bilindiği üzre google bootları siteleri gezerek bir hafızada tutar arattığımız zaman çıkartır ve öneümüze serer bizde bu zaafiyeti kullanarak yazacağımız dork ile logları tutulan passlara erişeceğiz
Dork: filetype:log inurl:*password.log"
Dorkumuzu googlede tarattığımız zaman çıkan sonuçlara tıklıyacağız ve logları tutulmuş passlara ulaşım siteyi hackliyeceğiz
basit bir örnek olarak göstereyim
sitemiz bu bu içlerinden sadece bir tanesi
http://www.oocities.org/tansaauckland/password.log
11 Mayıs 2015 Pazartesi
Yorum 0
Password loglarına Ulaşma
08:38
DORK, Sql Açıkları, Web Server Güvenliği
Kaydol:
Kayıt Yorumları (Atom)
0 yorum:
Yorum Gönder