|
|
我们现在用电驴的越来越多了,但随之而来的问题也越来越大.无意中就发现电驴的一个小漏洞--当然也说不上是漏洞,只能算是大家使用的时候注意下,很多时候这个会泄露我们的隐私甚至某些帐号密码等
大家都知道GOOGLE有很强大的搜索功能,类似与人肉搜索一样,其实电驴的搜索同样强大,不过它的强大是强大在对共享目录搜索的功能上,下面我简单的介绍下我所说的漏洞原因.
电驴默认的有一个共享目录,这个目录一般就是我们下载后的数据所默认保存的目录,当然即便是你修改了这个目录,那新的目录同样是被共享的,如果这个时候,你的一些私人文件或者其它不是从电驴下载的文件放到了这个目录,或者你无意或者有意的设置了更多的共享目录,你的隐私很有可能就会被别人获得,如果你有时候怕忘记什么帐号密码,存在记事本的话,就会被别人获取,当然,你会怀疑只凭帐号和密码根本无法确定到底是什么地方的帐号和密码,如果是QQ,帐号就是一组数字,但如果是其它的呢,比如游戏的呢,那还不是无法获取?
其实对于游戏的帐号,我没有绝对把握,但我还是基本上能找到这个帐号名对应的是什么游戏或者邮箱或者论坛.其实很简单,利用GOOGLE搜索,输入该用户名,只要这个用户存在于某个论坛网站等,都会被检测出来,然后利用论坛上该帐号的资料,找到邮箱,根据社会工程学,尝试用已知的密码去登陆,运气好的话,能得到很多东西.
(原创-转载请说明)
下面说说电驴搜索这些东西的一些技巧,其实都是很多人的习惯,只要找对习惯就行了:比如你想看别人的聊天记录,就比如QQ的,导出聊天记录后默认的文本名称就是含有 聊天记录 这4个字,如果你连接的服务器上的用户有人不小心共享了这个,你就会看到并能成功下载. 或者很多不怎么懂电脑的人,都喜欢随意的新建立一个文本文档,然后直接将帐号或者一些个人信息输入到里面,你可以去搜索 "新建 文本文档"也会搜索到一些很有用的东西,当然,不是每个人都存什么帐号密码,对信息的筛选还是需要自己慢慢来,呵呵
http://hi.baidu.com/amethyst4567/blog/item/d051b451793dab1f367abe12.html |
|
|手机版|小黑屋|☆我要吧☆
( 豫ICP备13016831号-1 )
狗仔卡
发表于 2011-1-25 14:06:52
提升卡
置顶卡
锁贴卡
解贴卡
变色卡
显身卡