当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06968

漏洞标题:关于Google Hacking一些Tips

相关厂商:Google Hacking

漏洞作者: Monyer

提交时间:2012-05-12 14:26

修复时间:2012-05-12 14:26

公开时间:2012-05-12 14:26

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

一直关注乌云,但木有账号落伍啦,又不想爆各家的洞,所以拿Google Hacking的一些tips来充个数。原理简单,但搜了一下好像没有人提过,所以貌似可以有这么一份,请求通过求一验证码,:-)。

详细说明:

都是一些基本的东西,新同学就那么一看,老同志就那么一乐就是了!
原理简单,不多解释了。
各位看官请赏图!

漏洞证明:








修复方案:

各家补各家的洞,不该往网上放的别放,不该生成的别生成,不该列的别列,该加密码的加密码,该改名字的改名字,该删除的删除……即可。

版权声明:转载请注明来源 Monyer@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:10 (WooYun评价)

漏洞评价:

评论

  1. 2012-05-12 19:55 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    咋不给rank呢 多好呀

  2. 2012-05-14 08:33 | Monyer ( 路人 | Rank:20 漏洞数:1 | @monyer)

    @possible 弄了个邀请码,rank木用,又不能买东西,嘿嘿 :-)

  3. 2012-05-14 14:24 | FUck ( 普通白帽子 | Rank:293 漏洞数:68 | the quieter you become the more you are ...)

    打码不全啊...浏览器title....

  4. 2012-05-16 09:02 | Monyer ( 路人 | Rank:20 漏洞数:1 | @monyer)

    @FUck 打码是为了自我保护,避免纠纷,不是为了保护对方的站,呵呵,因为Google Hacking你总能查到的。

  5. 2012-05-17 03:15 | 0gucci ( 普通白帽子 | Rank:166 漏洞数:33 | 深度值得深入)

    打什么-_,都漏点了ftp://dao5566.com

  6. 2012-05-24 11:09 | CzBiX ( 路人 | Rank:8 漏洞数:2 | CzBiX)

    打码不全啊...monyer86 at gamil dot com