Hacking "Password Self Manager"

Hola gente. Como estan?. Les comentare en este Post como recabar info de cientos de webs con "Password Self Manager que tienen el modo de configuracion activado xD"



La cuestion como encontrar servers vulnerables...
Muy simple se pueden encontrar en google con dorks como:

"inurl:pwm "PWM is in open configuration mode."

Pero los mejores resultados y mas aparecen con No tienes permitido ver los links. Registrarse o Entrar a mi cuenta con busquedas como:

pwm/config/ConfigManager

Como se explota bien, una vez que encontramos un server vulnerable. Nos fijamos en la parte superior de la pagina, como la portada este Post que en este caso esta en rosado!

"PWM is in open configuration mode. Use the ConfigManager to modify or close the configuration"

Accedemos al hipervinculo de donde dice: "ConfigManager" o "ConfigurationManager" y accederemos a un portal oculto como la pelicula "La Red" 

Asi se veria:



Como veran tienen un monton de opciones interesantes }:)

Espero que les haya gustado y exploren ustedes y me mandan sus comentarios

Saludos Rootkit.