电脑高手论坛

 找回密码
 注册
搜索
热搜: 活动 交友 discuz
查看: 8607|回复: 10

黑客借道Google大走后门(摘)

[复制链接]
发表于 2003-3-8 14:47:16 | 显示全部楼层 |阅读模式
为什么还要煞费苦心地寻找网站的“后门”漏洞——————当你可以大摇大摆地从“正门”进入的时候?
最近,越来越多的默写客就是这么做的。而他们使用的工具并不是什么神奇无比的黑客软件,仅仅是你我每天都会用到的搜索引擎——————Google!
“从某种意义上来说,Google就像是一根杠杆。如果使用得法,它比任何黑客工具的功效都要大!”黑客拉菲最近发出警告说。
由于许多数据库都可以通过网络进行访问,Google才有可能被当作黑客工具。这其中奥秘究竟何在?其实道理说出来非常简单————因为数据库管理工具大都使用预先设置好的模板将数据库在网上展示出来,所以,你只要向搜索引擎中输入一些特殊的关键字,就可以立刻找到用那结模板制作出来的数据库网页!
打个比主说吧,大家都知道FileMaker pro是目前数据库软件中不论在操作使用和程序设计上最为方便的一个,而在FileMaker pro的界面上有一个很常见的短语“选择一个数据库进行观察”(“Select a database to view”)。
2月底,记者进行了如下试验————在Google的搜索框中输入短语“选择一个数据库进行观察”,在不到1秒钟的时间内,Google给出了200个包括有此短语的链接,而几乎所有这些链接都可以把你带到网是某个用FileMaker pro制作的数据库中。
最关键的问题是,在这些数据库中,你会发现有那么几个里包含着某此“敏感信息”。比如其中一个数据库中就记录着几百名和苹果电脑公司有关的老师的地址、电脑和个人详细履历,此外,它还记录了每个老师的用户名和密码。很显然,这个数据库没有采取任何形式的安全措施。
另一个检索结果指向了Drexel大学医专网站的一个网页,而这个网页则接到一个记录着该医专55--名神经外科病人资料的数据库。数据库中包括病人的地址、电话、详细病例以及治疗情况。
Google的一位发言人表示,Google公司已经意识到了这种情况,并迅速采取了措施————向网站管理人员提供工具,让他们可以在24小时之内去掉出现在Google搜索结果上的敏感链接。
(注明:本文摘自浙江省2003年3月6日的《青年时报》,原作者:麦吉尔)
发表于 2003-3-8 20:10:51 | 显示全部楼层
我刚才试了,还是能查到好多,补丁没起多大作用,好可怕,不过我喜欢,我看看啊,先玩哪个好呢?
 楼主| 发表于 2003-3-8 20:48:59 | 显示全部楼层

你不要乱来啦。天啊,我肯定要被受害者拿水果砸的,救命啊~~~~~~
发表于 2003-3-9 08:16:18 | 显示全部楼层

Re: 喂

[quote="meiren_008"]你不要乱来啦。天啊,我肯定要被受害者拿水果砸的,救命啊~~~~~~[/quote6]
撑把伞就好了
想砸我???
没那么容易!!!
发表于 2003-3-9 19:53:15 | 显示全部楼层
需要研究的东西太多了,我怎么就没想到用google黑人呢 :wink:
 楼主| 发表于 2003-3-10 12:39:00 | 显示全部楼层

用雨伞不管用的。

他们又拿砖头砸我了!!!!
发表于 2003-3-10 19:52:58 | 显示全部楼层
跳楼价销售啦!~~~~~~~~
FENGZI牌雨伞~~~~~~~~
发表于 2003-3-10 20:56:18 | 显示全部楼层
恐怕没人敢买吧 :wink:
 楼主| 发表于 2003-3-11 12:29:15 | 显示全部楼层

正在瑟瑟发抖,大家记得要保护我哦。
发表于 2003-3-11 16:42:08 | 显示全部楼层
我试了,好像不顶用,是不是因为我把补丁打得太全了。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|cmaster.org

GMT+8, 2024-11-24 05:36 PM , Processed in 0.016658 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表