Google Hacker[关键字][原创]<文章首发:712100>

呵呵!在最近一次入侵中无意中发现的关键字!后来尝试着用google hack 搜索了一下.呵呵!23,200,000个结果!相信对大家会有帮助的,这样的漏洞一般是由于服务器的浏览权限设置的有问题导致了我们可以浏览web目录下的所有文件!这样的搜索效率比挖掘机找数据库和登陆的后台效率高的多了,几乎是百发百中啊!呵呵,有点危险啊!好了,不多讲了.看关键字吧,在google里输入 intext:[To Parent Directory] 就可以找到我们需要的信息了! 呵呵,至于有目的性的去入侵网站,这个语句和其他的语句构造着用就可以了!看大家的智慧了.

下面的是我在事后自己找到漏洞的成因,希望能对广大的网站管理员有所帮助!

呵呵!总算找到了这个漏洞的细节部分了!今天下午自己在搭建IIS服务器测试的时候发现的,发张图上来给大家看.在默认情况下,网站主目录设置版块的"目录浏览"是被选中的,如果搭建服务器的管理员没有安全方面的知识的话是不会将前面的勾去掉的,所以我们就可以通过搜索关键字来找到这样漏洞的站点了!请大家注意我图片里红色小圈里的内容,如果是自己搭建服务器的话一定要将勾去掉哦,要不然你的站点会在网络上裸奔哦,呵呵!

有点不明白