Data Loss Detections en correos de IBM inotes

Iniciado por Rootkit_Pentester, Enero 13, 2017, 09:37:55 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Hola Gente de Underc0de. Les voy a reportar esta Fuga de datos que encontré gracias a que me especializo en Hacking con buscadores xD. Esta Fuga esta en algunos, no todos los servers con IBM inotes. Primero les voy a decir, que consiste en un dork en Google que permite acceder a algunos correos varios de IBM inotes sin logearte  :P
Si asi es de critico...

La Poc o Dork en google es: inurl:iNotes/Mail/?OpenDocument inurl:Form=m_HomeView

Este es un screenshot parecido de la fuga que tome de Imagenes de Google, no es del Dork por obvias razones:



Pienso en reportarlo en IBM o si hay algun Bug Bounty xD.

Descargo o Disclaimer: Esta fuga solo debe ser ejecutada o vista con fines educativos. No me hago responsable por el mal uso de este Dork, por cualquiera que este en este Foro. Dicho esto...
Saludos Rootkit.
PD: Espero comentarios!.