Importante vulnerabilidad en Google y YouTube

June 24th, 2007Google

Captura del error

Si haces esta busqueda site:youtube.com “clicks from ftp @” o “clicks from ftp” + filter=0 te devolvera montones de resultados tipo ftp://usuario:password@ftp.dominio.com dejando con el “culo al aire” a muchas personas que al parecer simplemente subieron a su servidor una pagina con el codigo que hay que incluir para mostrar un video y YouTube obtuvo la informacion usando el sistema de referrers que almacena todo desde donde se envian las visitas a los videos. Despues llego Google y lo indexo.

No solo hay datos FTP sino que incluso tambien se guardan las raices locales como por ejemplo en este video con este referrer file:///C:/Documents%20and%20Settings/Durlindo/Documenti/accademiadellear…

Es tan grave que incluso han hecho un video sobre este bug para alertar a todo el mundo.

Via OJObuscador

Trackback URI.



2 Responses (Add Your Comment)

  1. angelus August 30, 2007
    at 9:35 pm

    wuuuuajajajaja

  2. xavier September 28, 2007
    at 9:41 am

    Creo que ese problema ya lo arreglaron segun vi……..

Leave a Reply

Formatting: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Other Entries

Categorias