Введение:

Цель статьи не показать работоспособную систему готовую для эксплуатации, а лишь обьяснить проблемы внешнего доступа к такой информации и поиску уязвимого по с помощью автоматизации. Можно так сказать это введение в автоматизированный взлом, возможно в дальнейшем напишу продолжение статьи уже с конкретным взломом. По началу вам может показаться. что статья не несет никакой информации (уголь хацкенг - баян), но для понимания проблемы нужна наглядная практика, для этого в статье имеется пара сорцов из которых можно собрать маленький поиск. Понятно, что с помощью этого могут взламывать сайты\сервера, а также использовать для наживы, но в любом случае это сократит вероятность дальнейших взломов.

Статья: http://net0x7.blogspot.com/2008/05/blog-post_22.html

Проблемы:

Эта проблема была актуальна с момента существования поисковых сайтов и систем. Также это отличная пища для размышления взломщикам, которые оставляют веб-шеллы в открытом виде. Индексация информации в поисковых системах происходит постоянно.

Также ссылки по этой теме:

http://ghh.sourceforge.net/demo.php
http://it.toolbox.com/blogs/managing...-scripts-22374
http://www.youtube.com/watch?v=5qAGY1eNbek