Sólo texto | Texto con Imágenes

Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: Rootkit_Pentester en Junio 04, 2017, 08:13:04 PM

Título: Google Hacking database de red de citas
Publicado por: Rootkit_Pentester en Junio 04, 2017, 08:13:04 PM
Hola Gente, como estan?. Les paso un leak que encontre haciendo dorking con google.

(http://sexyaventura.com/movil/logo_sexy.jpg)

La web que audite con google es: http://sexyaventura.com/movil/index_movil.html
Al ver el portal no parece ocultar nada, pero se me ocurrio hacer un:

Dork: site:sexyaventura.com intitle:index.of

Entre al db http://sexyaventura.com/db/quechicas/

Me encontre con ficheros como este: http://sexyaventura.com/db/quechicas/citas.dat

Saquen sus conclusiones }:)
Saludos Rootkit.
Título: Re:Google Hacking database de red de citas
Publicado por: RuidosoBSD en Junio 05, 2017, 07:47:59 AM
Que hay que ser idiota para dejar sin permisos un archivo de texto plano y sin cifrar  ;D ;D ;D
Los directorios sin proteger, pasa las variables usando get, por lo cual podrías hacerle desde un deface hasta robarle todo:
Código [Seleccionar]
http://sexyaventura.com/cgi-bin/correoC.pl?descrip=Indira&grupo=Valencia&subgrupo=&seccion=&[email protected]&colortexto=black&colorbanda=black
Vaya vergüenza......
Sólo texto | Texto con Imágenes