Underc0de

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: Rootkit_Pentester en Enero 13, 2017, 09:37:55 am

Título: Data Loss Detections en correos de IBM inotes
Publicado por: Rootkit_Pentester en Enero 13, 2017, 09:37:55 am
Hola Gente de Underc0de. Les voy a reportar esta Fuga de datos que encontré gracias a que me especializo en Hacking con buscadores xD. Esta Fuga esta en algunos, no todos los servers con IBM inotes. Primero les voy a decir, que consiste en un dork en Google que permite acceder a algunos correos varios de IBM inotes sin logearte  :P
Si asi es de critico...

La Poc o Dork en google es: inurl:iNotes/Mail/?OpenDocument inurl:Form=m_HomeView

Este es un screenshot parecido de la fuga que tome de Imagenes de Google, no es del Dork por obvias razones:

(http://www.ibm.com/developerworks/lotus/library/inotes-lite/image016.jpg)

Pienso en reportarlo en IBM o si hay algun Bug Bounty xD.

Descargo o Disclaimer: Esta fuga solo debe ser ejecutada o vista con fines educativos. No me hago responsable por el mal uso de este Dork, por cualquiera que este en este Foro. Dicho esto...
Saludos Rootkit.
PD: Espero comentarios!.