Ein paar solcher Sachen habe ich selbst hier ja auch bereits selbst gefunden und gepostet. Eine größere Datenbank an “Google-Hacks” findet Ihr aber in der Google hacking database.

Die Google  hacking database ist ein Teil der Exploit-DB und zeigt sehr viele Sicherheitslücken auf die man durch Google finden kann. Dabei geht es nicht rein darum unsichere Skripte ausfindig zu machen sondern auch wie man Zugangsdaten oder ungewollt für alle erreichbare Bereiche einer Webseite im Internet findet.

Schuld daran sind meist unbedacht oder fahrlässig handelnde Webmaster.

• Passwort-Dateien werden einfach mit auf die Webseite gelegt, in der Hoffnung, das Google diese nicht findet.
• Administrator-Bereiche werden oft einfach offen gelassen, weil die CMS ja bereits eine Passwortsicherung mitbringen. Das diese Ebenfalls Sicherheitslücken enthalten können, wird nicht bedacht.
• Bereiche die nicht für die Öffentlichkeit gedacht sind werden teilweise nicht mal in der robots.txt erwähnt. Google wird also auch darin suchen. Noch besser wäre hier aber natürlich ebenfalls ein Passwortschutz über .htaccess.

Wenn Bedarf besteht, kann ich einzelne Artikel aus der Google hacking database gerne übersetzt mit ausführlicher Erklärung hier reposten. Ihr könnt mir dazu einfach Feedback über die Kommentar-Funktion oder das Kontakt-Formular geben.