Data Leaks en miles de server php con debug

  • 0 Respuestas
  • 1960 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Rootkit_Pentester

  • *
  • Underc0der
  • Mensajes: 218
  • Actividad:
    0%
  • Reputación 8
    • Ver Perfil
    • Email

Data Leaks en miles de server php con debug

  • en: Julio 16, 2018, 08:42:13 pm
Hola Gente, acabo de encontrar data leaks en miles de servers que implementan cakephp con debug kit activado xD.



Pero que es Cakephp:

"CakePHP es un marco web de código abierto. Sigue el enfoque de modelo-vista-controlador (MVC) y está escrito en PHP, modelado según los conceptos de Ruby on Rails, y distribuido bajo la licencia MIT.

CakePHP utiliza conceptos de ingeniería de software bien conocidos y patrones de diseño de software, tales como convención sobre configuración, modelo-vista-controlador, registro activo, asociación de datos de asociación y controlador frontal."

Como se explota y donde se lo encuentra:

Buscando en censys.io:

("CakePhp" "Debugkit") AND protocols.raw: "80/http"

Como se explota: Es muy simple xD pero se requiere anteojos jeje.
En miles de estos paneles hay en la parte superior o inferior el icono de una torta o cake haces click y encontraran miles de variables para planear un ataque al server }:)
Saludos Rootkit.

 

"Whoops! hay un error, me cargue las credenciales de tu server!!!

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 3106
Último mensaje Agosto 13, 2018, 11:03:08 pm
por Rootkit_Pentester
Google hacking Data Base (GHDB)

Iniciado por arm972

Respuestas: 1
Vistas: 3768
Último mensaje Mayo 01, 2014, 08:13:35 pm
por GreyCod3
Alternate Data Stream [ADS] en Windows

Iniciado por zoro248

Respuestas: 2
Vistas: 3364
Último mensaje Noviembre 25, 2016, 09:00:46 pm
por zoro248
NTFS Data Stream

Iniciado por MagoAstral

Respuestas: 0
Vistas: 2639
Último mensaje Agosto 24, 2015, 11:00:44 am
por MagoAstral
Hacking Vulnerabilidades de seguridad de Miles de bases de datos expuestas!!!!

Iniciado por NSA17

Respuestas: 0
Vistas: 3020
Último mensaje Febrero 22, 2019, 02:02:13 pm
por NSA17