Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Data Leaks en miles de server php con debug

  • 0 Respuestas
  • 1371 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 220
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email
« en: Julio 16, 2018, 08:42:13 pm »
Hola Gente, acabo de encontrar data leaks en miles de servers que implementan cakephp con debug kit activado xD.



Pero que es Cakephp:

"CakePHP es un marco web de código abierto. Sigue el enfoque de modelo-vista-controlador (MVC) y está escrito en PHP, modelado según los conceptos de Ruby on Rails, y distribuido bajo la licencia MIT.

CakePHP utiliza conceptos de ingeniería de software bien conocidos y patrones de diseño de software, tales como convención sobre configuración, modelo-vista-controlador, registro activo, asociación de datos de asociación y controlador frontal."

Como se explota y donde se lo encuentra:

Buscando en censys.io:

("CakePhp" "Debugkit") AND protocols.raw: "80/http"

Como se explota: Es muy simple xD pero se requiere anteojos jeje.
En miles de estos paneles hay en la parte superior o inferior el icono de una torta o cake haces click y encontraran miles de variables para planear un ataque al server }:)
Saludos Rootkit.

 

¿Te gustó el post? COMPARTILO!



"Whoops! hay un error, me cargue las credenciales de tu server!!!

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 1839
Último mensaje Agosto 13, 2018, 11:03:08 pm
por Rootkit_Pentester
Google hacking Data Base (GHDB)

Iniciado por arm972

Respuestas: 1
Vistas: 3074
Último mensaje Mayo 01, 2014, 08:13:35 pm
por GreyCod3
Alternate Data Stream [ADS] en Windows

Iniciado por zoro248

Respuestas: 2
Vistas: 2643
Último mensaje Noviembre 25, 2016, 09:00:46 pm
por zoro248
NTFS Data Stream

Iniciado por MagoAstral

Respuestas: 0
Vistas: 2098
Último mensaje Agosto 24, 2015, 11:00:44 am
por MagoAstral
Bing hacking: Acceder a miles de carpetas privadas de Dropbox

Iniciado por Rootkit_Pentester

Respuestas: 3
Vistas: 4242
Último mensaje Mayo 15, 2017, 07:15:36 am
por Rootkit_Pentester