漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-06968
漏洞标题:关于Google Hacking一些Tips
相关厂商:Google Hacking
漏洞作者: Monyer
提交时间:2012-05-12 14:26
修复时间:2012-05-12 14:26
公开时间:2012-05-12 14:26
漏洞类型:系统/服务运维配置不当
危害等级:中
自评Rank:5
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-05-12: 积极联系厂商并且等待厂商认领中,细节不对外公开
2012-05-12: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
一直关注乌云,但木有账号落伍啦,又不想爆各家的洞,所以拿Google Hacking的一些tips来充个数。原理简单,但搜了一下好像没有人提过,所以貌似可以有这么一份,请求通过求一验证码,:-)。
详细说明:
都是一些基本的东西,新同学就那么一看,老同志就那么一乐就是了!
原理简单,不多解释了。
各位看官请赏图!
漏洞证明:
修复方案:
各家补各家的洞,不该往网上放的别放,不该生成的别生成,不该列的别列,该加密码的加密码,该改名字的改名字,该删除的删除……即可。
版权声明:转载请注明来源 Monyer@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:10 (WooYun评价)