Hay página web hay de todo y para todo, incluso páginas dedicado especialmente a las porcinas, osea cerdos, bastante curioso, XD. Estoy hablando de una web que encontré vulnerable y que hice pruebitas con él.
Bueno, la web además de estar mal hecha está super abandonado.
-Ejecuta directamente con la cuenta de root, con nombre de las columnas y tablas de DB muy común.
-No digamos que el administrador o la administradora (XD) de esta web no revisa los logs, porque ni si quiera revisa la web en sí.
-Hay bastante usuarios registrado con su nombre y contraeña exactamente igual o de puesto de lo más fácil.
-He conseguido la pass del admin, pero en MD5, no hay ningún cracker online con esta crackeada.
-He conseguido crackear la pass de root [el hash], XD (del DB), pero tiene el puerto de Mysql cerrado... [T_T].
-Hice un escaneo de puerto y... [jeje] el puerto 22, el del SSH, abierto. [o_O], pero no tiene puesta la misma contraseña para MySql ... [·_·]
Y tiene un montón de cosas más en la DB, cosas que no nos interesa...
Antes de que lo hiciera yo, ya hubo algún intruso allí...
De testing |
Hay más de 20000 usuario registrado, pero no sé porqué sólo me aparece unos pocos de ellos (con group_concat), con LIMIT sí,aparece hasta el último, pero hay estar uno por uno.
De testing |
Saludos, Good Luck!
0 comentarios:
Publicar un comentario