Le Google hack comme outil de veille stratégique et militaire
Par bistouri, mardi 12 avril 2005 à 11:35 :: General :: #80 :: rss
Qu'il soit exploité par des scripts malveillants (vers Santy et PhpIncludeWorm)qui exploitait une faille PHPBB) ou directement par des humains (pas toujours bienveillants non plus), le Google hack est à la mode. Et les résultats sont parfois, souvent même, plus que fructueux.
Santy, qui exploitait une faille PHPBB, recherchait "allinurl: viewtopic.php" pour trouver automatiquement les forums PHPBB vulnérables. PhpIncludeWorm est beaucoup plus vicieux car il recherche des erreurs génériques de programation dans les scripts PHP (non liées à une application en particulier).
Après la recherche de caméras de surveillance en ligne (inurl:"view/index.shtml" ou inurl:"ViewerFrame?Mode="), c'est la récupération de documents sensibles en tous genres qui est à la portée de tous (avec "For official use only")
via HBBK, tout HBBK