TrUnk_
07.07.2008, 15:33
Введение:
Цель статьи не показать работоспособную систему готовую для эксплуатации, а лишь обьяснить проблемы внешнего доступа к такой информации и поиску уязвимого по с помощью автоматизации. Можно так сказать это введение в автоматизированный взлом, возможно в дальнейшем напишу продолжение статьи уже с конкретным взломом. По началу вам может показаться. что статья не несет никакой информации (уголь хацкенг - баян), но для понимания проблемы нужна наглядная практика, для этого в статье имеется пара сорцов из которых можно собрать маленький поиск. Понятно, что с помощью этого могут взламывать сайты\сервера, а также использовать для наживы, но в любом случае это сократит вероятность дальнейших взломов.
Статья: http://net0x7.blogspot.com/2008/05/blog-post_22.html
Проблемы:
Эта проблема была актуальна с момента существования поисковых сайтов и систем. Также это отличная пища для размышления взломщикам, которые оставляют веб-шеллы в открытом виде. Индексация информации в поисковых системах происходит постоянно.
Также ссылки по этой теме:
http://ghh.sourceforge.net/demo.php
http://it.toolbox.com/blogs/managing-infosec/google-hacking-php-shell-scripts-22374
http://www.youtube.com/watch?v=5qAGY1eNbek
Цель статьи не показать работоспособную систему готовую для эксплуатации, а лишь обьяснить проблемы внешнего доступа к такой информации и поиску уязвимого по с помощью автоматизации. Можно так сказать это введение в автоматизированный взлом, возможно в дальнейшем напишу продолжение статьи уже с конкретным взломом. По началу вам может показаться. что статья не несет никакой информации (уголь хацкенг - баян), но для понимания проблемы нужна наглядная практика, для этого в статье имеется пара сорцов из которых можно собрать маленький поиск. Понятно, что с помощью этого могут взламывать сайты\сервера, а также использовать для наживы, но в любом случае это сократит вероятность дальнейших взломов.
Статья: http://net0x7.blogspot.com/2008/05/blog-post_22.html
Проблемы:
Эта проблема была актуальна с момента существования поисковых сайтов и систем. Также это отличная пища для размышления взломщикам, которые оставляют веб-шеллы в открытом виде. Индексация информации в поисковых системах происходит постоянно.
Также ссылки по этой теме:
http://ghh.sourceforge.net/demo.php
http://it.toolbox.com/blogs/managing-infosec/google-hacking-php-shell-scripts-22374
http://www.youtube.com/watch?v=5qAGY1eNbek