Тот факт, что подобные критичные страницы нормальные люди вообще-то прикрывают паролем, в статье почему-то не упоминается. Впрочем, ничего удивительного я в этом не вижу - с ростом веба растет и число глупейших ошибок, которые вроде бы уже давным-давно обнаружили, обсудили и благополучно забыли...

Источник: NewScientist

теги: google, leak  |  предложить новость  |  обсудить  |  все отзывы (4)

[11507]

назад «  » вперед

аналогичные материалы Google Drive находит файлы // 07.12.23 01:46 Google Drive теряет файлы // 27.11.23 20:02 Утечка сертификатов GitHub Desktop и Atom // 31.01.23 21:59 Очередной взлом LastPass: все хуже, чем казалось // 26.12.22 17:26 Dropbox посеял 130 репозиториев // 02.11.22 02:34 Крупнейшая утечка из облачного хранилища Microsoft // 20.10.22 22:59 Google начинает платить за найденные уязвимости // 31.08.22 20:16

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46

Комментарии: Взлом с помощью Google 06.08.03 01:30   Автор: Shnurok Статус: Незарегистрированный пользователь <"чистая" ссылка> Да новостью это никак не евлеятся . Смутно вспоминаю открытые текстовые файлы с номерами CC типа orders.txt и.т.п. Взлом с помощью Google 05.08.03 23:53   Автор: Coyote Статус: Незарегистрированный пользователь <"чистая" ссылка> > Взлом с помощью Google > NewScientist > Оказывается (ну > надо же, кто бы мог подумать :), Гугль и другие поисковики > прекрасно проходят по всяким ссылкам на спрятанные страницы Где они находят ссылки на спрятанные страницы? > И, о ужас, эти страницы может увидеть кто угодно Только при условии нахождения ссылок. Как определить, какие файлы есть в директирии, если в ней имеется index.html? Или если в конфиге апача запрещена генерация листинга файлов? До тех пор, пока не получу ответы на эти вопросы, смысл статьи буду считать бредом. Взлом с помощью Google 06.08.03 07:59   Автор: cybervlad <cybervlad> Статус: Elderman <"чистая" ссылка> > Только при условии нахождения ссылок. Как определить, какие > файлы есть в директирии, если в ней имеется index.html? Или > если в конфиге апача запрещена генерация листинга файлов? 1. апач - не единственный веб-сервер 2. не надо пытаться ОПРЕДЕЛИТЬ какие есть файлы, можно просто попробовать запросить файлы с определенными именами. как не прискорбно, это работает. > До тех пор, пока не получу ответы на эти вопросы, смысл > статьи буду считать бредом. и мы все зарыдали и забились в истерике от такой обиды ;) задействуйте голову и читайте текст внимательнее, а также сходите по ссылке на оригинальную статью и почитайте подробнее. Взлом с помощью Google 06.08.03 01:23   Автор: dl <Dmitry Leonov> <"чистая" ссылка> > > Оказывается (ну > > надо же, кто бы мог подумать :), Гугль и другие > поисковики > > прекрасно проходят по всяким ссылкам на спрятанные > страницы > Где они находят ссылки на спрятанные страницы? Достаточно было корректно процитировать заметку, хотя, конечно, тогда не было бы повода задавать вопрос: "...оставленные вебмастерами по недосмотру или с помощью кривого софта". Например, когда-то при установке Front Page Extensions пароли вполне открыто могли лежать в файлах с именами типа _vti_inf.htm (как-то так), которые на раз вытягивались через поисковики. > > И, о ужас, эти страницы может увидеть кто угодно > Только при условии нахождения ссылок. Как определить, какие > файлы есть в директирии, если в ней имеется index.html? Или > если в конфиге апача запрещена генерация листинга файлов? Мне действительно нужно объяснять, что, возможно незначительный процент сайтов, для которых не выполняются эти условия (или не выполнялись в тот момент, когда они были проиндексированы), в абсолютных значениях легко может оказаться вполне приличным? > До тех пор, пока не получу ответы на эти вопросы, смысл > статьи буду считать бредом. Да ради бога.

<добавить комментарий>