Les dejo estos 2 strings para que se diviertan e investiguen (y se caguen de la risa de la estupidez de ciertos admins)

1: http://www.google.com/search?q=%22+Index+of+%2Fwwwboard+%22+%2B+passwd.t xt&ie=UTF-8&oe=UTF-8&hl=es&lr=

2: http://www.google.com/search?hl=es&ie=UTF-8&oe=UTF-8&q=%22+Index+of+%2F+%22+%2B+xls+%2B+bank&lr=

saludetes

pero eso q has posteao!!! q coño es ???
saludos

NO me lo puedo creer, la ineptitud alcanza grados realmente alarmantes, habrá ke decirles algo :0=

Oye, he estado echandole un vistazo y me he encontrado esto: WWWBoard may be used and modified free of charge by anyone
mi inglés no es muy bueno pero me da a entender que quizás la contraseña este al alcance de todos de tal manera que lo puedan modificar a su gusto,no?

es IMPRESIONANTE...

No, paranoik, eso sifnifica q cualqueira puede modificar el codigo fuente de el wwwboard, una onda open source, pero no el q tengan isntalado otros. Fijense eso q les tire de google, es cosa de empezar a jugar con variante sy se pueden divertir mucho

Es cierto kerozene pero no partia con esas malas intenciones xD weno pero tienes razon, mirare en el buscador y cambiare cosillas a ver si encuentro algo mas divertido y lo pego aki.

http://www.google.com/search?hl=es&ie=ISO-8859-1&q=%22+Index+of+%2F+%22+%2B+doc+%2B+bank&btnG=B%FAsqueda+en+Google&lr=

y encontre:

http://search.cpan.org/src/KOZO/Finance-Bank-TB-0.24/doc/

webbanking src ? ;)

Se esta poniendo interesante xDDD pero ufff en ese idioma me esta costando sacar algo en claro

Si señor xDDDDDDDDD

Si , la verdad es q es bastante grave ... y curioso... y divertido :):0=

simplemente esto --> que estùpidos!
xDD

y hasta ahora esos no hacen nada,... creo que està inactivo <=/

pues yo e crackeado algunas pass pero ya no van.
bueno uno nunca sabe con lo q se puede encontrar jejej xDDDd salu2s:0= :D

http://www.usgeosupply.com/stats/log.keys.html

jeje,ese es bueno. Mirar cuantos order.log......gamberreteeeees xD

Que poca imaginacion tienen algunos xDDD

uo! ya no se k nos keda por ver...:0=

Que me dicen de este www.swceweb.com/Web_store/Admin_files/:0=

A ver, una pregunta para los que tengan mas idea... es posible que algunos de los pass que salen sean pass por defecto? me refiero al siguiente:

WebAdmin:aepTOqxOi4i8U

o lo que es lo mismo

WebAdmin:WebBoard

es eso posible?

Queria preguntaros un par de cosillas sobre este tema, se que llego tarde pero weno xD.
-¿a que es debido este bug? si se le puede llamar bug.
-¿se supone que los pass estan encriptados no, usais alguna herramienta para desencriptarlas?
-¿el pass desencriptado te da acceso a la makina?
Weno mas o menos es esto, si se me ocurriese alguna otra duda ya os la comentaria :D

Asias y Saludos

Por lo general:
1) Supongo que mas de bug, es un "descuido" por parte del administrador, el dar permiso de lectura a los visitantes anonimos que. Ya sea por los permisos de archivo o por no poner un .htacces: deny from all
en la carpeta por ejemplo.
2) Lo de las herramientas ahora no se me ocurre nada, ya que es algo que no he probado nunca, pero en un principio sacarias el algoritmo de encriptacion, y con un crackeador...
3) Realmente, este caso en un principio, como bien dice el user "WebAdmin" te daria el poder de administracion DE LA PAGINA, no de la maquina en si.
Espero haber aclarado alguna duda ;P
Salu2

Te da poder de administracion de la pagina? o del foro? yo creo que lo que te da poder es para borrar y editar los mensajes de ese foro, no?

Es como si consigues el password de administrador del vBulletin (sistema de foros) sólo podrás tocar el foro pero no el server.

TseTse

Ya puestos a mirar y a jugar xDD

http://www.google.com/search?hl=es&ie=UTF-8&oe=UT.... (http://www.google.com/search?hl=es&ie=UTF-8&oe=UTF-8&q=%22+Index+of+%2Fetc+%22+%2B+passwd+%2B+shadow&lr=)

Directorio /etc al descubierto!! xDDD

Y lo mejor que algunos passwd/shadow se pueden leer sin derechos de admin ni na xDD

Hay que estar colgao...

que fuerte... y luego la peña se queja de ataques

-saludos-

Este google...
A la busqueda de root quitadle la palabra shadow... y os vais a llevar aun mas sorpresas si cabe (no he mirado mucho... la primera entrada ha sido suficiente...)pero un archivo llamado pwd.bd tiene una pinta de morirse de la risa...
A ver, una pregunta respecto al archivo pawd.db se supone que ese archivo ya no contiene los passwords de un sistema, no?
entonces... que tipo de datos contiene? y porque esta encriptado? bueno y volviendo con esta pregunta... que tipo de que manera esta encriptado, pq no parece ser un archivo db convencional...no? al menos no lo reconocen los programas para sacar los pass de los archivos db.

me podrias explicar q tan haciendo buscando esos strings o lo q sea en google?
la verdad no entiendo ni papa muxas gracias por adelanytado

no entiendo nada de lo q hacen aki me lo pueden explicar?
pero digo explicar, no restregarme por la cara q no tengo idea de lo q hablan o q no tengo imagincaion, eso ya lo se ahora kiero saber lo q bno se

lo siento conteste dos veces por un problema con mi navegador los einto

Prueba a eliminar tus posts, en el botón editar.
Por cierto, un post es de las 6:09 y otro de las 6:29, efecto de retardo en el explorador? XD

no lo creo, porque ha pedido disculpas un minuto mas tarde de el error... elvizo...

-salu2-

Esto es algo increible....
hay que ser cafre para dejar eso asi....
admin:

que tipos de algoritismos se estan usando en essas webs ?.
saludos

http://www.google.com/search?hl=es&ie=UTF-8&oe=UTF-8&q=%22+Index+of+/%22+%2Bpasswd.txt+&spell=1

:D ke pasada no???? y si miramos esto en google??? index of /admin
?????? jejeje....http://noemata.net/admin login.txt???
http://www.leermoment.nl/admin a ver kien averigua pa pass de la segunda carpeta xDDDDDD y.....la tercera no esta nada mal.

y esto??? http://www.lehigh.edu/~ineduc/degree_programs/tbte/admin/admin/perms.htm :D
Bueno, marcho ke ando algo cansado...suerte y cuidado.

Saludos:
Primero, por lo que he visto eso no se puede utilizar, aunque tengas el password, tiene los puertos cerrados, por lo que un telnet no sirve, y luego tengo la sensacion de que es coña marinera para haber quien entra en tu pagina buscando Index en google.

alguien me podria explicar esto????http://hpux.students.engr.scu.edu/~xqian/COEN276/BANK/BankLog_SingleAccount.txt :o

Wnas! Se que hace meses que no se pone nada en este post, pero querría preguntar una kosa y así no abro un post nuevo. La primera es: Estube mirando y normalmente en las paginas que en la dirección sale http://loqueasea.com/wwwboard/, sin wwwboard.html tb suele haver un directorio "cgi-bin" que esta con permisos. La cosa es, si esta con permisos no se puede hacer nada ya no? La otra es sobre el archivo ".htacces" o algo así. Que es este archivo? Me acuerdo que una vez intente subir un phpnuke al server de mi arroba.com y no me dejaba subir estos ficheros.

Saludos,
MANTERO.

Este este (http://hackemate.com.ar/ezines/set/set22/0x03.txt) número del e-zine SET te explican todo acerca de esta vulnerabilidad.

Ya lo lei, por eso pregunté ya que no aclara mis preguntas (o eso creo :P).

Saludos,
MANTERO.