"Whoops! hay un error, me cargue las credenciales de tu server!!!

Hola Gente, como estan?. En este post les mostrare como las paginas que tiran error puede darte miles de datos para un Pentesting }:)



En este caso es un bug que por lo que investigue es un software "Larabel".
Laravel es un framework web gratuito de código abierto PHP, creado por Taylor Otwell y destinado al desarrollo de aplicaciones web siguiendo el patrón arquitectónico model-view-controller (MVC) y basado en Symfony. Algunas de las características de Laravel son un sistema de empaquetamiento modular con un administrador de dependencias dedicado, diferentes formas de acceder a las bases de datos relacionales, utilidades que ayudan en el despliegue y mantenimiento de las aplicaciones.

Ahora veremos como explotar esos servers con buscadores con una busqueda muy graciosa 

"whoops! there was an error." "db_password"

Esa busqueda en google mola mas de 200 servers y expone datos no solo de las passwords, sino de multiples variantes para un pentesting...

Aqui les hago un screenshot del error:



Espero sus comentarios, como siempre!.
Saludos Rootkit.
"Dame un buscador y movere el mundo".