Listos para buscar más dorks en Google? la idea de hoy es identificar el panel de autenticación para la administración de servidores que se hace con ISPConfig y que muchos proveedores de hosting lo utilizan.
ISPConfig es un software de gestión y administración de Hosting para los sistemas GNU/Linux, que permite administrar múltiples servidores desde un panel central, y que se encuentra bajo la licencia BSD.
Desde ISPConfig podemos administrar diferentes tipos de perfiles de usuarios, los servicios que se ejecutan en el servidor, Firewall, Quotas de disco, email, DNS, etc.
Sería como administrar un servidor Linux completo pero desde un navegador web en vez de hacerlo por una consola de comandos. Ahora nos imaginemos por un seguro que podría hacer un posible atacante que tenga acceso a las credenciales del administrador.
Para comenzar a buscar algunos paneles de autenticación de ISPConfig podemos combinar las siguientes cadenas en Google.
intitle:"ISPConfig" inurl:"login.php"
intitle:"ISPConfig" inurl:"web/login.php"
Muchos se encuentran en el puerto 81
intitle:"ISPConfig" inurl:":81/login.php"
Y otros tanto en el 8080
intitle:"ISPConfig" inurl:":8080"
No estaría nada bueno encontrar usuarios con la cuenta admin y una clave similar de las que aparecen en los cientos de tutoriales en la web
Saludos!
7 de marzo de 2013
Suscribirse a:
Comentarios de la entrada (Atom)
Entradas populares
-
Lamento que te enteres por este medio pero tu pareja te engaña. Hace tiempo estoy saliendo con alguien y me engaño diciendo que no tenia ...
-
El Análisis Forense de computadores y sistemas es una de la rama fascinantes de la seguridad informática que año tras año va tomando más fu...
-
En algún momento hablamos lo simple y práctico que es contactar con reportes reportes web, completos analizadores de Logs que nos permiten m...
-
La idea de este post es dejarle una lista de gente que realmente se dedica a Seguridad Informática y sus temas relacionados, gente apasio...
-
Hoy les quiero compartir un nuevo Webcast parte de la segunda temporada de ElevenPaths Talks . Para esta sesión nos encontramos con Diego Es...
-
Luego de un par de semanas de programacion y algunos commits en los repositorios de GitHub , les quería anunciar la version 1.0 de WPHarde...
-
Esto es parte de las nuevas tecnologías con la que hoy contamos. Solo basta con leer un par de líneas para saber de que estas ideas son las ...
-
Figura 1: 4 consejos para proteger SSH en RouterOS Hace algunos días publiqué un Dork en Google y en Shodan donde nos permite encontra...
-
Excelente investigación por parte de Sheila Berta ( @UnaPibaGeek ) sobre un mecanismo de vulnerar un Android y que dió nombre a su confere...
-
No quería dejar pasar esta oportunidad para celebrar junto a todos los lectores de este, mi pequeño espacio donde me gusta hablar ( escribir...
No hay comentarios.:
Publicar un comentario