Google Dork para encontrar Juniper SSL VPNs vulnerables a #HeartBleed
El corazón de Internet sigue sangrando... muestra de ello es un texto en pastebin de Surivaton en el que se muestra un Google Dork para buscar VPNs SSL de Juniper y luego comprobar si son vulnerables a Heartbleed.
Descubrirás que hasta grandes compañías siguen siendo vulnerables pero ten cuidado y no te pongas a volcar usuarios y contraseñas como un loco, no te vaya a pasar lo mismo que a cierto adolescente canadiense que fue arrestado por explotar Heartbleed.
Uso:
Descubrirás que hasta grandes compañías siguen siendo vulnerables pero ten cuidado y no te pongas a volcar usuarios y contraseñas como un loco, no te vaya a pasar lo mismo que a cierto adolescente canadiense que fue arrestado por explotar Heartbleed.
Uso:
- Buscar en Google "inurl:"/dana-na/auth/"
- Chequear cada sitio listado con un el exploit de HeartBleet
Dump the vulnerable sites for a few hours.Search through the files for USER and PASS.The username and password should be stored in plain text.Go to there login page: site.com/dana-na/auth/Login with details- Contactar con el administrador responsable del sitio y avisarle del bug
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!