Bucare centinaia di siti con una ricerca su Google
Postato in Trucchi il 13 novembre 2008 da riccardo – Invia per primo un commentoDisclaimer:
Questo post non vuole essere un invito all’hacking di siti web. Le pagine di amministrazione linkate dai motori di ricerca presenti nei “suggerimenti di ricerca” nell’articolo sono così facili da trovare che, penso, sia esagerato definirlo una “pratica di hacking” (infatti molte di esse sono già state hackate e sono vittime dello spam da parte di bot automatizzati). Al contrario, questo vuole costituire un avviso ai webmaster ad agli amministratori di sistema a controllare al massimo le loro installazioni e le misure di sicurezza dei loro sistemi.
I motori di ricerca scannerizzano il Web. L’intero Web, e spesso scoprono qualcosa che nessuno dovrebbe vedere.
E’ uno di questi casi: un webmaster dimentica di proteggere tramite password la cartella in cui si trova uno strumento critico per l’amministrazione come phpMyAdmin, un motore di ricerca la raggiunge e la inserisce il link nel suo indice di ricerca.
A questo punto è facile per chiunque scoprire questa falla nella sicurezza: con una semplicissima ricerca su un motore di ricerca come Yahoo! è possibile ottenere 196 risultati (7 Novembre 2008) che portano alle pagine di amministrazione di phpMyAdmin su vari domini, con privilegi root. leggi tutto »