Google + YouTube = wyszukiwarka haseł FTP

Google dalej dąży do uporządkowania wszystkich informacji w sieci. Tym razem zabrali się za loginy i hasła do kont FTP.
Wszyscy wiemy, że w większości przeglądarek wbudowany jest mechanizm obsługujący protokół FTP. Jeżeli wpiszemy w pasku przeglądarki adres w postaci: ftp://login:haslo@adres-serwera-ftp
, to uzyskamy dostęp do plików przez ten protokół. Trzeba jednak pamiętać, że adres ten będzie w całości służył jako dane w nagłówku referer…
I ktoś wpadł na pomysł, żeby wykorzystać mechanizm YouTube zapisujący strony na których są linki do danych filmików oraz możliwości wyszukiwarki Google. Wystarczy wpisać odpowiednie zapytanie i… mamy dużo fajnych rzeczy :)
Magiczne zapytanie Google:
site:youtube.com+"clicks+from+ftp
Enjoy :)
Wpis opublikowany 24 czerwca 2007
Tagi: FTP, google, hacking, hasła
Kategorie: Bez kategorii
Sposób ciekawy, ale coś to nie działa… przynajmniej teraz
Autor komentarza, niedziela, 24 cze 2007 #
Dodałem grafikę zrobioną przed chwilą – śmiga wszystko…
Autor komentarza, niedziela, 24 cze 2007 #
A to osobliwe, bo i u mnie nic z tego…
Autor komentarza, niedziela, 24 cze 2007 #
> Trzeba jednak pamiętać, że adres ten będzie w całości służył jako dane w nagłówku referer…
Nie zawsze. Opera w ogóle nie wysyła Refererów z FTP.
Autor komentarza, niedziela, 24 cze 2007 #
Oj spóźniłeś się. Już to poprawili. http://christ1an.blogspot.com/2007/06/google-says-thank-you.html
Autor komentarza, niedziela, 24 cze 2007 #
@v: też już gdzieś widziałem info o tym, że niby poprawili, ale jak teraz googluję (specjalnie po różnych domenach: google.pl, google.com, google.co.uk – i to z różnych przeglądarek, żeby mi się spersonalizowane wyszukiwanie nie uaktywniło) to dalej widzę wyniki jak na screenie powyżej :)
Autor komentarza, niedziela, 24 cze 2007 #
Przykładowo kilka jeszcze nie blokowanych FTPów… tak nawiasem mówiąc to troszku już stara nowinka :> ale i tak cieszy że są ludzi zainteresowani wpadkami naszego Giganta :)
Tu naprawdę współczuję wszystkim administratorom których servery zostały delikatnie… „ruszone”
ftp://edra-music.com:artistry@edra-music.com
ftp://S8477:Y082030@ecdrive.skwegss.edu.hk
ByTheWay
Naprawdę dobry Blog, chyba zacznę tu częściej zaglądać.
____________________________________________
Wszystkie adresy tu opublikowane służą tylko przestrodze i nauczce by na przyszłość nie popełniano takich błędów, a zostały nie ocenzurowane gdyż na chwile obecna są ogólnodostępne w sieci Internet.
____________________________________________
Have a Root ?!
Autor komentarza, niedziela, 24 cze 2007 #
@Kolczasta roślinka:
Wyciąłem pierwszy adres – konto o takim loginie zostało już usunięte, albo zmieniono mu hasło :)
Na pewno nie jest to „nowość”, ale warto takie ciekawostki przytaczać :) A te „wpadki” to chyba przykład, że Google działa aż za dobrze :) Dzięki Google można dużo innych „ciekawych” rzeczy znaleźć – pamiętam, że kilka lat temu wszyscy żyli możliwością wyszukania niezabezpieczonych spisów numerów kart kredytowych należących do klientów różnych sklepów…
I fakt, że ucierpiało tu sporo „niewinnych” osób… Gdy tylko info o tych wynikach pojawiło się w sieci, na te wszystkie konta musiał ruszyć szturm chętnych do „hakowania”.
Autor komentarza, niedziela, 24 cze 2007 #
Tak „amatorów” [“hakowaniaâ€] nie brakowało, nawet znalazłem kilka FTPów na których Polacy umieszczali swoje ślady „odwiedzin”, cóż tylko ubolewać nad głupotom.
Taka stara zajawka, pokazująca ile to „złego” siedzi w Google
http://www.youtube.com/watch?v=sRv953XZX6Y
ByTheWay
Zasięgnąłem wiedzy po Twoim CV i o dziwo kierujemy sie w bardzo podobną stronę – przede wszystkim zainteresowaniem związanym z Google API, aż chyba z odwiecznego wroga Blogowania sam sie podepnę pod WordPress’a
Autor komentarza, poniedziałek, 25 cze 2007 #
Może nie tyle zainteresowanie API do usług Google, co sama firma i jej działalność mnie fascynują ;) Bo trzeba przyznać, że to jest fenomen – każdy kolejny, choćby najmniejszy ruch „Wujka Google” jest momentalnie komentowany na całym świecie… :)
Autor komentarza, poniedziałek, 25 cze 2007 #
U mnie działa tylko takie zapytanie:
site:youtube.com „clicks from ftp”
Autor komentarza, poniedziałek, 25 cze 2007 #