Google -> Youtube exploit para servidores FTP
Esto es básicamente un google dork, que se genera de la siguiente manera: si alguien está logueado con su cuenta FTP y abre una página que tenga embebido un video de YouTube video, YouTube registrará (a causa de los REFER que envia el IE) "<username>:<passord>@domain.tld".
Esto significa que tu puedes ver la información de logueo de un usuario (usuario y password). El bug es fácil de explotar, basta con colocar en el buscador algo como esto:
site:youtube.com "clicks from ftp @"
Visto en www.w4ck1ng.com.








el robot dice:
Noviembre 16th, 2008 a las 5:41 pm
ese truco ya lo han cancelado