2 nov. 2015

Google Dorks: apropiación indebida de CMS

Hacía ya tiempo que no dedicaba un post al asunto de los Google Dorks. Los post anteriores sobre la búsqueda de identidades y la búsqueda de backups tuvieron bastante éxito. Esta vez el post nos enseñará a “apropiarnos” de sistemas de terceros.

La entrega de hoy la vamos a enfocar a conseguir ficheros de configuración de algunos CMS (Joomla y WordPress), así como acceso libre a paneles de control de phpMyAdmin, sin necesidad de disponer de la contraseña.

Los CMS (Content Management System) disponen de ficheros de configuración donde además de los parámetros y configuración de la aplicación, la conexión con el servidor, nombre del sitio… podemos encontrar la contraseña de la base de datos y usuario. Teniendo vía libre a su contenido.

Mucha de la información que se puede encontrar, son ficheros antiguos o copias de la configuración realizadas hace tiempo. En otros casos, los ficheros de configuración, son los vigentes.

WordPress:

inurl:wp-config filetype:txt password
Contenido completo en fuente original Omar Benbouazza


0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!