Buenas, queria saber si alguien sabe como sacar las contraseñas de la web que utiliza mi instituto para pasar lista,etc se llama iEduca os pongo el link por aqui
Necesito las contraseñas del programa de mi instituto
- Autor kiwi.exe
- Fecha de inicio
- Tagged users
-
🏴☠️ Consigue una invitación al foro para poder registrarte 🏴☠️
✅ Informática · Redes sociales y Emprendimiento · Trading/Forex · Criptomonedas · Códigos y ofertas ✅
HxckzLxb2
Con el miembro muy activo
Vulnerabilidad la he encontrado, he echado un vistazo a los subdominios y por lo que veo usan parallel plesk, son estos los que tienen confi predeterminada:
jperez.ieduca.com
dev.ieduca.com
moodle.test.ieduca.com
wiki.ieduca.com
Y mira lo que pasa con estos:
demoapp.demo.ieduca.com
ws.dev.ieduca.com
Voy a ver si hay algo explotable, o si el plesk está desactualizado hay una inyeccion php posible de hacer, está en exploitdb
jperez.ieduca.com
dev.ieduca.com
moodle.test.ieduca.com
wiki.ieduca.com
Y mira lo que pasa con estos:
demoapp.demo.ieduca.com
ws.dev.ieduca.com
Voy a ver si hay algo explotable, o si el plesk está desactualizado hay una inyeccion php posible de hacer, está en exploitdb
Última edición:
