18-03-04

hack met Google

zoek in Google volgende termen passwd wwwboard site:com intitle:"index of" 
zo geeft u toegang tot een hondertal webboards als webadmin
enkel pw.txt of iets dergelijks zoeken en voila.
 
indien je wwwboard weglaat en site:be zet heb je enkele belgische sites die open staan, doch niet veel met deze vulnerability
 
wie is er nu onverantwoordelijk, zij die het laten openstaan of zij die toelaten dat men dit zo gemakkelijk met een krachtige zoekmachine kan vinden ?
bronnen http://www.theregister.co.uk/content/archive/26595.html en http://www.theregister.co.uk/content/archive/23069.html  sinds 2001, maar het blijft maar werken en hier vindt je http://johnny.ihackstuff.com/index.php?module=prodreviews   de truks en hacks met zelfs de googlescan die zo gemaakt is dat de zoektermen voor de vulnerable files er reeds in zitten 
 


10:29 Gepost door technology changes fast not a lot | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.