Ciekawostka google

[wacek 0]

Jeżeli bylo to sorry

 

Witajcie. Wpadł mi ostatnio artykuł dotyczący wyciągania z googli ciekawych informacji...

I tak na przykład, wpisując w google komendę inurl: i podając później choćby część linka do sieciowego interfejsu drukarek hp (czyli - inurl:hp/device/this), otrzymałem dostęp do 21 drukarek sieciowych z całego świata.... Na jednej udało mi się uploadować swoje dokumenty i je wydrukować bez najmniejszego problemu. Niestety później zacząłem bawić się ustawieniami (nie byly zahasłowane) i drukara zniknęła z sieci Może ją włączą Wink była tutaj: http://hpon1.lrdc.pitt.edu/hp/device/this....er?nav=hp.Print

 

Ponadto polecenia 'inurl' można użyć w troszkę inny sposób - do wyszukiwania plikow konfiguracyjnych uzywanych przez programistow php. Maja one najczesciej rozszerzenie .inc i przy zlym ustawieniu w konfigu apache'a nie sa przepuszczane przez silnik php i mozna je odczytac jak normalny plik tekstowy.... Ludzka glupota nie zna granic - wystarczyloby przeciez takie pliki nazwac inc.php i po sprawie.. A tak - zobaczcie sami:

http://www.google.pl/search?num=100&hl=pl&...ukaj&lr=lang_pl

3 link od gory, wchodzimy i widzimy tablice konfiguracyjna:

 

Kod:

 

$subscribe = "subscribe976.php";

$plik = "centrum/mail.htm";

$strona = "index.php";

 

 

nastepnie zbyt wiele nie meczac sie z ciekawosci wklepujemy mail.htm na tym serwerze i... mamy baze kilkudziesieciu (kilkuset?) adresow email....

 

Kolejny przyklad:

wpisujemy w google inurl:mysql.inc i po chwili na pierwszej stronie wynikow udaje sie otworzyc plik:

http://www.arcdetriomphe.net/pages/scripts/mysql.inc

w ktorym w 3 pierwszych liniach - tak tak Panie i Panowie - nazwa bazy, login i haslo:

Kod:

 

//$mysqlhost="sql.arcdetriomphe-fr.com";

//$mysqldb="arcdetriomphe-fr.com";

//$mysqluser="arcdetriomphe-fr.com";

//$mysqlpass="ox-arc2610";

 

ciekawe? co uwazniejsi pewnie widza, ze te linie sa jednak zaremowane. mozna pomyslec, ze tym razem sie nie udalo - po prostu po testowaniu ktos zostawil te dane... jednaj chwilka.. idzmy dalej tym tropem.. ponizej istnieje linijka

Kod:

 

require('../scripts/mysql-settings.inc');

 

moze wylistowac sobie katalog 'scripts'... sprobojmy...

http://www.arcdetriomphe.net/pages/scripts/

 

no i jestesmy w domu.... wystarczy teraz http://www.arcdetriomphe.net/pages/scripts...ql-settings.inc i juz znamy prawdziwe haslo Smile

 

co prawda na 99,9% nie dostaniemy sie do bazy (dopuszcza raczej localhost) ale mozna wywnioskowac sposob tworzenia hasel... Poza tym skoro popelnili taki blad, moze po krotkich poszukiwaniach udaloby sie zaladowac wlasny skrypt na ich strone....

 

Ciekawe ile takich stron niewielkim nakladem sil uda sie jeszcze znalezc...

 

A co Wy sadzicie o zabezpieczeniu wielu witryn w sieci? Znalezienie danych, ktore choc podstawowo powinny byc zabezpieczone nie nastrecza jak widac zbyt wielu problemow.. Akcja z drukarkami sieciowymi to juz w ogole niezla jazda . Ciekawe co na to admini. Mam nadzieje ze za akcje z ta drukarka nie powita mnie o 6 rano jakas "komisja" jak niedawno fana Depeche Mode (chyba), ktory sciagnal rowniez dzieki wyszukiwarce najnowszy teledysk....

[Konrad.K 0]

Normalnie wielkie LOL i WOW :-) np. to: http://manta.univ.gda.pl/~bbadziag/zajecia...hphp/config.inc - w sumie to naprawde ostro, bo w 90 % hasla do baz są takie same do ftp, albo bardzo podobne - okazuje sie ze mozna nawet z google zrobic narzedzie do wlamow :-)

 

Wysłany Sob Sty 07, 2006 2:00 am:

 

LOL, to też jest dobre : http://skocz.net/zsne

[p 3]

To, ze google ulatwia 'psucie' wiadomo od dawna, aczkolwiek nie widze sensu rozpowszechniania tej informacji, bo to napewno nikomu nie pomoze (no, moze jakims h4x0r0m).

[Konrad.K 0]

Hehe, no moze publikowanie tej info było troche zbędne, ale może dzięki temu ludzie poprawia troche zabezpieczenia swoich stron :-)

[solo 0]

@p - pomoze osobom, ktore poprawia bezpieczenstwo swoich stron, oc innego jakby info pojawilo sie "na onecie" czyli nie wsrod zaitneresowanych bezposrednio ludzi.