贵的时间做更有意义的事情,这篇文章您不用看了,到别处去吧!
搜索URL
比如我们提交这种形式:passwd.txt site:virtualave.net
看到了什么?是不是觉得太不可思议了!有很多基于CGI/PHP/ASP 类型的留言板存在这种问题。有时我们得到密码甚至还是明码的!管理员或许太不负责了,或许安全防范的意识太差了,如果你是网络管理员,赶快检查一下不要让恶意攻击者捡了便宜。不要太相信DES加密,即使我们的密码经过DES 加密的密码,黑客们还是可以通过许多破解软件来搞定。
这次我们能得到包含密码的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。virutalave.net是一个网络服务器提供商。
同样,我们可以搜索一些顶级域名,比如:.net .org .jp .in .gr
页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
