Sharepoint Exploit

Dibawah ini saya share exploit dengan menggunakan Google Dork. Adapun format dorknya  adalah sebagai berikut :

inurl:”RootFolder=” Allitems “confidential” | “classified” | “passwords” | username

fungsi dari dork ini adalah untuk memunculkan shareppoint directori exposing sensitive information , username dan kadang kala password dapat diakses melalui browser.

adapun hasil dari google dork tersebut , ketika dibuka beberapa link diatas adalah ter eksposnya directory sharepoint yang bisa jadi menampilkan informasi yang bersifat sensitif, rahasia atau bahkan kadang password.

Demikian dapat saya share untuk kali ini. Semoga bermanfaat.

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training | CISA | CISM| RHCSA | RHCE | CWNA | CWNE | CISSP | ISSEP | VCP DV | CEH | ECSA | CSSA | HEROWARE | SURELINE | QLIKVIEW | ITILv3 | COBIT5 | CSSGB | CTFL | OSCP | Lean Management |CWTS