Hola Comunidad Under. Ya se que el titulo de por si es raro, pero ya lo explicare xD.
Lo que les voy a hablar se trata de un hacking con buscadores de servers que instalen un software llamado SiteBar.
(http://www.tuqix.org/wordpress/wp-content/uploads/2009/03/screenshot_011.png)
¿Qué es SiteBar?
SiteBar es una solución para las personas que usan múltiples navegadores o computadoras y desean tener sus marcadores disponibles desde cualquier lugar sin necesidad de sincronizarlos o llevarlos consigo. Los marcadores se almacenan en un servidor, esto podría ser:
un servidor de SiteBar ejecutado por sus autores (no es necesario que instale el software de SiteBar, simplemente regístrese en nuestro servicio);
otro servidor público que ejecuta nuestro software SiteBar;
su propio servidor ejecutando nuestro software gratuito SiteBar.
Y aqui viene lo bueno }:)
Gracias al hacking de buscadores, estos paneles no requieren autenticación xD.
Con una busqueda con censys.io:
80.http.get.title:" :: SiteBar ::"
Con un dork en google mola mas!!!.
"SiteBar Bookmark Manager" inurl:index.php?w=
Con Shodan.io:
title:"SiteBar"
Espero que se diviertan sanamente jeje.
Aqui les dejo un link de uno de estos paneles expuestos.
Link: http://195.178.176.163
Link del sitio de software, lamentablemente en ingles:
Link proyecto: http://sitebar.org
Espero comentarios ;D.
Saludos Rootkit_Pentester
"Dame un buscador y movere el mundo"
Muy interesante ya probado se puede encontrar algunas cosas interesantes navegando con los dorks.
Saludos compañero gracias por el aporte.
De nada @ronluas (https://underc0de.org/foro/index.php?action=profile;u=64797). Me alegro que te haya servido. Saludos.
¡Muy bueno! Investigué un poco más y no solo estos paneles están al descubierto. También tienen muchos agujeros de seguridad (por ejemplo xss)
(https://i.imgur.com/UWWJU8B.png)
http://195.178.176.163/command.php?command=Help&target=%22%3E%3Cscript%3Ealert(%27xss%27)%3C/script%3E (http://195.178.176.163/command.php?command=Help&target=%22%3E%3Cscript%3Ealert(%27xss%27)%3C/script%3E)
y también otras brechas interesantes que encontré en exploitdb (https://www.exploit-db.com) ::)
¡Saludos!
No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
¡Muy bueno! Investigué un poco más y no solo estos paneles están al descubierto. También tienen muchos agujeros de seguridad (por ejemplo xss)
(https://i.imgur.com/UWWJU8B.png)
http://195.178.176.163/command.php?command=Help&target=%22%3E%3Cscript%3Ealert(%27xss%27)%3C/script%3E (http://195.178.176.163/command.php?command=Help&target=%22%3E%3Cscript%3Ealert(%27xss%27)%3C/script%3E)
y también otras brechas interesantes que encontré en exploitdb (https://www.exploit-db.com) ::)
¡Saludos!
Muy bueno
@andergedon (https://underc0de.org/foro/index.php?action=profile;u=62922).
Gracias por el aporte!!!.