jueves, 13 de enero de 2022

Odoo hacking II

Ya recopilamos información básica de Odoo con nuestro script, sin embargo aun hace falta un largo recorrido para completar sus funcionalidades.

Otro método importante es listar las bases de datos, que posee un servidor, para ello emplearemos el método xmlrpc.



Imagen 1: Método que obtiene el listado de base de datos.

El método de versión y base de datos, puedes probarlo en cualquier servidor, puesto que es información que puede ser obtenida sin caer en ninguna ilegalidad, para ello puedes emplear el siguiente dorck para google hacking :  allinurl:8069/web/database .

Imagen 2: Obteniendo listado de base de datos, servidor localizado en internet.

Adicional a esto, debemos validar que este permitido el listar las base de datos por medio de xmlrpc, ya que si realizamos esto, sin validarlo, obtendremos un error de acceso denegado, como se muestra a continuación.

Imagen 3: Acceso denegado db.


Imagen 4: Validación de acceso denegado.

Con esto ya tendremos preparados los métodos versión y db, con lo cual podremos obtener la información básica de Odoo, así como las bases de datos que tiene disponible.


No hay comentarios:

Publicar un comentario