A lo largo de tantos años navegando por internet, nos hemos encontrado muchos obstaculos que generaban los webmaster para evitar acceder a cierta información. Los controles de acceso!!
En este post quiero enseñaros como es posible saltarse la protección que muchos webmaster realizan mediante la utilización de applets descargados de internet. No tenemos que romper nada, sino que vamos a aprovechar la info que proporciona un applet mal diseñado.
El código fuente que encontramos en el panel de acceso en cuestión, es el siguiente:
<p align="center">
<applet archive="pass1.jar" CODE="pass1.class" WIDTH="367" HEIGHT="187">
<param name="title" value="Welcome to Using Login Pass Applet">
<param name="author" value="Jacky Leung">
</applet>
</p>
Empleando un buscador, tratamos de localizar la web del autor, o alguna otra que albergue información sobre el applet, para ello buscamos “Jacky Leung”, y llegamos a una web donde podemos descarganos el applet, y además nos lo explica detalladamente:
Se nos indica, que existe un fichero llamado in.txt que tiene escrita la url a seguir (por defecto passok.html) una vez realizado un login válido, así como el usuario y contraseñas que se aceptan. ¿coincidirá alguna con las credenciales del ftp?
Bien, ¿y ahora qué?
Pues sencillo, utilizamos los motores de Google para que expongan toda aquella información que los webmaster por algún motivo desean ocultar. Pondremos en el buscador “inurl:passok.html” y tendremos unos cuantos resultados para analizar…
También tenemos la posibilidad de buscar ficheros in.txt, por si el webmaster hubiera cambiado la URL por defecto.
