{"id":193,"date":"2007-06-04T19:55:58","date_gmt":"2007-06-04T22:55:58","guid":{"rendered":"http:\/\/talsoft.com.ar\/weblog\/?p=193"},"modified":"2007-06-04T19:55:58","modified_gmt":"2007-06-04T22:55:58","slug":"google-hackeado","status":"publish","type":"post","link":"https:\/\/www.talsoft.com.ar\/site\/es\/google-hackeado\/","title":{"rendered":"Google Hackeado"},"content":{"rendered":"<div>Hasta los grandes sitios webs y las grandes compa\u00c3\u00b1\u00c3\u00adas pueden tener fallas de seguridad. Ronald van den Heetkam (hacker), encontr\u00c3\u00b3 una falla de seguridad en una de las <a href=\"https:\/\/www.google.com\/webmasters\/tools\/removals?cmd=reload&#038;lastcmd=login\">p\u00c3\u00a1ginas<\/a> de Google y ha logrado obtener varios archivos.<\/p>\n<p>Gracias a esos archivos, se descubrieron algunas cosas sobre Google.<\/p>\n<ul>\n<li>el robot de Google que efectuaba estas labores de comprobaci\u00c3\u00b3n para eliminar p\u00c3\u00a1ginas web en realidad estaba instalado sobre la ruta \u00e2\u20ac\u02dc\/apps\/bin\/robots_unittest\u00e2\u20ac\u2122 del servidor,<\/li>\n<li>este robot segu\u00c3\u00ada unos patrones de rastreo contenidos en el directorio \u00e2\u20ac\u02dc\/home\/google\/googlebot\/\u00e2\u20ac\u2122,<\/li>\n<li>se almacenaban datos de rastreo en \u00e2\u20ac\u02dc\/apps\/smallcrawl-data\u00e2\u20ac\u2122,<\/li>\n<li>la longitud m\u00c3\u00a1xima permitida en las URLs (al menos, de las que se quer\u00c3\u00adan eliminar con este m\u00c3\u00a9todo) era de 511 caracteres,<\/li>\n<li>la aplicaci\u00c3\u00b3n estaba desarrollada con Java, y utilizando las antiguas clases de conexi\u00c3\u00b3n con mySQL \u00e2\u20ac\u02dc<a href=\"http:\/\/mmmysql.sourceforge.net\/\">MM.MySQL<\/a>\u00e2\u20ac\u02dc, adem\u00c3\u00a1s de otras creadas por los ingenieros de Google<\/li>\n<li>la clave del administrador de esta Base de Datos era tan sencilla como \u00e2\u20ac\u02dck00k00\u00e2\u20ac\u00b2 (como hemos dicho, restricciones de uso remoto imped\u00c3\u00adan conectar desde servidores externos)<\/li>\n<\/ul>\n<p>Con todo esto queremos decir, no que vayas y aproveches la vulnerabilidad de Google, sino que todos los sitios webs pueden tener fallas de seguridad, que cualquier software o web puede ser vulnerable pero no por ello tenemos que andar con miedo, sino en alerta permanente \ud83d\ude09<br \/>\nV\u00c3\u00ada &#8211; <a href=\"http:\/\/google.dirson.com\/post\/3419-contenidos-servidores-agujero-seguridad\/\">Dirson <\/a>&#8211; <a href=\"http:\/\/alexseo.com\/google-hackeado\/\">AlexSEO<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Hasta los grandes sitios webs y las grandes compa\u00c3\u00b1\u00c3\u00adas pueden tener fallas de seguridad. Ronald van den Heetkam (hacker), encontr\u00c3\u00b3 una falla de seguridad en una de las p\u00c3\u00a1ginas de Google y ha logrado obtener varios archivos. Gracias a esos archivos, se descubrieron algunas cosas sobre Google. el robot de Google que efectuaba estas labores [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-193","post","type-post","status-publish","format-standard","hentry","category-profesional"],"_links":{"self":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/193","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/comments?post=193"}],"version-history":[{"count":0,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/posts\/193\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/media?parent=193"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/categories?post=193"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.talsoft.com.ar\/site\/wp-json\/wp\/v2\/tags?post=193"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}