7 de marzo de 2013

Google Hack: Buscando los login de ISPConfig

Listos para buscar más dorks en Google? la idea de hoy es identificar el panel de autenticación para la administración de servidores que se hace con ISPConfig y que muchos proveedores de hosting lo utilizan.

ISPConfig es un software de gestión y administración de Hosting para los sistemas GNU/Linux, que permite administrar múltiples servidores desde un panel central, y que se encuentra bajo la licencia BSD.

Desde ISPConfig podemos administrar diferentes tipos de perfiles de usuarios, los servicios que se ejecutan en el servidor, Firewall, Quotas de disco, email, DNS, etc.

Sería como administrar un servidor Linux completo pero desde un navegador web en vez de hacerlo por una consola de comandos. Ahora nos imaginemos por un seguro que podría hacer un posible atacante que tenga acceso a las credenciales del administrador.


Para comenzar a buscar algunos paneles de autenticación de ISPConfig podemos combinar las siguientes cadenas en Google.

intitle:"ISPConfig" inurl:"login.php"

intitle:"ISPConfig" inurl:"web/login.php"

Muchos se encuentran en el puerto 81

intitle:"ISPConfig" inurl:":81/login.php"

Y otros tanto en el 8080

intitle:"ISPConfig" inurl:":8080"


No estaría nada bueno encontrar usuarios con la cuenta admin y una clave similar de las que aparecen en los cientos de tutoriales en la web



Saludos!

Entradas populares