百度也能作为入侵服务器的工具?不是亲身尝试,打死我也不信,然而,这一切的确是真的……百度搜索引擎是大家经常使用的工具了。近日,本人因某事需要,要在baidu里面搜一些东西。但是,一不小心却搜出了一个恐怕到目前为止算的上是所用时间最短的入侵了!
百度也能作为入侵服务器的工具?不是亲身尝试,打死我也不信,然而,这一切的确是真的……
百度搜索引擎是大家经常使用的工具了。近日,本人因某事需要,要在baidu里面搜一些东西。但是,一不小心却搜出了一个恐怕到目前为止算的上是所用时间最短的入侵了!
首先,打开IE输入www.baidu.com后在百度的搜索栏里输入down/upfile.asp后回车,如图1。从里面随便挑一个出来看一下。就这么容易的得到了一个主机的几乎全部资料(如图2),前后用了不到5秒钟时间。其中,在这里面有主机的数据库以及其他一些对于主机来说就是命根子的东西(如图3)。我们并没有使用任何的黑客工具,而是一个大家再熟悉不过的百度搜索引擎!
经过思考和试探,最后我总结出来,只要使用admin/upfile.asp、upfile/class.asp、post/upfile.asp、admin/upfile.asp或upfile.asp常用的关键字进行搜索,就可以找到相应的内容。
事实上,现实中这样的关键字是很多的,只要注意在搜索的时候关键字围绕上传(upfile.asp)和下载(download)展开就OK了。另外,就是在搜索的时候最好用baidu。因为,从搜索的结果看baidu要比google的效果好。
最后要声明的是,这其实是作者无意之中得到的结果。刊登此文的目的一是要注意像作者一样操作电脑时要善于动脑,往往会有新的发现;另外一点,也是最重要的一点就是提醒大家特别是网站的站长朋友们一定要加强安全防范意识,及时升级所用的系统和软件,堵住相关软件的漏洞。大家千万不要用此技术做其他用途。
网友评论