Dank der neuen Google Codesearch Beta wird Hackern derzeit die Arbeit wesentlich erleichtert, fremder Leute Blogs auseinander zu nehmen. Beispiel gefällig?
Einfach mal wp-config.php suchen lassen
Vielen Dank an CountZero von 4null4.de für diesen Hinweis!
![[Post to Twitter]](http://www.pl0g.de/wordpress/wp-content/plugins/tweet-this/icons/tt-twitter-micro3.png){kind=icon}
![[Post to Delicious]](http://www.pl0g.de/wordpress/wp-content/plugins/tweet-this/icons/tt-delicious-micro3.png){kind=icon}
![[Post to StumbleUpon]](http://www.pl0g.de/wordpress/wp-content/plugins/tweet-this/icons/tt-su-micro3.png){kind=icon}
Böse böse ist das…
Googlehacking ist ja nun nichts neues.
Das ganz lies sich auch vorher schon via Suchstring “username inurl:wp-config.php” in der “klassischen” Googlesuche finden, also auch ohne Codesearch. Das ist sogar noch vielseitiger: Hier findet man auch Binärdaten, z.b. Datenbanken.
Wer seine PHP-Files so ablegt das sie nicht vom PHP ausgeführt werden sondern als Klartext an den Client geliefert werden, ist eben selber schuld.
nicht JEDER der sich im net rumtummelt, kennt sich mit “sowas aus”. ich weiss auch nicht WAS ihr von so einem blödsinn HABT? ist das sex-ersatz :?:
Nein ich glaube es geht dabei eher darum, die grauen Zellen zu trainieren und seine Intelligenz zu zeigen…
hallo ich will hacker .. aber name des programm ..
bitte melden mich..
ich bin Gehörlosen.. i m deaf.
http://www.pl0g.de/wordpress/2006/10/09/leichter-hacken-mit-google/
Wenn das hacken ist, dann ist es auch kacken ;)
MfG