Y siguiendo un poco con el Buscador Google y sus consultas avanzadas, es interesante ver la cantidad de información que puede indexar y que muchas veces no debería. Ahora bien, la responsabilidad es de Google o de los programadores?
El chiste es que hoy vamos a buscar unos archivos muy sensibles, que por algún motivo desconocido mantienen y se crean en los proyecto de FrontPage.
Por eso es indispensable conocer las estructuras de las paginas, proyectos, notar si son necesarios o no, por estos posibles problemas de indexación de información sensible.
Volviendo al ejemplo existen algunos archivos llamado administrators.pwd, authors.pwd, service.pwd y users.pwd que tal y como su nombre lo indican almacena información de usuarios y claves encriptadas.
Entonces en el buscador de Google podemos hacer lo siguiente:
ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"
En búsquedas avanzadas de google, buscamos extesiones de archivos con ext, inurl alguna coincidencia de esas 4 opciones y por último un fragmento de texto que aparecen habitualmente en estos archivos “# -FrontPage-”
Sorprendido por descubrir más de 1.400 web que publican su usuario y contraseña?
No hay comentarios.:
Publicar un comentario