No encontré mejor título que este para describir el siguiente acontecimiento, pues es sentarme en la silla tirar el anzuelo y esperar hasta que pezco algo interesante. Mientras buscaba cursos Online para comparar las iniciativas y cosas chulas que se montan en otros centros, llegué hasta la web de un colegio con algún que otro cursillo de informática.
Lástima que solo te dejan acceder hasta donde vemos con la cuenta de invitado, ya que las llaves que aparecen a la derecha de la anterior imagen, indican que no son públicos.
Si pinchamos en uno de estos enlaces nos llevará al panel de acceso.
Ya que no tengo el usuario y contraseña puedo optar a irme o a curiosear, creo que todo el mundo sabe que es lo que haré.
¡Pues sí! ¡Voy a echarle un ojo a los directorios! Para ello copiaré la ruta de cualquier imagen, en mi caso la interrogación a ver si me soluciona mi problema.
Lo pegaré en la url del navegador borrando el nombre para ver si no está prohibido el listado de archivos en el servidor.
¡Bah! ¡Me aburro! Me iré a otra web a perder el tiempo... ¿Adivinan cual es mi web preferida?
Como comenté anteriormente, los cursos montados en Moodle suelen tener el archivo de Cron.php bastante desprotegido, y ya que soy un curiosillo, se me ocurrió mirar tirando un poco de Google Hacking.
Me llamó la atención que fuera otro subdominio diferente al de cursos el que encontraron las arañas de Google. Ya que estamos, vamos a apretar el botón del ratón y meternos en su Cron ¿no?
Casi asusta ver un servidor intentando enviar un mail por SMTP a los usuarios de toda su base de datos sin tenerlo configurado, obviamente Cron que es muy amable con el administrador y CIA, nos mostrará el número de usuario de la base de datos junto con su email dentro del listado de errores.
Pensemos... Quiero entrar al curso, tengo todas las direcciones de correo de la base de datos ¿Les envío un troyano a todos? ¡Alguno caerá!
En el fondo soy bueno y sabemos que eso ya es pasarse de la raya, así que intentemos tener los contenidos con otros métodos más suaves.
Me llamó la atención que un script que puede ejecutar cualquiera, pueda eliminar backups a la ligera, pero bueno ese es otro tema.
Sin duda es el Cron que más tiempo duró ejecutándose hasta finalizar que vi en mi vida, si se llega a pasar el terremoto Anonymous con sus Ddos, la Ram del servidor termina fundiendose.
Puesto a seguir investigando, me dio por ver si Apache tenía oculto el listado de directorios o con prohibición como en el anterior subdominio y esta fue mi sorpresa.
¿Ahora sí puedo verlos? Wtf!
Mientras paseaba por la raíz del curso me encontré con la sorpresa de una carpeta, Backups sin ni tan siquiera un .htpasswd que me impida entrar. Sería irresistible encontrarse alguna copia de seguridad llena de material didáctico... mmmmmm ¡No me miren así! ¡Hay que disfrutar de los placeres de la lectura también!
Dejando a un lado la cuenta pirata de Megaporn, me da que voy a bajarme los temarios.
A ver si con suerte en las fotos de los perfiles, me encuentro alguna chica guapa sin la necesidad de pedirle el msn... ¡porque creo que ya lo tengo! ;)
Saludos 4n4les!
Por la cara!.. algunas personas no saben lo que es Options -Indexes...>.<
ResponderEliminarSaludos hermano!... ;)