Underc0de - Hacking y seguridad informática

[In]Seguridad Informática => Bugs y Exploits => Mensaje iniciado por: k43l en Octubre 23, 2012, 11:27:41 am

Título: Encontrar panel PhpMyadmin mediante Google Dorks
Publicado por: k43l en Octubre 23, 2012, 11:27:41 am
(http://informaticalive.com.ar/wp-content/uploads/2012/10/phpmyadmin_300.png)

Bueno en esta entrada explicare como podemos aprovecharnos de los “administradores generosos” que dejan el panel del Phpmyadmin abierto para que cualquier persona tenga acceso a la informacion que almacenan sus bases de datos, simplemente usando google dorks podemos encontrar varios sitios donde los administradores dejan por defecto la configuración de PhpMyadmin sin configurarlo con un nombre de usuario y password para el acceso al “phpmyadmin”
Primeramente colocamos cualquiera de los siguientes google dorks en el buscador:

inurl:”xampp” intitle:”XAMPP”
inurl:”/xampp/lang.php”


Nos saldrá varias sitios que no estan protegidos, bueno lo que hacemos es elegir uno y en mi caso yo ya tengo uno, y les mostrará una pantalla similar a la siguiente imagen:

(http://informaticalive.com.ar/wp-content/uploads/2012/10/imagen1.png)

En caso de que el “phpmyadmin” no este con password les mostrar una imagen como la anterior, ya que el administrador una vez que instaló el servidor Web, dejó toda la configuración por defecto.

Viendo datos del administrador:

(http://informaticalive.com.ar/wp-content/uploads/2012/10/imagen21.png)

Viendo datos de los usuarios:

(http://informaticalive.com.ar/wp-content/uploads/2012/10/imagen31.png)

Bueno eso fue todo, espero que les haya agradado esta entrada y sean eticos al momento de encontrar este tipo de sitios, recuerden que solamente los lammers harian daño
salu2
by k43l