Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

2 nov. 2015

Google Dorks: apropiación indebida de CMS

Hacía ya tiempo que no dedicaba un post al asunto de los Google Dorks. Los post anteriores sobre la búsqueda de identidades y la búsqueda de backups tuvieron bastante éxito. Esta vez el post nos enseñará a “apropiarnos” de sistemas de terceros.

La entrega de hoy la vamos a enfocar a conseguir ficheros de configuración de algunos CMS (Joomla y WordPress), así como acceso libre a paneles de control de phpMyAdmin, sin necesidad de disponer de la contraseña.

Los CMS (Content Management System) disponen de ficheros de configuración donde además de los parámetros y configuración de la aplicación, la conexión con el servidor, nombre del sitio… podemos encontrar la contraseña de la base de datos y usuario. Teniendo vía libre a su contenido.

Mucha de la información que se puede encontrar, son ficheros antiguos o copias de la configuración realizadas hace tiempo. En otros casos, los ficheros de configuración, son los vigentes.

WordPress:

inurl:wp-config filetype:txt password
Contenido completo en fuente original Omar Benbouazza


0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!