Dibawah ini saya share exploit dengan menggunakan Google Dork. Adapun format dorknya adalah sebagai berikut :
inurl:”RootFolder=” Allitems “confidential” | “classified” | “passwords” | username
fungsi dari dork ini adalah untuk memunculkan shareppoint directori exposing sensitive information , username dan kadang kala password dapat diakses melalui browser.
adapun hasil dari google dork tersebut , ketika dibuka beberapa link diatas adalah ter eksposnya directory sharepoint yang bisa jadi menampilkan informasi yang bersifat sensitif, rahasia atau bahkan kadang password.
Demikian dapat saya share untuk kali ini. Semoga bermanfaat.