星期二據安全專家反映,國外流行一種能夠攻擊bbs的新蠕蟲,稱號為santy ,它利用了phpbb程式的漏洞,可以通過google搜尋鑑別出潛在的攻擊目標。
最新分析反映,蠕蟲santy利用了廣泛使用的知名論壇通訊軟體php bulletin board (phpbb) 肆虐傳播。防毒公司kaspersky表示,santy通過google可以搜尋出含有漏洞的軟體版本。
目前,將近40000**已被santy感染。大家在微軟的搜尋引擎搜尋一下"neverevernosanity"——供蠕蟲santy替換受感染**檔案的部分惡意文字,就可返回得到39000個**。
星期二,kaspersky公司在一次最新發布會上表示,蠕蟲santy正在瘋狂傳播中。然而,它不會直接影響使用者。雖然它能夠感染**,但是不會感染瀏覽這些**的計算機。
令人感到可怕的是,蠕蟲santy先向google傳送乙個搜尋請求,以獲得含有漏洞的**位址。接著,santy借助這份**位址列表,傳送乙個php請求來利用**phpbb軟體的漏洞,就能瘋狂傳播。
使用進行Google攻擊
使用進行google攻擊 google是乙個功能強大的搜尋引擎,通過預定義命令,可以查詢出令人難以置信的結果。利用google搜尋智慧型搜尋,甚至可以進入部分遠端伺服器獲取機密 搜尋敏感資訊,造成資訊洩露。本文從安全角度,對google這一工具進行深度資訊挖掘。google高階搜尋語法 討論goog...
Google基本利用
site baidu.com 用於收集子網域名稱 不要輸入www intitle 管理登入 filetype php 標題中帶有管理登入並且還是php語言的 inurl login.php 只要url包含了login.php都會列出 intext 正文中存在關鍵字的頁面 intitle 標題中存在的...
如何利用Google進行招聘
12月19日 dakotta最近的一篇文章 google recruiting 101中間詳細地介紹了許多圍繞google產品 利用google工具進行的招聘方法。這裡簡單介紹幾個 google alerts 提示。可以設定自動google新聞提示,發現最新招聘動向,公司情況等等 google bl...