作者:盜帥咘叮 来自:http://www.powers.com.cn/
漏洞描述:
站点特征:<dir>
2004年12月25日 rar <dir>
一般都是rar的文件,而且这些文件很多都是对我们有用的资料。
如果把这些参数都赋予上里威力很大的。
相关描述:
我们可以在搜索引擎地址上赋予参数 2004年12月25日 rar <dir> 不同的时间有着不同的效果!
得到我们想用的东西 还可以进一步索取资料,比如rar 可以这么做限制 rar|rar <dir>
还可以加上别的搜索条件:exe..等等
修补方法:
搜索引擎的道理是利用robot搜索的
在根目录编辑个robot.txt
User-agent: *
Disallow: /cgi-bin/
Disallow: /bbs/
Disallow: /~private/
个人经验:
一些什么科技工作有限公司出的商业软件都可以搜索得到!看你的运气哦!
比如:http://www.XXXX.com
他们可能会在 http://down.XXXX.com 放置着重要的RAR文件
修补方法:
搜索引擎的道理是利用robot搜索的
在根目录编辑个robot.txt
User-agent: *
Disallow: /cgi-bin/
Disallow: /bbs/
Disallow: /~private/
本文就这写好了.!有什么错误希望指教..
本文多谢擦身给了个样本~~我第一次发贴~别笑我...