Hola Gente, acabo de encontrar data leaks en miles de servers que implementan cakephp con debug kit activado xD.
(https://jeffersonarcos.files.wordpress.com/2014/04/cakephp.png)
Pero que es Cakephp:
"CakePHP es un marco web de código abierto. Sigue el enfoque de modelo-vista-controlador (MVC) y está escrito en PHP, modelado según los conceptos de Ruby on Rails, y distribuido bajo la licencia MIT.
CakePHP utiliza conceptos de ingeniería de software bien conocidos y patrones de diseño de software, tales como convención sobre configuración, modelo-vista-controlador, registro activo, asociación de datos de asociación y controlador frontal."
Como se explota y donde se lo encuentra:
Buscando en censys.io:
("CakePhp" "Debugkit") AND protocols.raw: "80/http"
Como se explota: Es muy simple xD pero se requiere anteojos jeje.
En miles de estos paneles hay en la parte superior o inferior el icono de una torta o cake haces click y encontraran miles de variables para planear un ataque al server }:)
Saludos Rootkit.