Google Dorks: apropiación indebida de CMS
Hacía ya tiempo que no dedicaba un post al asunto de los Google Dorks. Los post anteriores sobre la búsqueda de identidades y la búsqueda de backups tuvieron bastante éxito. Esta vez el post nos enseñará a “apropiarnos” de sistemas de terceros.
La entrega de hoy la vamos a enfocar a conseguir ficheros de configuración de algunos CMS (Joomla y WordPress), así como acceso libre a paneles de control de phpMyAdmin, sin necesidad de disponer de la contraseña.
Los CMS (Content Management System) disponen de ficheros de configuración donde además de los parámetros y configuración de la aplicación, la conexión con el servidor, nombre del sitio… podemos encontrar la contraseña de la base de datos y usuario. Teniendo vía libre a su contenido.
Mucha de la información que se puede encontrar, son ficheros antiguos o copias de la configuración realizadas hace tiempo. En otros casos, los ficheros de configuración, son los vigentes.
Contenido completo en fuente original Omar Benbouazza
La entrega de hoy la vamos a enfocar a conseguir ficheros de configuración de algunos CMS (Joomla y WordPress), así como acceso libre a paneles de control de phpMyAdmin, sin necesidad de disponer de la contraseña.
Los CMS (Content Management System) disponen de ficheros de configuración donde además de los parámetros y configuración de la aplicación, la conexión con el servidor, nombre del sitio… podemos encontrar la contraseña de la base de datos y usuario. Teniendo vía libre a su contenido.
Mucha de la información que se puede encontrar, son ficheros antiguos o copias de la configuración realizadas hace tiempo. En otros casos, los ficheros de configuración, son los vigentes.
WordPress:
inurl:wp-config filetype:txt password
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!