如何通过搜索引擎找软件的后门
日期:2006-12-25 荐:
如何通过搜索引擎找软件的后门
这几天经常在软件下载区看到别人发一些关于软件后门的帖子
比如
http://bbs.crsky.com/read.php?tid=653024&fpage=1
这个也算是一种非常规手法吧。
用这个方法下载有一些优点:
1。可以搜索到一些不常见的工具或者资料
2。这样的地址普遍下载速度比较快
如何快速的找到这类资源呢?看看我下面的截图吧。
大家在打开baidu后,然后输入soft/,然后点搜索,尽量点后面的一些页数,比如30,40页。
其实这个方法以前很早就有人使用过。当初动网流行的时候,动网的默认数据库的名字是dvbbs.mdb,许多人都通过百度搜索dvbbs.mdb,可以直接找出数据库的连接地址。然后下载下来,不过dvbbs的数据库的密码是经过MD5加密的,只有部分人通过MD5破解工具成功破解。雷傲早期的论坛比较惨,数据库是明文,直接down下来就可以进后台了。
我引出上面一段话的原因是想说明两个问题。
1。对于一般人来说,soft/可以引伸一下,比如该为mp3/,ebook/等等,希望大家能够举步一反三。
2。对于一些站长和政府机关(因为政府机关的网站存在这样后门soft的比较多)要引起重视,因为这样的后门很有可能被有心人利用。比如说把数据库下载下来,或者发现一些机密文件。
该说的都说了,希望能够给大家提供方便。
标签: