Hasta los grandes sitios webs y las grandes compañías pueden tener fallas de seguridad. Ronald van den Heetkam (hacker), encontró una falla de seguridad en una de las páginas de Google y ha logrado obtener varios archivos.
Gracias a esos archivos, se descubrieron algunas cosas sobre Google.
- el robot de Google que efectuaba estas labores de comprobación para eliminar páginas web en realidad estaba instalado sobre la ruta ‘/apps/bin/robots_unittest’ del servidor,
- este robot seguía unos patrones de rastreo contenidos en el directorio ‘/home/google/googlebot/’,
- se almacenaban datos de rastreo en ‘/apps/smallcrawl-data’,
- la longitud máxima permitida en las URLs (al menos, de las que se querían eliminar con este método) era de 511 caracteres,
- la aplicación estaba desarrollada con Java, y utilizando las antiguas clases de conexión con mySQL ‘MM.MySQL‘, además de otras creadas por los ingenieros de Google
- la clave del administrador de esta Base de Datos era tan sencilla como ‘k00k00? (como hemos dicho, restricciones de uso remoto impedían conectar desde servidores externos)
Via: Blogantivirus
No hay comentarios:
Publicar un comentario
Modera tus propios comentarios, no se tolera el spam, ni los comentarios ofensivos o de temas ilegales. Comentarios de este tipo no serán publicados.
Si necesitas una respuesta a tu comentario, no te olvides de suscribirte por email a los comentarios usando el botón de mas abajo que dice "Suscripción por correo electrónico" (inicia sesion para verlo)