[ s1kr@Security ] $ ./L0cal_R00t: BUG EN LA BOLSA DE SANTIAGO CHILE

Googleando un rato se me ocurrio revisar la bolsa de santiago que su sitio web es www.bolsadesantiago.com. la cual encontre varias cosas interesantes como Salto de Zona, tambien se puede ver donde se modifican las noticias

Algunos Dominios del Server:

mobi.bcs.cl
www.ccvl.cl

www.bolsantiago.cl

ttwww.bolsadesantiago.com

Salto de Zona:

Bypass:

Aca nos dirigimos donde se visualizan las noticias y se pueden modificar eso si hayq ue tener una pass de Auth pero se puede ver todo el panel del usuario.

http://www.bolsadesantiago.com/Noticiascibe/Lists/Noticias/AllItems.aspx

http://www.bolsadesantiago.com/Biblioteca%20BCS/Forms/AllItems.aspx

DataLeak:

http://www.bolsadesantiago.com/redirector.aspx.class
http://www.bolsadesantiago.com/index.aspx.class
http://www.bolsadesantiago.com/Theme/vinculos.aspx.class
http://www.bolsadesantiago.com/Theme/contacto.aspx.class

http://www.bolsadesantiago.com/Theme/faq.aspx.class

http://www.bolsadesantiago.com/Theme/corredores.aspx.class

http://www.bolsadesantiago.com/Lists/Bolsa%20de%20Comercio/dispbolsacomercio.aspx.class

http://www.bolsadesantiago.com/Theme/bibliotecabcs.aspx.class

http://www.bolsadesantiago.com/Noticiascibe/default.aspx.class
http://www.bolsadesantiago.com:80/POST.class
http://www.bolsadesantiago.com:80/noticias/SitePages.class

NOTA: Hay mas de estos...

[ s1kr@Security ] $ ./L0cal_R00t

BUG EN LA BOLSA DE SANTIAGO CHILE

No hay comentarios:

Publicar un comentario