黑客借道Google大走后门（摘）

meiren_008

为什么还要煞费苦心地寻找网站的“后门”漏洞——————当你可以大摇大摆地从“正门”进入的时候？
最近，越来越多的默写客就是这么做的。而他们使用的工具并不是什么神奇无比的黑客软件，仅仅是你我每天都会用到的搜索引擎——————Google！
“从某种意义上来说，Google就像是一根杠杆。如果使用得法，它比任何黑客工具的功效都要大！”黑客拉菲最近发出警告说。
由于许多数据库都可以通过网络进行访问，Google才有可能被当作黑客工具。这其中奥秘究竟何在？其实道理说出来非常简单————因为数据库管理工具大都使用预先设置好的模板将数据库在网上展示出来，所以，你只要向搜索引擎中输入一些特殊的关键字，就可以立刻找到用那结模板制作出来的数据库网页！
打个比主说吧，大家都知道FileMaker pro是目前数据库软件中不论在操作使用和程序设计上最为方便的一个，而在FileMaker pro的界面上有一个很常见的短语“选择一个数据库进行观察”（“Select a database to view”）。
2月底，记者进行了如下试验————在Google的搜索框中输入短语“选择一个数据库进行观察”，在不到1秒钟的时间内，Google给出了200个包括有此短语的链接，而几乎所有这些链接都可以把你带到网是某个用FileMaker pro制作的数据库中。
最关键的问题是，在这些数据库中，你会发现有那么几个里包含着某此“敏感信息”。比如其中一个数据库中就记录着几百名和苹果电脑公司有关的老师的地址、电脑和个人详细履历，此外，它还记录了每个老师的用户名和密码。很显然，这个数据库没有采取任何形式的安全措施。
另一个检索结果指向了Drexel大学医专网站的一个网页，而这个网页则接到一个记录着该医专55--名神经外科病人资料的数据库。数据库中包括病人的地址、电话、详细病例以及治疗情况。
Google的一位发言人表示，Google公司已经意识到了这种情况，并迅速采取了措施————向网站管理人员提供工具，让他们可以在24小时之内去掉出现在Google搜索结果上的敏感链接。
（注明：本文摘自浙江省2003年3月6日的《青年时报》，原作者：麦吉尔）

心中水

我刚才试了,还是能查到好多,补丁没起多大作用,好可怕,不过我喜欢,我看看啊,先玩哪个好呢?

meiren_008

你不要乱来啦。天啊，我肯定要被受害者拿水果砸的，救命啊~~~~~~

hanzi945

[quote="meiren_008"]你不要乱来啦。天啊，我肯定要被受害者拿水果砸的，救命啊~~~~~~[/quote6]
撑把伞就好了
想砸我？？？
没那么容易！！！

chbid

需要研究的东西太多了，我怎么就没想到用google黑人呢 :wink:

meiren_008

他们又拿砖头砸我了！！！！

fengzi

跳楼价销售啦！~~~~~~~~
FENGZI牌雨伞~~~~~~~~

chbid

恐怕没人敢买吧 :wink:

meiren_008

正在瑟瑟发抖，大家记得要保护我哦。

信念不倒

我试了，好像不顶用，是不是因为我把补丁打得太全了。。。