Websecurity - Веб безпека

Деякий час тому була знайдена серйозна Information disclosure уразливість в Гуглі. Про що повідомив Ronald van den Heetkamp в своєму записі Breaking News: Files From Google On the Streets. Уразливість була в інструменті Removal of websites tool Гугла.

Виявлена дірка доволі серйозна. Тому що папка зі скриптами для роботи з утилітою видалення сайтів з індекса Гугла була не захищена і доступна для усіх бажаючих. Котру і знайшли хакери і опублікували інформацію про дану папку та URL до неї.

Directory Indexing:

http://services.google.com:8882/urlconsole/

Зараз Google прикрив дану дірку, тому потрапити в цю папку і подивитися на розміщені в ній файли не вийде. Але Рональд наводить в себе деяку інформацію з файла конфігурації програми urlremover Гугла, звідки він зокрема дізнався логін та пароль доступу до БД (root та k00k00). І окрім цього, Рональд розмістив в себе на сайті архів з деякими файлами з тієї папки Гугла (з утилітою), тому всі кому цікаво, можуть ознайомитися з ними.

This entry was posted on 23:52 10.09.2007 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.