Google. Senai apie jį rašiau. Daugelis turbūt naudojatės paprasčiausia paieška be jokių specialių operatorių. O jų Google turi nemažai ir naudojantis jais galima visai neblogai "patobulinti" paiėšką. Pvz. operatorius "intitle:". Jei paieškoje panaudosi tokį operatorių, tai paieškos rezultatas bus puslapiai, kurių pavadinime yra nurodytas žodis. Dedu iliustracijas su pavyzdžiu.

Panašiai yra ir su operatoriumi "inurl:". Tik šiuo atveju rezultatas bus puslapiai, kurių adrese bus nurodytas žodis. Pvz.:

Dabar reikėtų prisiminti mano paskutinį įrašą apie WebShell'us ir panaudoti šiuos Google operatorius jų paieškai. Jei paimtumėm C99Shell WebShell'ą, tai matytumėte, kad jo puslapio pavadinimas turi žodį "c99shell" arba "phpshell". Rašom tai į google užklausą su operatorium "intitle:", dar pridedam kitą operatorių "filetype:", kuris leidžia paieškos rezultataus susiaurinti iki tam tikro tipo failų ir štai ką turim.

O gi turim nulaužtų web serverių krūvą į kuriuos jau yra įdiegti WebShell'ai. Kai kurie jų bus atstatyti, todėl kaip viskas atrodė galit pamatyti spausdami "Google kopija", bet tikrai rasite ir vis dar aktyvių. Su tokiais žiūrėkit neprisižaiskit bemaigydami, nes apkaltins po to jus viso puslapio nulaužimu.
O kaip viskas atrodytų, jei rezultatus susiaurintumėm iki Lietuvos?

Na va, kad jie buvo 2007 m. gruodį nulaužti, tai neužfiksavo niekas. Tik adminai ir Google'as.
Dabar padarom tą patį pvz. su "r57shell", tik naudokim operatorių "inurl:". Turim puslapių iš Lietuvos ir čia.

Galit nieko nesigaudyti IT sistemų saugume, bet jei į Google mokėsit tinkamai suvesti paieškos parametrus, tai ir be tų žinių galit "prisidirbti" už kokio nors psulapio defeisą.
Tiesa, kažkada pirmame bardakėlyje rašiau apie tai, kaip asterisk atstatė Baltų lankų knygyno puslapį www.blk.lt po turkų nulaužimo. Tuomet puslapyje irgi buvo paliktas WebShell'as, kurį suradus ir buvo padarytas atstatymas. Turkai puslapį nulaužė 2007 m. pačioje lapkričio pradžioje. Nors apie paliktą WebShell'ą knygynas informuotas buvo, bet pas juos jis dar prabuvo iki 2008 m. sausio. Per tą laiką to WebShell'o pagalba su jų puslapiu buvo galima daryti ką nori: žiūrėti prisijungimo prie duomenų bazės duomenis, vykdyti komandas serveryje, keisti patį puslapį ir t.t. Žodžiu, išsidirbinėti su puslapiu ir jo duomenimis kaip nori. O tam, kad paliktas WebShell'as būtų panaikintas, t.y. tiesiog ištrintas vienas failas serveryje, prireikė "tik" trijų mėnesių. Visai neblogas reakcijos laikas.

» Temos: Uncategorized
» Žymėtis: kaip.tik.ten :: topix.lt :: del.icio.us