Descubrirás que hasta grandes compañías siguen siendo vulnerables pero ten cuidado y no te pongas a volcar usuarios y contraseñas como un loco, no te vaya a pasar lo mismo que a cierto adolescente canadiense que fue arrestado por explotar Heartbleed.
Uso:
- Buscar en Google "inurl:"/dana-na/auth/"
- Chequear cada sitio listado con un el exploit de HeartBleet
Dump the vulnerable sites for a few hours.Search through the files for USER and PASS.The username and password should be stored in plain text.Go to there login page: site.com/dana-na/auth/Login with details- Contactar con el administrador responsable del sitio y avisarle del bug
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!