将文章归档于 G源共享由. Ken Wong on 2006-10-07

　　Google前天推出的代码搜索工具受到广大程序员的好评。除了比较"正规"的用途外，在这个搜索工具发布当天，已经有网友想到如何利用它来搜索著名软件的破解算法，比如WinZIP等。现在，Digg上面有人发现Google的代码搜索工具还可以用来搜索WordPress的数据库资料，包括用户名和密码。下面是一个搜索例子：

　　点击这里直接搜索

　　上面的搜索是定义搜索类型为PHP，名为wp-config（即WordPress的配置），包含user，并且不包括sample（因为wp-config-sample.php是WordPress默认的配置样本，并不包含用户的资料）。

　　如果你感兴趣，还可以直接利用Google代码搜索的高级搜索功能，定义更精确的搜索，实现更多的"破解"。

« Google未来的广告策略 | Main | GOffice？——Google即将整合Calen... »

Permalink: 利用Google代码搜索找出WordPress数据库密码

Addthis

Ask

Blinklist

del.icio.us

Digg

Fark

Facebook

Google

Lycos

Ma.gnolia

Mr Wong

Netscape

Netvousz

Newsvine

StumbleUpon

Slashdot

Tailrank

Technorati

Wink

Yahoo

Vote for 利用Google代码搜索找出WordPress数据库密码:

Currently 6.45/10
1
2
3
4
5
6
7
8
9
10

分值情况: 6.45 / 11 评分

回应: interjc (10/07/06 5:47am)

太可怕了
ps：刚才搜了一下gseeker的数据库密码居然还没有收录呵呵

回应: LEMONed (10/07/06 10:30am)

鹅滴神呀

回应: skyfish (10/07/06 12:52pm)

太可怕了，我的朋友用的WP好象也有这种危险，能把防止被GOOGLE收录的方法写出来吗

回应: billconan (10/07/06 4:57pm)

我看了一下，基本上都是zip压缩包里的代码，有些人作了一个备份还上传到网上，结果被google搜到了。一般的好像没什么事。

回应: leo (10/07/06 5:02pm)

一般不会发生问题的这都是PHP服务器配置不当或者干脆不支持PHP 导致被收录一般情况下访问这种文件不会出现任何内容显示

回应: yskin (10/07/06 6:57pm)

这个...WordPress的安全性有那么差么？php文件里的代码直接访问能得到么？

杞人忧天...

回应: lin (10/07/06 9:25pm)

没搞错把你看搜出的全是人家的代码下载包源程序代码里的,不是实际正在运行的网站的.切~~~~

回应: kankanblog (10/08/06 6:36am)

好久没来了
mark

回应: 黄德峻 (10/08/06 11:59pm)

我找不到wp里面有的压缩文件，而且如果直接开启wp-config.php的话，将会是个空页。尝试下载也不能够。我在想应该没问题吧？
在http://duller.kukuchew.com/archives/1028有与几个blogger讨论过�
�

回应: zola (10/09/06 2:44am)

我想，既然作为新闻，就不要光顾着耸人听闻，要记得把话说完整，不说完整会让新手或不知内情的人信以为真，那就成了误导他人的假新闻了。
这个新闻说的搜索出wordpress密码现象只在两种情况下出现：
1、弄错wp-config.php的权限属性；
2、把自己的BLOG压缩打包后仍然存放在自己的服务器上。

回应: 38huo.com (10/11/06 1:11pm)

这篇文章有绝对性的误导读者，麻烦作者把内容写的清晰点，稍微懂些web原理的人看到这篇文章的标题都觉得匪夷所思，怎么可能实现的？待仔细看完全部以后觉得，就好像点击了“黄色图片”的帖子一样。点击去一看，真的货真价实－黄色图片。而且这篇文章的内容也比较误导读者。如果说专业点就不应该说“WordPress”应该说php程序，或者说别的。“可以用来搜索WordPress的数据库资料，包括用户名和密码”这句话有绝对的误导，而且很可笑！

回应: 幻灭 (10/11/06 4:06pm)

to 38huo.com:
既然“稍微懂些web原理的人看到这篇文章的标题都觉得匪夷所思”，那本文又怎会“绝对性的误导读者”呢？你低估了GSeeker读者的水平。另外，本站不负责扫盲。

回应: 38huo.com (10/14/06 6:01pm)

可能是我太杞人忧天了，哈哈哈