Y la contraseña de Google es: k00k00

Escrito el 4 junio 2007, 03:51am en Google ,Seguridad

Hace unos dias, aparecia un articulo en el blog de EarlOfGrey, en el que se trataba sobre la antigua URL de la herramienta para remover webs de los resultados de Google, la cual al parecer tenia uno de sus directorios sin proteccion, por lo que cualquiera podia acceder a su contenido. Ver imagen:

googlehole.gif


Lo interesante es que entre algunos de los archivos disponibles para la “descarga”, se encontraba uno denominado: config.txt, ¿tentador no?, en el mismo podemos ver cosas como:

# Database stuff
DBDriver = org.gjt.mm.mysql.Driver
DBUrl = jdbc:mysql://localhost/dbRemoveUrl
DBLogin = root
# put password in before the push
DBPassword = k00k00

¿Logueandose como root?, ¿contraseña k00k00?, un claro ejemplo de lo que no se debe hacer 😛

Ademas, en otro fichero titulado updatedb, nos encontramos con algo asi:
mysql -uroot -pk00k00 < schema.mysql

, mas de uno se estara horrorizando al ver que ejecuten tareas bajo la cuenta root!!!!, en schema.mysql, podemos ver la estructura de lo que parece ser la DB en donde se guardarian estos envios hechos por los webmasters.

Parece mentira, una empresa que pretende gestionar la informacion personal de todos sus usuarios, desde emails hasta tarjetas de credito, y que cometa estas animaladas… de no creer.

El “backup” de estos archivos puede ser descargado desde el siguiente enlace:
http://www.0x000000.com/google.rar

Files From Google On the Streets:
http://www.0x000000.com/index.php?i=319

Contenidos de los servidores de Google expuestos debido a un agujero de seguridad:
http://google.dirson.com/post/3419-contenidos-servidores-agujero-seguridad/

Major Google Security Flaw To Remove Sites From The Index:
http://www.earlofgrey.com/blog/major-google-security-flaw-to-remove-sites-from-the-index.html

Los comentarios están cerrados para este artículo.