Como informacion sobre Seguridad, leyendo por ahi, me encontre con muy buen material educativo sobre Seguridad Web, y de lo que algunos Admin de Red tienden a olvidar
Otro listing más.La verdad es que no hemos mirado bien cómo coño ha llegado esto a estos servidores, y tengo que darle más vuelta. Tal vez sea algo conocido por todos y sea muy sencillo de explicar, así que si sabes la respuesta, pon un comentario y me ahorras el trabajo de buscar el origen del problema.
El caso es que uno de los compañeros, el de Huelva, había encontrado que un servidor devolvía el listado de todos los ficheros de un directorio cuanod pedía un fichero .listing, pero no sabía la razón.
Como era .listing, le dije: "¡Coño!, Google lo va a tratar como una extensión, busca por los ficheros de extensión .listing y vemos cuantos tienen el mismo fail"... y flipamos.
Figura 1: 75.000 sitios con listing... indexados.. ¿cuántos habrá sin indexar?
La historia es que hay más de 75.000 sitios listados por Google con este programita que te permite navegar por el árbol de ficheros de la forma más sutil y sin vulnerar la seguridad de ningún sitio ni ninguna ley. Basta buscar en Google y hacer clic.
Figura 2: Sí, están instalados los archivos como root en este sitio
Lo gracioso es que hay algunos sitios especialmente curiosos que tal vez culmen tus expectativas...
Figura 3: El listing en la Nasa
Hay muchos freebsds, sitios de forensics, hacking, etc... para echar un rato esta mañana navegando por ahí en lugar de ligando en el Facebook. lol
Fuente:
Aqui! 
