Post Populaire






Hacks : S'amuser avec Google !

Google, nous l’avons vu dans le précédent article est LE site de référence mondiale.
Et pourtant, des failles de sécurité bien connues vous permet d’utiliser ce moteur de recherche qui sait tout et qui voit tout…
Par exemple, vous souhaitez commettre le braquage de banque parfait à la Ocean Sixteen, vous pouvez utiliser la recherche de flux de camera de sécurité en tapant :

inurl:«viewerframe?mode=motion»
ou
intitle:«Live View / – AXIS»
ou
Inurl:IndexFrame.ahtml «Axls Video Server»
ou
Inurl:LvAppl Intitle:liveapplet
ou
Intitle :«WJ-NT104 Maln»
ou
Intitle:«anc-rz30 home»

Bien après le fun voici des problèmes de sécurité bien plus inquiétant :
Si vous souhaitez accéder aux albums photos conçu en PHP et uploader vos photos à la place voici ce qu’il faut taper :

Inurl:«phphotoalbum/upload»

Si vous souhaitez avoir une liste de flux VNC qui permettent un contrôle total de la machine ciblée (plus besoin de cheval de troie )

«vnc desktop» inurl:5800

Ainsi, vous obtiendrez une liste de serveur VNC auquel il vous faudra opérer une brute force sur le mot de passe pour y accéder.

5800 est le numéro de port le plus souvent utilisé, vous pouvez changer cette valeur

Si vous souhaitez accéder à des imprimantes réseaux voici ce qu’il faut taper :

inurl«port_255»-htm

Enfin, voici une faille assez grave en matière de sécurité : accéder aux comptes PHPmyadmin des sites internet. Autant vous dire que si vous vous trouvez sur la liste de cette requête il faut faire quelque chose d’urgent :

intitle:phpMyAdmin «Welcome to phpMyAdmin ***» «running on * as

- sebdelkil 2009-2015 - Aucun droit réservé -