8/9/2011
Na serwerze php.net znaleziono pirackie filmy i inne interesujące pliki. Co ciekawe, wszystkie dane były dostępne dla każdego internauty — wystarczyło znać odpowiedni URL. Echa tego jak wyglądała zawartość serwera PHP.net można znaleźć w Google Cache. O sprawie w szczegółach pisze zdnet.
gratuluje, 10 dni poslizgu.
Oj tam oj tam, tylko 10, tylko!
Rany julek, to nie wyścigi…
chcesz newsow, idz na onet albo interie
no i co z tego ze 10 dni ? o rzeczach oczywistych tez trzeba pisac ? moge ci podac namiary na kilka firm IT ktore sa rozlozone po calym globie i maja otwarte servery z cracakmi lezacymi tam sobie jak na tacy, i co, z tego tez chcesz news zrobic ?
pfff, wystarczy proste zapytanie na domene w google i wszystko mozna znalezc, co bylo i co jest jak to mowia – wujek google zawsze ci powie co w bitach piszczy :P polecam lektore operatorow zapytan googla – no i macie polowe kursu pentestowego juz z glowy :P
robots.txt nie wystarczyl ;)
Nie pierwsza i nie ostatnia wtopa tego typu – zapomną ustawić w .htaccess blokadę dostępu do folderu a potem efekty w stylu:
1) znalazłem niezabezpieczony dostęp do części panelu administracyjnego odpowiedzialnego za opisy i adresy wszystkich plików na stronie firmy levelone. Zgłosiłem im to, nie odpowiedzieli ale załatali po ok 2 miesiącach
2) Na ftp pewnej polskiej firmy informatycznej można znaleźć folder iso, w nim foldery o nazwach Windows XP, Vista, 7, 2003, 2008 w środku każdego iso, i np. ciekawie brzmiący pliczek “Activation.exe” ;) Oprócz tego Office 2003 i 2007 ale nie mam pojęcia czy to są “równie ciekawe” wersje.
Głębokie ukrycie z dostępem dla gogle bota? nie poważne…