Para entender esto que vamos a buscar, primero tenemos que saber que cuando utilizamos este framework, que en lo personal recomiendo, viene con un sandbox de ejemplo, un bundle llamado Acme/DemoBundle que es posible intentar rastrear en los buscadores, y básicamente de esto se trata este Google Hack.
Por otro lado sabemos que en el directorio /web/bundles se encuentra un directorio con el nombre demobundles donde contiene generalmente los archivos de imágenes, CSS y JavaScript.
Si buscamos estos archivos en la web, les prometo que nos vamos a sorprender.
inurl:"/web/bundles/acmedemo"
Que es lo que pasa con esta búsqueda, al ingresar esta cadena, no solo encontramos aquellos directorios conocidos creados por Symfony2 y que explicamos anteriormente, sino que además encontramos un pequeño fallo en la configuración de los servidores web, que nos permiten navegar entre sus directorios y la verdad que es un número importante los resultados de esta búsqueda.
Les mando un saludo, espero sepan disculpar los inconvenientes con el dominio .com.ar, y los espero para la proxima!
No hay comentarios.:
Publicar un comentario