12 maggio 2008Google Hacking e phpMyAdmin
Ovvero quando google è a conoscenza di cose che non dovrebbero essere di pubblico dominio.
Con un po’ di pazienza, tra i risultati di questa query si trovano pagine di phpMyAdmin funzionanti.
Monito per chi usa dei DBMS e si "scorda" di renderli accessibili solo con username e password.
Sarebbe da chiedersi come queste pagine siano finite su internet.
Googlebot, a differenza di altri spider più invasivi, non prova a scrivere indirizzi a caso per indicizzare i siti web, di conseguenza queste pagine sono finite nelle serp perchè qualcuno che le conosceva ce le ha messe dal modulo "Add your URL to Google".
Chi è stato?
1) crawler intrusivo che si è divertito a pubblicarcele dopo averle trovate cercando a caso (1%)
2) dipendente della stessa azienda frustrato o magari appena licenziato (69%)
3) webmaster con fattura non pagata (30%)
Secondo voi? }; )
Cristiano
11 giugno 2008, 02:54
mhuahuahuahua
hachreak
15 giugno 2008, 07:36
Acc..non ci avevo mai pensato a cercarli… ma neanche di trovarne cosi tanti disponibili, loggati come root!!!
Marco
15 febbraio 2009, 00:55
Ciao Sergio, proprio bella stà cosa del Google Hacking e PhpMyAdmin, devo dire che non pensavo esistessero tanti siti “scoperti”, senti ma se vorrei creare un DataBase e Usarlo è legale? (Ovviamente senza cancellare i dati esistenti…)
Sergio Sarnari
16 febbraio 2009, 11:21
Ehm… se tu volessi crearlo intendi?
Beh, non vedo a che scopo, visto che come te può accedervi chiunque altro.
In pratica sfrutteresti una falla di sicurezza sul server di qualcun’altro per appoggiarci dei dati tuoi, è come se usassi il garage aperto diel tuo vicino per metterci la tua moto a sua insaputa.
Non penso sia legale. };)
Marco
16 febbraio 2009, 22:35
hehe hai ragione, non l’avevo pensata in questo modo