Qualcuno di voi potrà pensare che quello che sto per scrivere sia il frutto di qualche sogno delle notti passate o di un’allucinazione che sto avendo a causa della stanchezza (al momento è l’1.22), ma non è affatto così. Vi sto infatti per parlare di una gravissima falla di sicurezza che affligge il portale militare https://aepubs.army.mil/. Se provate infatti ad accedere al sito tramite un qualsiasi browser otterrete un messaggio del tipo:
You do not have permission to view the web site from the Internet address of your Web browser.
In poche parole non siete autorizzati ad accedere ai contenuti. Ma ne siamo proprio sicuri? Il documento che qui sotto vedete è stato recuperato direttamente dal portale che vi ho indicato qualche riga sopra. Come ho fatto? Semplicemente ho sfruttato il carissimo amico Google e adesso vi spiegherò come.
Non crediate che si tratti di qualche tecnica sofisticata
o chissà quale trucco magico. Mi è bastato infatti utilizzare in
maniera corretta i parametri messi a disposizione da Google per affinare
le proprie ricerche ed in questo caso particolare mi è bastato digitare un “site:aepubs.army.mil” per ritrovarmi sul monitor tutte le pagine indicizzate di quel portale, documenti riservati compresi.
Ma come mai succede tutto ciò? Come è possibile?
Semplicemente non sono stati settati in maniera corretta i file
robots.txt, i quale impediscono ai motori di ricerca di andare a ficcare
il naso dove non dovrebbero.
Nessun commento:
Posta un commento