Тот факт, что подобные критичные страницы нормальные люди вообще-то прикрывают паролем, в статье почему-то не упоминается. Впрочем, ничего удивительного я в этом не вижу - с ростом веба растет и число глупейших ошибок, которые вроде бы уже давным-давно обнаружили, обсудили и благополучно забыли...

Источник: NewScientist

теги: google, leak  |  предложить новость  |  обсудить  |  все отзывы (4)

[11861]

назад «  » вперед

аналогичные материалы Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42 Google заблокировала 2 с лишним миллиона приложений в прошлом году // 30.04.24 13:10 Google Drive находит файлы // 07.12.23 01:46 Google Drive теряет файлы // 27.11.23 20:02 Утечка сертификатов GitHub Desktop и Atom // 31.01.23 21:59 Очередной взлом LastPass: все хуже, чем казалось // 26.12.22 17:26 Dropbox посеял 130 репозиториев // 02.11.22 02:34

последние новостиBugTraq.Ru: последние новости Крупный сбой Azure и других сервисов Microsoft // 29.10.25 20:02 Серьезный сбой AWS положил множество сервисов // 20.10.25 12:57 Фишинговая атака на Python-разработчиков // 26.09.25 17:21 ФБР нашла русский след в атаках на древние Cisco // 22.08.25 22:43 Массовый взлом SharePoint // 23.07.25 22:07 Microsoft Authenticator прекращает поддержку паролей // 30.06.25 21:19 Очередное исследование 19 миллиардов паролей показало, что с ними по-прежнему все плохо // 02.05.25 20:42

Комментарии: Взлом с помощью Google 06.08.03 01:30   Автор: Shnurok Статус: Незарегистрированный пользователь <"чистая" ссылка> Да новостью это никак не евлеятся . Смутно вспоминаю открытые текстовые файлы с номерами CC типа orders.txt и.т.п. Взлом с помощью Google 05.08.03 23:53   Автор: Coyote Статус: Незарегистрированный пользователь <"чистая" ссылка> > Взлом с помощью Google > NewScientist > Оказывается (ну > надо же, кто бы мог подумать :), Гугль и другие поисковики > прекрасно проходят по всяким ссылкам на спрятанные страницы Где они находят ссылки на спрятанные страницы? > И, о ужас, эти страницы может увидеть кто угодно Только при условии нахождения ссылок. Как определить, какие файлы есть в директирии, если в ней имеется index.html? Или если в конфиге апача запрещена генерация листинга файлов? До тех пор, пока не получу ответы на эти вопросы, смысл статьи буду считать бредом. Взлом с помощью Google 06.08.03 07:59   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > Только при условии нахождения ссылок. Как определить, какие > файлы есть в директирии, если в ней имеется index.html? Или > если в конфиге апача запрещена генерация листинга файлов? 1. апач - не единственный веб-сервер 2. не надо пытаться ОПРЕДЕЛИТЬ какие есть файлы, можно просто попробовать запросить файлы с определенными именами. как не прискорбно, это работает. > До тех пор, пока не получу ответы на эти вопросы, смысл > статьи буду считать бредом. и мы все зарыдали и забились в истерике от такой обиды ;) задействуйте голову и читайте текст внимательнее, а также сходите по ссылке на оригинальную статью и почитайте подробнее. Взлом с помощью Google 06.08.03 01:23   Автор: dl <Dmitry Leonov> <"чистая" ссылка> > > Оказывается (ну > > надо же, кто бы мог подумать :), Гугль и другие > поисковики > > прекрасно проходят по всяким ссылкам на спрятанные > страницы > Где они находят ссылки на спрятанные страницы? Достаточно было корректно процитировать заметку, хотя, конечно, тогда не было бы повода задавать вопрос: "...оставленные вебмастерами по недосмотру или с помощью кривого софта". Например, когда-то при установке Front Page Extensions пароли вполне открыто могли лежать в файлах с именами типа _vti_inf.htm (как-то так), которые на раз вытягивались через поисковики. > > И, о ужас, эти страницы может увидеть кто угодно > Только при условии нахождения ссылок. Как определить, какие > файлы есть в директирии, если в ней имеется index.html? Или > если в конфиге апача запрещена генерация листинга файлов? Мне действительно нужно объяснять, что, возможно незначительный процент сайтов, для которых не выполняются эти условия (или не выполнялись в тот момент, когда они были проиндексированы), в абсолютных значениях легко может оказаться вполне приличным? > До тех пор, пока не получу ответы на эти вопросы, смысл > статьи буду считать бредом. Да ради бога.

<добавить комментарий>