Tôi đã đăng nhập vào trang quản trị Website của một ai đó!

Trong bài trước mình có từng viết bài về cách tìm kiếm với google (Thực ra nó phải là Google Dork hay Google hacking, mình cố tình viết khác tên cho nó đỡ nổ). Với kỹ thuật này mình có thể tìm kiếm thông tin nhạy cảm của website, hay bug, vân vân và mây mây.

Để thực hành nó, mình có đi tìm xem có khách hàng nào của shopee để lộ mật khẩu trên google không? Mình dùng ngay từ khóa tìm kiếm dưới đây.

site:shopee.vn password txt

Như trên hình, ta thấy rằng chỉ có 43 kết quả tương ứng với từ khóa mà ta đã tìm. Đây là một con số rất ít phải không? Nhưng tìm mãi không thấy được thông tin đăng nhập vào shopee đâu. Rất chán! 😰

Sau nhiều hồi sử dụng não để tìm kiếm mà vẫn không có kết quả mong muốn. Mình liền sử dụng trang tìm kiếm khác và mình nhớ có đọc bài của anh vigov5 có nói về việc tìm thông tin nhạy cảm trên github. Mình liền tìm theo các từ khóa có trong đó, và mình nghĩ thêm các từ khóa khác để phù hợp với mục đích cá nhân của mình. Và kết quả có được như hình dưới.

Tiếp tục vào từng link xem có gì không. Và có thông tin đăng nhập vào một trang gì đó.

Ôi thật là dễ dàng! Nhưng đời đâu có như mơ, theo link trên thì đã không đăng nhập vào được 😂.

Vậy là mình lại tiếp tục thay đổi từ khóa tìm kiếm. Và đến lần này thì ông trời đã không phụ người có công.

Sau một hồi recon thì mình có được thông tin đăng nhập vào cPanel của một ai đó và thông tin đăng nhập vào trang mua tên miền của một ai đó nữa.

Sau khi đăng nhập vào cPanel

Sau khi đăng nhập vào trang mua bán tên miền.

Qua đây chúng ta thấy rằng việc để lộ thông tin rất nguy hiểm. Vì vậy, cần phải bảo mật thông tin tốt hơn, không nên lưu thông tin cá nhân mà lại để public.