup par4 pod3r tener Ac(eso a TODA las politicas de conf1guraci0n.
Y es en esas politicas d00nd3 podemos tener acceso a aquellos d1rectori0s que no nos quieren dejar v3r ;) .
Que se encuentr4 en estas urls “protegidas” p0r los 4dministrad0res????, pues paneles de administracion, configuracion, acceso a bd, logs del sistema, respaldos, archivos, incluso me encontre con un directorio que tenia en 4rchiv0s el respaldo de contraseñas de los usuarios j0j0j0.
Qu3 mas p0dem0s ha(er, pu3s importa|2 todo el mapa del sitio, para su posterior 3studio y de ser posoble 3xplotac1on.
incluso la imagen que pongo es de alguien que ya stuvo jugando!! j0j0j0
Saludosss..
No hay comentarios:
Publicar un comentario