{"id":239,"date":"2008-11-13T02:22:04","date_gmt":"2008-11-13T00:22:04","guid":{"rendered":"http:\/\/riccardo.raneri.it\/blog\/?p=239"},"modified":"2008-11-13T02:23:04","modified_gmt":"2008-11-13T00:23:04","slug":"bucare-centinaia-di-siti-con-una-ricerca-su-google","status":"publish","type":"post","link":"https:\/\/quadracode.com\/hub\/bucare-centinaia-di-siti-con-una-ricerca-su-google\/","title":{"rendered":"Bucare centinaia di siti con una ricerca su Google"},"content":{"rendered":"<blockquote style=\"font-size:11px; line-height:13px;\"><p><strong>Disclaimer:<br \/>\n<\/strong>Questo post non vuole essere un invito all&#8217;hacking di siti web. Le pagine di amministrazione linkate dai motori di ricerca presenti nei &#8220;suggerimenti di ricerca&#8221; nell&#8217;articolo sono cos\u00ec facili da trovare che, penso, sia esagerato definirlo una &#8220;pratica di hacking&#8221; (infatti molte di esse sono gi\u00e0 state hackate e sono vittime dello spam da parte di bot automatizzati \ud83d\ude09 ). Al contrario, questo vuole costituire un avviso ai webmaster ad agli amministratori di sistema a controllare al massimo le loro installazioni e le misure di sicurezza dei loro sistemi.<\/p><\/blockquote>\n<p>I motori di ricerca scannerizzano il Web. <em>L&#8217;intero<\/em> Web, e spesso scoprono qualcosa che nessuno dovrebbe vedere.<\/p>\n<p>E&#8217; uno di questi casi: un webmaster dimentica di proteggere tramite password la cartella in cui si trova uno strumento critico per l&#8217;amministrazione come <a href=\"http:\/\/en.wikipedia.org\/wiki\/PhpMyAdmin\" target=\"_blank\"><strong>phpMyAdmin<\/strong><\/a>, un motore di ricerca la raggiunge e la inserisce il link nel suo indice di ricerca.<\/p>\n<p><img alt=\"\" loading=\"lazy\" decoding=\"async\" class=\"alignleft size-medium wp-image-211\" title=\"yahoo-hacker\" src=\"http:\/\/riccardo.raneri.it\/blog\/eng\/wp-content\/uploads\/2008\/11\/yahoo-hacker-300x225.png\" alt=\"\" width=\"240\" height=\"180\" \/>A questo punto \u00e8 facile per chiunque scoprire questa falla nella sicurezza: con <strong><a href=\"http:\/\/search.yahoo.com\/search?p=phpmyadmin+%22please+select+a+database%22+%22root%40localhost%22&amp;fr=yfp-t-501&amp;toggle=1&amp;cop=mss&amp;ei=UTF-8\" target=\"_blank\">una semplicissima ricerca su un motore di ricerca come Yahoo!<\/a><\/strong> \u00e8 possibile ottenere 196 risultati (7 Novembre 2008) che portano alle pagine di amministrazione di phpMyAdmin su vari domini, con privilegi root.<\/p>\n<p>La <a href=\"http:\/\/www.google.com\/search?hl=en&amp;q=phpmyadmin+%22please+select+a+database%22+%22root%40localhost%22&amp;btnG=Google+Search&amp;aq=f&amp;oq=\" target=\"_blank\">stessa ricerca su Google<\/a> fornisce 286 risultati, <a href=\"http:\/\/search.live.com\/results.aspx?q=phpmyadmin+%22please+select+a+database%22+%22root%40localhost%22&amp;go=&amp;form=QBLH\" target=\"_blank\">Live Search altri 113<\/a> e cos\u00ec via, basta provare altri motori di ricerca per ottenere altre pagine di phpMyAdmin completamente aperte.<\/p>\n\n<p>Questo (phpMyAdmin) \u00e8 solo un esempio: ci sono un sacco di altre &#8220;parole magiche&#8221; da provare a cercare in giro per scoprire che, mentre gli sviluppatori cercano tappare ogni giorno anche la pi\u00f9 piccola falla di sicurezza nei loro software, ci sono un sacco di sysadmin che lasciano la porta completamente aperta a chiunque.<\/p>\n<p>Qualcuno vuole suggerire qualche altra ricerca di questo tipo? \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Disclaimer: Questo post non vuole essere un invito all&#8217;hacking di siti web. Le pagine di amministrazione linkate dai motori di ricerca presenti nei &#8220;suggerimenti di ricerca&#8221; nell&#8217;articolo sono cos\u00ec facili da trovare che, penso, sia esagerato definirlo una &#8220;pratica di hacking&#8221; (infatti molte di esse sono gi\u00e0 state hackate e sono vittime dello spam da&hellip; <a class=\"read-more\" href=\"https:\/\/quadracode.com\/hub\/bucare-centinaia-di-siti-con-una-ricerca-su-google\/\">Leggi di pi\u00f9<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","footnotes":""},"categories":[5],"tags":[9,22,20,21,19,23],"class_list":["post-239","post","type-post","status-publish","format-standard","hentry","category-trucchi","tag-google","tag-hack","tag-motori-di-ricerca","tag-phpmyadmin","tag-sicurezza","tag-yahoo"],"acf":[],"fimg_url":false,"_links":{"self":[{"href":"https:\/\/quadracode.com\/hub\/wp-json\/wp\/v2\/posts\/239","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quadracode.com\/hub\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quadracode.com\/hub\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quadracode.com\/hub\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/quadracode.com\/hub\/wp-json\/wp\/v2\/comments?post=239"}],"version-history":[{"count":2,"href":"https:\/\/quadracode.com\/hub\/wp-json\/wp\/v2\/posts\/239\/revisions"}],"predecessor-version":[{"id":241,"href":"https:\/\/quadracode.com\/hub\/wp-json\/wp\/v2\/posts\/239\/revisions\/241"}],"wp:attachment":[{"href":"https:\/\/quadracode.com\/hub\/wp-json\/wp\/v2\/media?parent=239"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quadracode.com\/hub\/wp-json\/wp\/v2\/categories?post=239"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quadracode.com\/hub\/wp-json\/wp\/v2\/tags?post=239"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}