Hola Gente, como estan?. Les paso un leak que encontre haciendo dorking con google.
(http://sexyaventura.com/movil/logo_sexy.jpg)
La web que audite con google es: http://sexyaventura.com/movil/index_movil.html
Al ver el portal no parece ocultar nada, pero se me ocurrio hacer un:
Dork: site:sexyaventura.com intitle:index.of
Entre al db http://sexyaventura.com/db/quechicas/
Me encontre con ficheros como este: http://sexyaventura.com/db/quechicas/citas.dat
Saquen sus conclusiones }:)
Saludos Rootkit.
Que hay que ser idiota para dejar sin permisos un archivo de texto plano y sin cifrar ;D ;D ;D
Los directorios sin proteger, pasa las variables usando get, por lo cual podrías hacerle desde un deface hasta robarle todo:
http://sexyaventura.com/cgi-bin/correoC.pl?descrip=Indira&grupo=Valencia&subgrupo=&seccion=&[email protected]&colortexto=black&colorbanda=black
Vaya vergüenza......