comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Encontrar panel PhpMyadmin mediante Google Dorks

  • 0 Respuestas
  • 2169 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking
« en: Octubre 23, 2012, 11:27:41 am »

Bueno en esta entrada explicare como podemos aprovecharnos de los “administradores generosos” que dejan el panel del Phpmyadmin abierto para que cualquier persona tenga acceso a la informacion que almacenan sus bases de datos, simplemente usando google dorks podemos encontrar varios sitios donde los administradores dejan por defecto la configuración de PhpMyadmin sin configurarlo con un nombre de usuario y password para el acceso al “phpmyadmin”
Primeramente colocamos cualquiera de los siguientes google dorks en el buscador:

inurl:”xampp” intitle:”XAMPP”
inurl:”/xampp/lang.php”


Nos saldrá varias sitios que no estan protegidos, bueno lo que hacemos es elegir uno y en mi caso yo ya tengo uno, y les mostrará una pantalla similar a la siguiente imagen:


En caso de que el “phpmyadmin” no este con password les mostrar una imagen como la anterior, ya que el administrador una vez que instaló el servidor Web, dejó toda la configuración por defecto.

Viendo datos del administrador:


Viendo datos de los usuarios:


Bueno eso fue todo, espero que les haya agradado esta entrada y sean eticos al momento de encontrar este tipo de sitios, recuerden que solamente los lammers harian daño
salu2
by k43l




"Mess with the best, die like the rest"

 

¿Te gustó el post? COMPARTILO!



Skipfish, el escáner de Google para seguridad de aplicaciones web

Iniciado por DeuSer

Respuestas: 0
Vistas: 1316
Último mensaje Marzo 20, 2010, 11:42:59 am
por DeuSer
Google chrome 03/03/2016 (Crash)

Iniciado por animex017

Respuestas: 0
Vistas: 1485
Último mensaje Marzo 03, 2016, 06:50:53 pm
por animex017
[VideoTutorial] SQL-Injection Manual + acceso al panel de administración

Iniciado por EGSEC15

Respuestas: 5
Vistas: 2249
Último mensaje Enero 11, 2013, 08:58:32 pm
por zoro248
Admin Control Panel Finder - by Gladiator

Iniciado por dracko.rx

Respuestas: 0
Vistas: 3492
Último mensaje Febrero 24, 2010, 03:13:37 pm
por dracko.rx
Ejecutar código PHP Remoto en SMF 2.0.4 (Panel de administración)

Iniciado por M5f3r0

Respuestas: 0
Vistas: 1712
Último mensaje Agosto 10, 2013, 09:19:02 pm
por M5f3r0