Google + YouTube = wyszukiwarka haseł FTP

 

Google dalej dąży do uporządkowania wszystkich informacji w sieci. Tym razem zabrali się za loginy i hasła do kont FTP.

Wszyscy wiemy, że w większości przeglądarek wbudowany jest mechanizm obsługujący protokół FTP. Jeżeli wpiszemy w pasku przeglądarki adres w postaci: ftp://login:haslo@adres-serwera-ftp, to uzyskamy dostęp do plików przez ten protokół. Trzeba jednak pamiętać, że adres ten będzie w całości służył jako dane w nagłówku referer

I ktoś wpadł na pomysł, żeby wykorzystać mechanizm YouTube zapisujący strony na których są linki do danych filmików oraz możliwości wyszukiwarki Google. Wystarczy wpisać odpowiednie zapytanie i… mamy dużo fajnych rzeczy :)

Magiczne zapytanie Google:

site:youtube.com+"clicks+from+ftp

Enjoy :)

YouTube passwords

Wpis opublikowany 24 czerwca 2007
Tagi: , , ,
Kategorie: Bez kategorii

Zobacz również:

Komentarze do wpisu "Google + YouTube = wyszukiwarka haseł FTP"

  1. Sposób ciekawy, ale coś to nie działa… przynajmniej teraz

    Autor komentarza, niedziela, 24 cze 2007 #

  2. Dodałem grafikę zrobioną przed chwilą – śmiga wszystko…

    Autor komentarza, niedziela, 24 cze 2007 #

  3. A to osobliwe, bo i u mnie nic z tego…

    Autor komentarza, niedziela, 24 cze 2007 #

  4. > Trzeba jednak pamiętać, że adres ten będzie w całości służył jako dane w nagłówku referer…

    Nie zawsze. Opera w ogóle nie wysyła Refererów z FTP.

    Autor komentarza, niedziela, 24 cze 2007 #

  5. Oj spóźniłeś się. Już to poprawili. http://christ1an.blogspot.com/2007/06/google-says-thank-you.html

    Autor komentarza, niedziela, 24 cze 2007 #

  6. @v: też już gdzieś widziałem info o tym, że niby poprawili, ale jak teraz googluję (specjalnie po różnych domenach: google.pl, google.com, google.co.uk – i to z różnych przeglądarek, żeby mi się spersonalizowane wyszukiwanie nie uaktywniło) to dalej widzę wyniki jak na screenie powyżej :)

    Autor komentarza, niedziela, 24 cze 2007 #

  7. Przykładowo kilka jeszcze nie blokowanych FTPów… tak nawiasem mówiąc to troszku już stara nowinka :> ale i tak cieszy że są ludzi zainteresowani wpadkami naszego Giganta :)
    Tu naprawdę współczuję wszystkim administratorom których servery zostały delikatnie… „ruszone”

    ftp://edra-music.com:artistry@edra-music.com
    ftp://S8477:Y082030@ecdrive.skwegss.edu.hk

    ByTheWay
    Naprawdę dobry Blog, chyba zacznę tu częściej zaglądać.
    ____________________________________________
    Wszystkie adresy tu opublikowane służą tylko przestrodze i nauczce by na przyszłość nie popełniano takich błędów, a zostały nie ocenzurowane gdyż na chwile obecna są ogólnodostępne w sieci Internet.
    ____________________________________________
    Have a Root ?!

    Autor komentarza, niedziela, 24 cze 2007 #

  8. @Kolczasta roślinka:

    Wyciąłem pierwszy adres – konto o takim loginie zostało już usunięte, albo zmieniono mu hasło :)

    Na pewno nie jest to „nowość”, ale warto takie ciekawostki przytaczać :) A te „wpadki” to chyba przykład, że Google działa aż za dobrze :) Dzięki Google można dużo innych „ciekawych” rzeczy znaleźć – pamiętam, że kilka lat temu wszyscy żyli możliwością wyszukania niezabezpieczonych spisów numerów kart kredytowych należących do klientów różnych sklepów…

    I fakt, że ucierpiało tu sporo „niewinnych” osób… Gdy tylko info o tych wynikach pojawiło się w sieci, na te wszystkie konta musiał ruszyć szturm chętnych do „hakowania”.

    Autor komentarza, niedziela, 24 cze 2007 #

  9. Tak „amatorów” [“hakowania”] nie brakowało, nawet znalazłem kilka FTPów na których Polacy umieszczali swoje ślady „odwiedzin”, cóż tylko ubolewać nad głupotom.

    Taka stara zajawka, pokazująca ile to „złego” siedzi w Google

    http://www.youtube.com/watch?v=sRv953XZX6Y

    ByTheWay

    Zasięgnąłem wiedzy po Twoim CV i o dziwo kierujemy sie w bardzo podobną stronę – przede wszystkim zainteresowaniem związanym z Google API, aż chyba z odwiecznego wroga Blogowania sam sie podepnę pod WordPress’a

    Autor komentarza, poniedziałek, 25 cze 2007 #

  10. Może nie tyle zainteresowanie API do usług Google, co sama firma i jej działalność mnie fascynują ;) Bo trzeba przyznać, że to jest fenomen – każdy kolejny, choćby najmniejszy ruch „Wujka Google” jest momentalnie komentowany na całym świecie… :)

    Autor komentarza, poniedziałek, 25 cze 2007 #

  11. U mnie działa tylko takie zapytanie:
    site:youtube.com „clicks from ftp”

    Autor komentarza, poniedziałek, 25 cze 2007 #

Robisz zakupy w internecie?
Pomagaj ZA DARMO przy okazji
4000 organizacji społecznych i ponad 1000 sklepów