symlink.ch
Wissen Vernetzt - deutsche News für die Welt
 
symlink.ch
FAQ
Mission
Über uns
Richtlinien
Moderation
Einstellungen
Story einsenden
Suchen & Index
Ruhmeshalle
Statistiken
Umfragen
Redaktion
Themen
Partner
Planet
XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde
Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

 
Finanzschauplatz Google
Veröffentlicht durch Raffzahn am Dienstag 24. August 2004, 20:32
Aus der hassu-maal-ne-maak Abteilung
Internet XTaran schreibt: "U.a. auf BugTraq wird berichtet, wie sich das Google-Feature für die Suche nach ganzen Zahlenbereichen wunderbar zur Suche nach Kreditkarten-Nummern im Netz eignet: Einfach nach visa 4356000000000000..4356999999999999 suchen. Allerdings findet man damit in der Zwischenzeit mehr Berichte darüber als Kreditkartennummern..." Google ist also nicht nur an der Börse Geldwert *G*

XTaran weiter: "... aber mit einem zusätzlichen '-google' sieht man schon das Ausmaß des 'Problems'. Zwar bietet keiner der drei damit entdeckten Treffer noch die begehrten Informationen an, aber der Google-Cache hat ja schließlich auch seine Existenzberechtigung..."

Die Technik dahinter: Um nach "foobar" und einer Zahl zwischen 23 und 42 zu suchen, kann man einfach nach "foobar 23..42" suchen, also ähnlich wie Zahlenbereiche in Perl.

Was mich immer am meisten erstaunt ist auf welche Ideen die Leute denn so kommen. Ist das nicht phantastisch? Irgendwie die Steigerung des Gedankenexperiments mit den Affen die wild auf Schreibmaschienen tippen und einen Roman produzieren. Nur auf einer wesentlich höheren Ebene: Millionen von Hackern die so eine Leisung erbringen die für den Einzelnen fast unmöglich ist.

Na dann warten wir mal wieviele Kartennummern denn so gefunden werden, und welche Varianten (mit Leerzeichen etc.) noch kommen.

Bigbrother im Schulbus | Druckausgabe | Anthrax, 9/11 und andere Erreger  >

 

 
symlink.ch Login
Login:

Passwort:

extrahierte Links
  • BugTraq
  • Perl
  • XTaran
  • auf BugTraq
  • visa 4356000000000000..435699999999 9999
  • zusätzlichen '-google'
  • Mehr zu Internet
  • Auch von Raffzahn
    •

    Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.
    Google ist auch ein Ersatz für Kazaa (Score:1)
    Von stw (stephan dot walter at epfl dot ch) am Tuesday 24. August 2004, 21:10 MEW (#1)
    (User #940 Info) http://lart.info/~stw
    "Usage Statistics" "August 2004" "avi"

    Damit lässt sich der eine oder andere Kinofilm als DivX auftreiben...

    MPAA wo bist du? hehehe...

    Re: Google ist auch ein Ersatz für Kazaa (Score:1)
    Von stw (stephan dot walter at epfl dot ch) am Tuesday 24. August 2004, 21:14 MEW (#2)
    (User #940 Info) http://lart.info/~stw
    Nachtrag: eigentlich könnte man das ja mit der Zahlensuche kombinieren (für die Kilobytes) ... hehehe... "Usage Statistics" "July 2004" "avi" 300000..1000000
    Andere Anwendungsgebiete... (Score:1)
    Von creative (stefan at tlmedia punkt ch punkt nospam) am Wednesday 25. August 2004, 06:19 MEW (#3)
    (User #1607 Info)
    ... sind zum Beispiel:
    [natel|handy|...] 07[6|8|9]0000000..07[6|8|9]9999999 (zum Beispiel für einen SMS-Spammer sehr geeignet)

    Mit Mastercard scheints auch zu klappen.

    Auch ganz interessant ist immer wieder nach "Index of /" zu suchen, oder nach "/etc/passwd", die Liste lässt sich fortsetzen.

    Auch immer wieder interessant ist: "Willkommen bei phpMyAdmin" oder "Welcome to phpMyAdmin".
    Google ist halt schon toll...
    Ausversehen gefunden (Score:0)
    Von Anonymer Feigling am Wednesday 25. August 2004, 06:39 MEW (#4)
    Eigentlich wollte ich mal nach nem Problem mit phpMyAdmin googlen, habe aber anstelle der Lösung ein par 1000 Gratis nutzbare MySQL Datenbanken gefunden. Heutzutage ist die Ausbeute nicht mehr so gross weil die neueren phpMyAdmin Versionen ein HTML Formular zum login benutzen.
    Re: Ausversehen gefunden (Score:2)
    Von zyta2k (zyta2002(AT)web.de) am Wednesday 25. August 2004, 08:40 MEW (#5)
    (User #947 Info)
    *staun*

    erschreckend...

    vor allem, weil auf einigen DB's auch "produktiv"-Daten mit Usernamen, PW's, etc... drauf sind !!

    Solche Admins sollte man an die Wand stellen und *miepZENSURmiep*

    --
    Shame on you, Mr.Bush !
    -- Michael Moore (Bowling for Columbine)
    Re: Ausversehen gefunden (Score:2)
    Von thomas (thomas at beeblebrox dot net) am Wednesday 25. August 2004, 09:41 MEW (#6)
    (User #316 Info) http://beeblebrox.net
    Das sind dann wohl phpMyWikis ;).

    --
    Real programmers can write assembly code in any language. :-)
       --Larry Wall

    Linux User Group Schweiz
    Durchsuche symlink.ch:  

    Never be led astray onto the path of virtue.    		 trash.net

    Anfang | Story einsenden | ältere Features | alte Umfragen | FAQ | Autoren | Einstellungen