mboost-dp1
unknown
Store passwd's i .bash_history ?
Heh, det lyder som om at der er et kapitel i Loonix-admin bogen jeg har fået sprunget over ...
Hvorfor skulle man gøre det ?
Heh, det lyder som om at der er et kapitel i Loonix-admin bogen jeg har fået sprunget over ...
Hvorfor skulle man gøre det ?
Jeps Google er de fleste hackeres yngings søgemaskine.. :)
Det er der ingen af dem der nogensinde har lagt skjul på. ;)
Og siden hackerne finder den så uundværelig til at søge information om de problemmer der måtte opstå, vil der selvfølgelig også være noget crackere som finder alternative anvendelser til den.
Håber ikke det betyder at de går bort fra caching af sider, det benytter jeg nemlig fra tid til anden.
Det er der ingen af dem der nogensinde har lagt skjul på. ;)
Og siden hackerne finder den så uundværelig til at søge information om de problemmer der måtte opstå, vil der selvfølgelig også være noget crackere som finder alternative anvendelser til den.
Håber ikke det betyder at de går bort fra caching af sider, det benytter jeg nemlig fra tid til anden.
#2:
Hvis nu man har været inde på et FTP-site, for at uploade html-filer til sin udbyder, så kan jo for eksempel godt have udført følgende i bash:
ftp ftp://bruger:[email protected]
Alle kommandoer i bash bliver lagt i .bash_history, så det er lidt dumt.
Men jeg undrer mig over, hvorfor folk får lagt links til deres .bash_history på WWW. Er der nogen der web-sharer deres home-dir???
Hvis nu man har været inde på et FTP-site, for at uploade html-filer til sin udbyder, så kan jo for eksempel godt have udført følgende i bash:
ftp ftp://bruger:[email protected]
Alle kommandoer i bash bliver lagt i .bash_history, så det er lidt dumt.
Men jeg undrer mig over, hvorfor folk får lagt links til deres .bash_history på WWW. Er der nogen der web-sharer deres home-dir???
#3 @sKIDROw:
Det tror jeg ikke de gør, det er trods alt ikke deres opgave - det ville være mere retmæssigt om de forskellige systemadministratorer selv tog ansvar for deres handlinger, hvis det da ikke er for meget at forlange.
Men jeg håber det heller ikke selv, det er yderst brugbart hvis den side du forsøger at tilgå er nede - eller hvis den har ændret sig siden Googles besøg og du gerne vil læse Googles version.
Det tror jeg ikke de gør, det er trods alt ikke deres opgave - det ville være mere retmæssigt om de forskellige systemadministratorer selv tog ansvar for deres handlinger, hvis det da ikke er for meget at forlange.
Men jeg håber det heller ikke selv, det er yderst brugbart hvis den side du forsøger at tilgå er nede - eller hvis den har ændret sig siden Googles besøg og du gerne vil læse Googles version.
Så vidt jeg husker er der flere folk der har brugt det i flere år(tjae næsten) nu.
Jeg er da ret så sikker jeg hørte om et lignende problem med at man kunne få fat i diverse logins ved at søge på google, for snart over ét år siden.
Du kan også bruge den som habil spil søger. Det skam ikke svært. Eller musik, alt ved at bruge google's indbyggede funktioner.
Når folk uploader software/musik, whatever på diverse sql/http servere og så har en fillist på, så vil der jo uden tvivl normalt være en "parent directory" og selve det man leder efter, Så ved at sætte Google til at søge efter sider med "parent directory" med et bestemt filnavn og så en bestemt filtype. Så er det jo ikke ret svært at misbruge det.
(ville ikke komme ind på det specifikke man skal skrive, det burde i næsten have forstand nok til selv)
Jeg er da ret så sikker jeg hørte om et lignende problem med at man kunne få fat i diverse logins ved at søge på google, for snart over ét år siden.
Du kan også bruge den som habil spil søger. Det skam ikke svært. Eller musik, alt ved at bruge google's indbyggede funktioner.
Når folk uploader software/musik, whatever på diverse sql/http servere og så har en fillist på, så vil der jo uden tvivl normalt være en "parent directory" og selve det man leder efter, Så ved at sætte Google til at søge efter sider med "parent directory" med et bestemt filnavn og så en bestemt filtype. Så er det jo ikke ret svært at misbruge det.
(ville ikke komme ind på det specifikke man skal skrive, det burde i næsten have forstand nok til selv)
Det er ligesom scanning af port 21. Man kan stadig scanne bestemte ip-ranges og finde ftp-servere med upload og download-mulighed til anonyme brugere...
Og når folk ligefrem ligger deres brugernavne og kodeord ud i offentligt tilgængelige mapper på WWW, så er de lidt selv ude om det. Det er ligesom at lade nøglen sidde i sin dør og så håbe at ingen prøver at liste sig ind i nattens mulm og mørke.
Eller med andre ord, problemet er ikke google, men admins der ikke tænker sig om.
Og når folk ligefrem ligger deres brugernavne og kodeord ud i offentligt tilgængelige mapper på WWW, så er de lidt selv ude om det. Det er ligesom at lade nøglen sidde i sin dør og så håbe at ingen prøver at liste sig ind i nattens mulm og mørke.
Eller med andre ord, problemet er ikke google, men admins der ikke tænker sig om.
Hop på Google og prøv
"Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" password.txt
Google er min Gud :)
"Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" password.txt
Google er min Gud :)
Well spørgsmålet er vel også at beskytte sine websider ordentlig med meta tags der beder robotter/search engines om at holde sig væk.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund