Saludos, posteo y me voy a buscar vulns en SMF, ya que casi no hay y me gustaría encontrar un 0day, en fin...
Sabemos todo mundo que aveces los administradores ponen su admin panel, para controlar todo lo que hay en la web, bien, pero estos algunas veces son tan ineptos cómo para hacer su login en flash y sin conexión a un archivo externo (PHP), ó al menos nunca conectan a una base de datos..
¡QUÉ mysql_connect NI QUE LA FREGADA!
Bueno buscamos una pequeñisima dork: inurl:"admin.swf", cómo lo muestro en la imagen:
Sencillo, bien, buscaremos una web (Yo no lo he hecho porque no es necesario dejar en evidencia para que un lammer se apodere de ella haciéndolo paso por paso, alimentaria demasiado el ego, y después, quien los pare)..
Ya que tenemos la web: (url)/admin.swf, proseguimos a obtener el archivo..
Nos bajamos el flasm..
Ó para Fedora:
Y luego nos dirigimos al directorio del archivo:
Nos arrojará el debugg, entonces vamos a buscar linea por linea algún: "put" o "push" y que tenga un string que parezca a un usuario y un password..
Eso es todo, nadamás, para Linux así es, también hay una herramienta para Windows, pero pues.. QUIEN SABE..
PD: La técnica la aprendí de un lugar, no hay necesidad de poner dónde lo aprendí, ya que yo hice el tutorial.
Sabemos todo mundo que aveces los administradores ponen su admin panel, para controlar todo lo que hay en la web, bien, pero estos algunas veces son tan ineptos cómo para hacer su login en flash y sin conexión a un archivo externo (PHP), ó al menos nunca conectan a una base de datos..
¡QUÉ mysql_connect NI QUE LA FREGADA!
Bueno buscamos una pequeñisima dork: inurl:"admin.swf", cómo lo muestro en la imagen:
Sencillo, bien, buscaremos una web (Yo no lo he hecho porque no es necesario dejar en evidencia para que un lammer se apodere de ella haciéndolo paso por paso, alimentaria demasiado el ego, y después, quien los pare)..
Ya que tenemos la web: (url)/admin.swf, proseguimos a obtener el archivo..
Código [Seleccionar]
wget (url)/admin.swf
Nos bajamos el flasm..
Código [Seleccionar]
sudo apt-get install flasm
Ó para Fedora:
Código [Seleccionar]
yum install flasm
Y luego nos dirigimos al directorio del archivo:
Código [Seleccionar]
cd (directorio)
ls -l
flasm -d admin.swf
Nos arrojará el debugg, entonces vamos a buscar linea por linea algún: "put" o "push" y que tenga un string que parezca a un usuario y un password..
Eso es todo, nadamás, para Linux así es, también hay una herramienta para Windows, pero pues.. QUIEN SABE..
PD: La técnica la aprendí de un lugar, no hay necesidad de poner dónde lo aprendí, ya que yo hice el tutorial.