11:48
Anónimo
Bueno todo comenzó porque estaba leyendo algo sobre webservice con SYBASE y dije bueno que tal si me armo un dork sencillo?, sera que nos muestra algo nuestro amo y señor Google? entonces fue que arme el siguiente Dork:
intext:EAServer 5.5 site:*.gob.*
Obteniendo como resultado lo siguiente:
http://sistemas2.minjus.gob.pe/
Intrigante no?, bueno por lo general este tipo de servidores tienen una interfaz web de administración, en este caso tenemos varias opciones, yo probe buscar la webconsole con google y no obtuve resultados positivos, intente con Dirbuster y que creen? taraaan:
Aquí es donde digo hubiera probado poner eso en la url antes! jejeje.
Pero entramos y nos aparece el login donde nos pide que pongamos el usuario y el password.
En resumidas cuentas logre loguearme :
Adivinen como? si asi... con los datos de acceso del usuario por default que trae este sistema.
Sybase EAServer Default Account 'jagadmin'
Hasta la PROXYma.
Posted in:
hacks
0 comentarios :
Publicar un comentario