2 may. 2014

Google Dork para encontrar Juniper SSL VPNs vulnerables a #HeartBleed

El corazón de Internet sigue sangrando... muestra de ello es un texto en pastebin de Surivaton en el que se muestra un Google Dork para buscar VPNs SSL de Juniper y luego comprobar si son vulnerables a Heartbleed.

Descubrirás que hasta grandes compañías siguen siendo vulnerables pero ten cuidado y no te pongas a volcar usuarios y contraseñas como un loco, no te vaya a pasar lo mismo que a cierto adolescente canadiense que fue arrestado por explotar Heartbleed.

Uso:
  • Buscar en Google "inurl:"/dana-na/auth/"
  • Chequear cada sitio listado con un el exploit de HeartBleet
  • Dump the vulnerable sites for a few hours.
  • Search through the files for USER and PASS.
  • The username and password should be stored in plain text.
  • Go to there login page: site.com/dana-na/auth/
  • Login with details
  • Contactar con el administrador responsable del sitio y avisarle del bug
Fuente: HackPlayers

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!