Hola Gente, como estan?. En este post les mostrare como las paginas que tiran error puede darte miles de datos para un Pentesting }:)
(https://i.pinimg.com/originals/7a/77/af/7a77affa67b6c9a4a61e972607bf48ad.png)
En este caso es un bug que por lo que investigue es un software "Larabel".
Laravel es un framework web gratuito de código abierto PHP, creado por Taylor Otwell y destinado al desarrollo de aplicaciones web siguiendo el patrón arquitectónico model-view-controller (MVC) y basado en Symfony. Algunas de las características de Laravel son un sistema de empaquetamiento modular con un administrador de dependencias dedicado, diferentes formas de acceder a las bases de datos relacionales, utilidades que ayudan en el despliegue y mantenimiento de las aplicaciones.
Ahora veremos como explotar esos servers con buscadores con una busqueda muy graciosa ;D
"whoops! there was an error." "db_password"
Esa busqueda en google mola mas de 200 servers y expone datos no solo de las passwords, sino de multiples variantes para un pentesting...
Aqui les hago un screenshot del error:
(https://styde.net/wp-content/uploads/2016/02/Whoops-There-was-an-error-.jpg)
Espero sus comentarios, como siempre!.
Saludos Rootkit.
"Dame un buscador y movere el mundo".