BLOGTIMES
« :: »
2007/01/29

Google Code Searchの悪用法

  google 
このエントリーをはてなブックマークに追加

新しい技術には光と影が付き物ですが、それはGoogle Code Searchも例外ではないようです。

Geekなぺーじ:Google Code Searchの危険な使われ方

実際に、Google Code Search経由で発見されてサーバを乗っ取られた事例が「How Hackers Are Using Google To Pwn Your Site」という記事で紹介されています。

以前に「sourceforgeのリポジトリを片っ端からチェックアウトしてgrepするとセキュリティホールの1つや2つ簡単に見つかる」という話を聞いたことがあったのですが、今やそんな面倒なことをしなくても一瞬でセキュリティホールが検索できるわけですね。


    by hsur at 21:29 [2年前][1年前][1年後][2年後][3年後][4年後][5年後] |
    こんな記事もあります 「Google 危険 Search
    2024 年の人気エントリ Top 100
    Google が AI によるファイル判別ツールをリリース
    スマホで NHK とけい
    「人はなぜワクチン反対派になるのか」という研究
    家の壁紙を AI 識別できるアプリ
    Google が検索結果からキャッシュへのリンクを削除
    メールけいしちょうは当分の間 Gmail への配信が不可能に
    さくらの DKIM/DMARC 対応は 1/31 11:00 ~ 順次リリース
    日教組の教研集会で電磁波過敏症が議題に
    経産省とデジタル庁が省令からフロッピーの指定を一掃
    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/1832
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン

    « :: »
    Copyright © 2004-2023 by CLES All Rights Reserved.