Взлом сайта с помощью Google Dorks

Google Dorks иконка

Мы недавно рассказывали, как хакер нашел уязвимости на сайте Nokia с помощью Google Dorks. В этой короткой статье я покажу еще один кейс легкого взлома с помощью Google Dorks, в рамках программы Багбаунти.

Еще по теме: Вот как я взломал сайт Tesla и получил 10.000$

Использование Google Dorks в багхантинге

Как обычно, в конце рабочего дня, решил зайти на Bugcrowd и присмотреть цель для очередного взлома. В соответствии с политикой программы я не могу раскрыть имя целевого домена, поэтому будем его называть «site.com».

При участии в программе Bug Bounty нужно действовать этично и придерживаться установленных правил. Не забывайте, что несанкционированный взлом является незаконным и расценивается, как уголовное преступление. Ни редак­ция spy-soft.net, ни автор не несут ответс­твен­ность за ваши незаконных действия.

С помощью гугл-дорков начал поиск поддоменов.

Получив список субдоменов, я начал искать страницу авторизации site.com:

Использование Google Dorks в багхантинге

Вышеупомянутый дорк нашел страницу входа для одного из поддоменов site.com.

После множества попыток ручных проверок и фильтрации каждого вывода, я наконец нашел поддомен «y.site.com», который указывает на консоль администрирования WHM.

Самое любопытное, то что при нажатии по ссылке, без авторизации, автоматом перебрасывало в панель управления WHM.

Использование Гугл Дорк в багхантинге

Сказать, что я был удивлен — нечего не сказать. Когда я проверил URL-адрес, заметил, что имя пользователя и пароль передавались вместе с URL-адресом, что позволяло автоматически зайти в консоль.

Гугл Дорк багхантинг

После этой интересной находки, я сразу сообщил о неправильной конфигурации через программу вознаграждения Bugcrowd.

Сообщение о найденное уязвимости

Через три дня я получил ответ от Bugcrowd. К сожалению, они пометили найденную уязвимость как дубликат.

Взлом сайт с Google Dorks

Но я все равно рад, что смог найти эту ошибку с помощью Гугл Доркс.

Занимаясь багхантингом, не забывайте про Google Dorks!

РЕКОМЕНДУЕМ:

Взлом правительственного сайта Нидерландов

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий