Urchin MySql Handshake Full Disclosure

1. | __ \ / ____| (_) |
2. | |__) | (___ ___ ___ _ _ _ __ _| |_ _ _
3. | ___/ \___ \ / _ \/ __| | | | '__| | __| | | |
4. | | ____) | __/ (__| |_| | | | | |_| |_| |
5. |_| |_____/ \___|\___|\__,_|_| |_|\__|\__, |
6. __/ |
7. |___/
8.  
9.  
10.  
11.  
12. al acceder al puerto 3306 de mysql via browser
13. se descarga un archivo lo cual lo podemos abrir
14. con el notepad o con cualquier editor de texto y asi poder
15. ver la version de mysql de esa web tambien lo podemos visualizar
16. con el navegador mozilla firefox.
17. esto nos sirve para sacar obtener datos para iniciar un atake a la web o al servidor.
18.  
19.  
20.  
21. Greezt: @AnonLady507 @AnonOpsPanama @warrior_Data @AnonymousOpsPTY @OpPanama @HackersPanama @Metzyz @Hanewbick
22.  
23.  
24.  
25. Dork: allinurl: :9999/session.cgi
26.  
27.  
28.  
29. Exploit:http://www.jederlibros.com:3306/
30.  
31.  
32. aca les adjunto algunas imagenes
33.  
34. http://imageshack.us/f/692/urchin.JPG/
35. http://imageshack.us/f/706/urchin9999.jpg/