|
Título: Vulnerabilidad, admin panel Bootstrap Publicado por: Kelys en 13 Junio 2014, 05:20 am Hola. Les comento que estaba intentando meterme a un sitio para "mirar" algunas cosas, y me topé con que esta web está un poco mal organizada, encontré muchos archivos sueltos. Me gustaría aclarar que soy novato todavía.
http://www.reunelobueno.com.ar/cbse/tabs/adminer.php Pero lo que más me interesa, es este PANEL. http://www.reunelobueno.com.ar/admin/index.php?r=user/login Intenté con el usuario admin y si lo toma, pero no sabría como sacar la contraseña, ya intenté 1234, user, admin, un montón de típicas password's por defecto de CMS. Juro que leí muchas cosas antes de postear esto. No conozco al webmaster y supongo que no sería tan fácil inyectar algún xploit o scam siendo desarrollador. Me gustaría saber que podrían recomendarme hacer. Muchas gracias. PD: Al parecer, la web usa Bootstrap. PD2: Si de algo les sirve, también encontré esto. http://www.reunelobueno.com.ar/inc/ http://www.reunelobueno.com.ar/js/ http://www.reunelobueno.com.ar/admin/uploads/ http://www.reunelobueno.com.ar/admin/themes/ http://www.reunelobueno.com.ar/cbse/ Título: Re: Vulnerabilidad, admin panel Bootstrap Publicado por: MCKSys Argentina en 13 Junio 2014, 06:35 am Juro que leí muchas cosas antes de postear esto. Y las reglas (http://foro.elhacker.net/bugs_y_exploits/reglas_subforo_de_heuristica_y_explotacion_de_vulnerabilidades-t246900.0.html) del foro? Las has leído? Creo que deberías revisarlas... Saludos! |