Ieri vi ho fatto vedere come bypassare il modulo di accesso amministrativo facendo crashare il modulo di reset con un carattere speciale.Oggi mi sono divertito a vedere anzitutto quanti e quali siti ne soffrono. La lista è ampia passiamo dalle università parlo di quelle in cui ho avuto accesso pieno sono bologna e caltanissetta (medicina e idraulica) mentre la sapienza (sezione radio online) e quella del molise(clicca) risultavano gia hackerate ancora.
Tra le categorie troviamo studi dentistici, forum di ultrà, centri politici ,web designer e altre categorie...
Ho poi affinato la ricerca specializzando le query per ricercare solo i siti di mio gradimento ....
In totale ho avuto accesso a ben 30 siti in un ora di tentativi di cui 8 erano stati hackerati in maniera irrimediabile.Ho notato che i siti fallati hanno un minimo comun denominatore la scritta
"Benvenuto in Joomla!" in alto al Browser .Possiamo sfruttare questa caratteristica e richiamare attraverso google solo queste pagine con la query:
intitle:"Benvenuto in Joomla!"
attenzione alle maiuscole e alle virgolette
Ebbene ci sono ad una prima analisi ben 4700 risultati ma non tutti i siti ritornati sono buggati la granparte stati fixat pochissimi sono di versioni precedenti.
Possiamo ricercare il sito di nostro interesse abbinando in congiunzione con la query sopra con questa: intitle:parola che potrebbe essere contenuta all interno della pagina
per esempio volendo ricercare tutti i siti in Joola che parlano di politica potremmo usare questa query:
intitle:"Benvenuto in Joomla!" and intext:sinistra
Se volete ricercare una pagina in particolare che contiene una parola nella url potrete dare invece
intitle:"Benvenuto in Joomla!" and inurl: parola contenuta nell url
venerdì 29 agosto 2008
Hackeriamo Portali Joomla Parte 2
Per concludere posto degli screen shot dei siti da me testati:
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento