Hace aproximadamente dos días se ponía en exploit-db una vulnerabilidad referente a los servidores que ofrecen la retransmisión de webcams en la red. Es una forma bastante curiosa el hecho de encontrar webcams quizás ocultas en la que se pueden ver distintas cosas.
Algunos de estos servidores no están pensados para ser públicos, pero realmente eso no nos interesa.
Si le pegamos un ojo al exploit nos dice que los servidores son vulnerables a Directory Traversal... ¿os acordais? Pues en este caso es algo parecido... }:p
El exploit en cuestión también nos muestra el "Google dork", o en resumen, lo que tenemos que buscar para acabar encontrándonos con la vulnerabilidad en miles de páginas.
Yo he decidido probarlo, haber que tal funciona :)
Anda que no es poco... elijo uno para probar la vulnerabilidad...
Y tras un par de pruebas me descargo el notepad que resulta ser y funcionar perfecto... }:J
Y si nos fijamos en el notepad... descartamos que realmente es un servidor con Windows 7 o con Windows Vista... Podemos empezar a pensar algún ataque que otro... :)
Ya podeis ir descargando los archivos SAM de los 12000 servidores que google lista... :)
0 comentarios:
Publicar un comentario en la entrada