Sites desprotegidos

Started by Electron, 31 de August , 2009, 09:40:28 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

Print
Go Down Pages1
User actions

Electron

31 de August , 2009, 09:40:28 PM Last Edit: 02 de September , 2009, 09:08:06 PM by Electron
Aqui alguns sites desprotegidos que encontrei pela internet, alguns links tem apenas controle de comentários e se vc alterar numeros chegará em outros comentários alterando assim os que quiser (se quiser) . Em outros se tem controle de contas de usuários e alguns se tem quase que total controle do site, mas não vai modificar nada ein  ;) .
Coisa simples que muitos aqui sabem. Sei lá, só por curiosidade, visitem ai e vejam o nivel de segurança desses sites.

http://www.belforturismo.com.br/admin/site/

http://www.colegiomiro.com.br/admin/f_cadfoto.asp (Já corrigiram esse) 

http://www.camaraitapetininga.sp.gov.br/camara/usuario/configuracao.php?filtro=configuracao   ( Dá até para editar dados de vereadores  ;) )


http://www.jnconcursos.com.br/admin/editar.php?setor=apostila&id=82

http://www.solidariedade.pt/admin/menus/editar.php?key=17

http://www.cerac.org.ar/admin/editar.php?editArt=1&id=3

http://www.serfelizrs.com.br/admin/cadastrar.asp

http://www.saromturismo.com.br/admin/excursoes/inserir.asp

http://www.queiroplas.net/admin/editar.asp?idConteudo=276

http://www.tempodeserfeliz.com.br/editar.php

http://www.filipeartdesign.com/php/editar.php?editID=

http://dominios.virtualtop.com.br/editar.php?recordID=01000

http://www.secconstrucoes.com.br/adm_sec/realizada/editar.php

http://www.angelus.com.br/lojavirtual/editar.php?codigo=13&email=eduardobarroca@hotmail.com

http://www.centroespiritasandalo.com.br/admin/mural/editar.php?acao=editar&id=485&pagina=6

http://www.centroespiritasandalo.com.br/admin/mural/editar.php?acao=editar&id=104&pagina=6

http://www.hwn.com.br/pej/hwn_tij/editar.php?IDParagrafo=1000

http://dominiostop.virtualtop.com.br/editar.php?recordID=00533

http://www.opencitatum.org/editar.php?id=586

http://comexito.net/vitoriamax/admin/gerenciador/

http://www.tivinanet.com/admin/galeria/admin/configurar.php?acao=form&id=1&nivel=

http://www.vencerseguros.com/admin/historico/alterar.php

http://www.skallaveiculos.com.br/admin/Login/Alterar/alterar.php

Electron

#1
31 de August , 2009, 10:21:46 PM
Lembrando também que eu não alterei nada e nem vou alterar. Estou usando só para mostrar a segurança de alguns sites.  :)

Electron

#2
02 de September , 2009, 09:15:33 PM
Vou postar as strings usadas para encontra-los, pois não adianta nada postar sites sem mostrar como encontrei eles.

No Google:

allinurl: admin /editar.php
allinurl: admin /editar.asp
allinurl: admin /inserir.php
allinurl: admin /inserir.asp
allinurl: admin /alterar.php
allinurl: admin /alterar.asp
allinurl: admin /modificar.php
allinurl: admin /modificar.asp
allinurl: admin /painel.php
allinurl: admin /painel.asp
allinurl: admin /panel.php
allinurl: admin /panel.asp
allinurl: usuario /index.asp
allinurl: usuario /index.php
allinurl: user /index.asp
allinurl: user /index.php
allinurl: admin / .php
allinurl: admin / .asp
Print
Go Up Pages1
User actions