Geheime Suchbefehle
Die besten Google-Suchtricks
Freier Zugang zur Konfiguration des Servers: Jeder kann löschen
Wenn Ganoven an Türen parkender Autos rütteln, werden sie irgendwann auf einen Wagen stoßen, der nicht abgeschlossen ist. Setzen sie ihren Streifzug lange genug fort, werden sie sogar ein Auto finden, das nicht nur offen ist, sondern in dem der Besitzer auch noch geistesabwesend den Zündschlüssel stecken ließ. Die Autoknacker können nun auf dem Fahrersitz Platz nehmen und losfahren.
Im Web ist es nicht viel anders. Denn Google findet nicht nur ungeschützte Websites im Handumdrehen, sondern sogar solche, bei denen die Betreiber vergessen haben, ihre Administrations-Tools unter Verschluss zu halten. Mit diesen ToolsTools könnten Internet-Piraten die Site kapern.
Alles zu Tools auf CIO.de
Unsicheres Script ermöglicht Änderungen an Websites:
Manche Website-Betreiber arbeiten mit dem PHP-Script "Web File Browser", um ihren Webserver zu verwalten. Wenn der Administrator keinen Passwortschutz eingerichtet hat, ist es ungesichert. Wer darauf zugreifen kann, ist in der Lage, als Administrator Dateien auf dem Server zu manipulieren.
Wer
"Web File Browser" "Use regular expression"
ins Google-Suchfeld eingibt, bekommt Hunderte von Fundstellen geliefert.
Über "Web File Browser" lassen sich Verzeichnisse anlegen, Dateien verschieben und sogar löschen. Oder neue Dateien aufspielen – also auch das Bild des Geschäftsführers auf dem Firmen-Server gegen das Foto einer Katze austauschen.
Sites, die sich auf diesem Weg entern lassen, gehören weder Geheimdiensten noch multinationalen Unternehmen. Sie sind von Halbprofis erstellt worden und werden von Laien verwaltet. Häufig stammen sie von Schulen oder Kleinunternehmen, die offensichtlich nur wenig Geld zur Verfügung oder wenig Erfahrung haben. Wer etwas Gutes tun will, weist die Betreiber per MailMail auf die Lücken hin. Alles zu Mail auf CIO.de