PDA

Просмотр полной версии : Google хакер O_O...

Ctacok
27.09.2009, 08:15
Вот тут в самом конце почти (http://www.google.ru/search?hl=ru&source=hp&q=inurl%3Anews.php+id+1&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=f&oq=)

Может ещё у кого какие странности были с гуглом?

http://i039.radikal.ru/0909/3a/0dc25f7376b1.jpg
Соболь
27.09.2009, 08:25
чота я ничо не понял))))
Ctacok
27.09.2009, 08:31
На картинку посмотри, и подумай октуда это у гугла?
Calcutta
27.09.2009, 09:04
Гугол-хакер! О_о
Jerri
27.09.2009, 09:05
Гугл везде успевает... Оо
Sinister
27.09.2009, 09:07
гугл индексирует все что нужно "хацкерам"
YaesU
27.09.2009, 09:46
Сайт по ходу ломанули, а чуть позже отключили, но гугл успел проиндексировать.
mailbrush
27.09.2009, 09:48
Где логика, ТС?
Какой-то юзер нашёл инъект на сайте.
Выложил её на античат.
Гугл зашёл на античат, проиндексил все ссылки.

Вот и все =\
Ctacok
27.09.2009, 10:06
Ты на ссылку посмотри.
Именно в ссылке есть union select и т.п.
А не точто дефейс и т.п.

Ссылка ведёт на http://www.ovidiopol.com/news.php?id=-1+union+select+1,2,3,load_file(0x2f6574632f7061737 37764),5,6+from+mysql.user--

Откуда в гугле могли сделать такую ссылку на ресурс?
mailbrush
27.09.2009, 10:13
Ты на ссылку посмотри.
Именно в ссылке есть union select и т.п.
А не точто дефейс и т.п.

Ссылка ведёт на http://www.ovidiopol.com/news.php?id=-1+union+select+1,2,3,load_file(0x2f6574632f7061737 37764),5,6+from+mysql.user--

Откуда в гугле могли сделать такую ссылку на ресурс?
Ты думаешь там сидят люди и ручками вписывают ссылки в базу? Есть боты (скрипты, программы), который лазят по сайтах, зырят ссылки на сайтах. По ссылках переходят. Зырят опять ссылки... И т.д... И все эти ссылки в базу добавляют. Таким образом бот зашёл на ачат, позырил все ссылки, в т.ч. и УЯЗВИМОСТИ, дальше - SQL - инъекции, увидел ссылки на инъекции, добавил их в базу.
Ctacok
27.09.2009, 10:14
Ты думаешь там сидят люди и ручками вписывают ссылки в базу? Есть боты (скрипты, программы), который лазят по сайтах, зырят ссылки на сайтах. По ссылках переходят. Зырят опять ссылки... И т.д... И все эти ссылки в базу добавляют. Таким образом бот зашёл на ачат, позырил все ссылки, в т.ч. и УЯЗВИМОСТИ, дальше - SQL - инъекции, увидел ссылки на инъекции, добавил их в базу.
Я думаю что в гуглях хороший фильтр.
mailbrush
27.09.2009, 10:20
Я думаю что в гуглях хороший фильтр.
Ошибаешься. Если бы там был хороший фильтр, гугл бы не индексовал половину античата, SQL-инъекции в т.ч.
root_sashok
27.09.2009, 12:56
Обычная индексация того, чего есть, просто другие не заметили. А гугл, индексируя все подряд - наткнулся на это.
_==wolf==_
27.09.2009, 13:16
Ctacok, а на чём ж тогда антибоян освоен?
Cthulchu
27.09.2009, 14:07
каток, да, редкий прикол, но ничего странного нету. у тебя же нету сорцов гугла, чтобы доказать, что такое не возможно, а значит - возможно. даже очень.
Gray_f0x
27.09.2009, 14:19
так это старо как мир. Можно и не такое найти.