Hacking que te permite ver las webs de otros servers visitadas ajenas!!!

  • 4 Respuestas
  • 3264 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
Hola Comunidad Under. Ya se que el titulo de por si es raro, pero ya lo explicare xD.
Lo que les voy a hablar se trata de un hacking con buscadores de servers que instalen un software llamado SiteBar.




¿Qué es SiteBar?
SiteBar es una solución para las personas que usan múltiples navegadores o computadoras y desean tener sus marcadores disponibles desde cualquier lugar sin necesidad de sincronizarlos o llevarlos consigo. Los marcadores se almacenan en un servidor, esto podría ser:

un servidor de SiteBar ejecutado por sus autores (no es necesario que instale el software de SiteBar, simplemente regístrese en nuestro servicio);
otro servidor público que ejecuta nuestro software SiteBar;
su propio servidor ejecutando nuestro software gratuito SiteBar.

Y aqui viene lo bueno }:)

Gracias al hacking de buscadores, estos paneles no requieren autenticación xD.

Con una busqueda con censys.io:

80.http.get.title:" :: SiteBar ::"

Con un dork en google mola mas!!!.

"SiteBar Bookmark Manager" inurl:index.php?w=

Con Shodan.io:

title:"SiteBar"

Espero que se diviertan sanamente jeje.

Aqui les dejo un link de uno de estos paneles expuestos.

Link: You are not allowed to view links. Register or Login

Link del sitio de software, lamentablemente en ingles:
Link proyecto: You are not allowed to view links. Register or Login

Espero comentarios  ;D.
Saludos Rootkit_Pentester
"Dame un buscador y movere el mundo"

Desconectado ronluas

  • *
  • Underc0der
  • Mensajes: 142
  • Actividad:
    0%
  • Reputación 2
    • Ver Perfil
Muy interesante ya probado se puede encontrar algunas cosas interesantes navegando con los dorks.
Saludos compañero gracias por el aporte.
Youtube: You are not allowed to view links. Register or Login - Twitter: You are not allowed to view links. Register or Login

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
De nada @You are not allowed to view links. Register or Login. Me alegro que te haya servido. Saludos.

Desconectado andergedon

  • *
  • Underc0der
  • Mensajes: 60
  • Actividad:
    0%
  • Reputación 6
  • High tech, low life
    • Ver Perfil
    • GitHub
¡Muy bueno! Investigué un poco más y no solo estos paneles están al descubierto. También tienen muchos agujeros de seguridad (por ejemplo xss)


You are not allowed to view links. Register or Login

y también otras brechas interesantes que encontré en You are not allowed to view links. Register or Login  ::)

¡Saludos!
\x11\x12\x13

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 214
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
You are not allowed to view links. Register or Login
¡Muy bueno! Investigué un poco más y no solo estos paneles están al descubierto. También tienen muchos agujeros de seguridad (por ejemplo xss)


You are not allowed to view links. Register or Login

y también otras brechas interesantes que encontré en You are not allowed to view links. Register or Login  ::)

¡Saludos!

Muy bueno @You are not allowed to view links. Register or Login.
Gracias por el aporte!!!.