ISPConfig es un software de gestión y administración de Hosting para los sistemas GNU/Linux, que permite administrar múltiples servidores desde un panel central, y que se encuentra bajo la licencia BSD.
Desde ISPConfig podemos administrar diferentes tipos de perfiles de usuarios, los servicios que se ejecutan en el servidor, Firewall, Quotas de disco, email, DNS, etc.
Sería como administrar un servidor Linux completo pero desde un navegador web en vez de hacerlo por una consola de comandos. Ahora nos imaginemos por un seguro que podría hacer un posible atacante que tenga acceso a las credenciales del administrador.
Para comenzar a buscar algunos paneles de autenticación de ISPConfig podemos combinar las siguientes cadenas en Google.
intitle:"ISPConfig" inurl:"login.php"
intitle:"ISPConfig" inurl:"web/login.php"
Muchos se encuentran en el puerto 81
intitle:"ISPConfig" inurl:":81/login.php"
Y otros tanto en el 8080
intitle:"ISPConfig" inurl:":8080"
No estaría nada bueno encontrar usuarios con la cuenta admin y una clave similar de las que aparecen en los cientos de tutoriales en la web
Saludos!
No hay comentarios.:
Publicar un comentario