Sharepoint Exploit

Analyzer Experience & Opinion My Share

Dibawah ini saya share exploit dengan menggunakan Google Dork. Adapun format dorknya  adalah sebagai berikut :

inurl:”RootFolder=” Allitems “confidential” | “classified” | “passwords” | username

fungsi dari dork ini adalah untuk memunculkan shareppoint directori exposing sensitive information , username dan kadang kala password dapat diakses melalui browser.

adapun hasil dari google dork tersebut , ketika dibuka beberapa link diatas adalah ter eksposnya directory sharepoint yang bisa jadi menampilkan informasi yang bersifat sensitif, rahasia atau bahkan kadang password.

Demikian dapat saya share untuk kali ini. Semoga bermanfaat.