Buenass, anoche me llegó un sms de phising de netflix y decidí por curiosidad investigar un poco la Web.
Sms en cuestión:
La escaneé con nmap y no vi nada raro (de todas formas usa cloudflare por lo que la ip real no se cual es).
Después de eso probé suerte con fuzzing y lo que he encontrado es un /scan muy raro en el que hay como una template de una cc (supongo que la usarán para mostrar las *** robadas??)
El /scan:
Y también un /phpmyadmin en el que se encuentra el login a una bbdd:
Obviamente he probado con valores por defecto pero no ha habido suerte.
Si alguien quiere investigar más, adelante. Yo era por mera curiosidad y he llegado hasta aquí.
A ver si entre todos pudiéramos llegar hasta el fondo de esto.
Sms en cuestión:
La escaneé con nmap y no vi nada raro (de todas formas usa cloudflare por lo que la ip real no se cual es).
Después de eso probé suerte con fuzzing y lo que he encontrado es un /scan muy raro en el que hay como una template de una cc (supongo que la usarán para mostrar las *** robadas??)
El /scan:
Y también un /phpmyadmin en el que se encuentra el login a una bbdd:
Obviamente he probado con valores por defecto pero no ha habido suerte.
Si alguien quiere investigar más, adelante. Yo era por mera curiosidad y he llegado hasta aquí.
A ver si entre todos pudiéramos llegar hasta el fondo de esto.
