Jeg blev her til aften kontaktet af en webshop-ejer som var ude af sig selv. Vedkommende fik en besked fra en kunde om at man kunne finde et faktura nummer ved at søge på Google.
Jeg afprøvede teorien og ganske rigtigt – det blev fundet i admin hvor jeg kunne se fakturanummeret. Derefter gik jeg lidt dybere ned i det og så at søgemaskinerne åbenbart har et hul ind i den shopløsning som der bruges. Der blev funder over 200 resultater hvor jeg bare søgte på “domænenavn/admin”. I dette tilfælde er et osCommerce som er “synderen”.
Så har du en webshop så prøv følgende søgetekst:
links:www.[dit domænenavn].dk/admin site:[dit domænenavn].dk
“admin” skal du udskifte med stien til din administration.
Hvis den er lukket af, så skal der ikke komme nogle resultater. Findes der bare ét resultat, så skal du enten have fat i din leverandør eller programmør og forklare dem at det her ikke går.
Søgemaskinerne bør ikke kunne få adgang ind til hjertet på en webshop eller hjemmeside. Hvis de kan finde derind, så kan hackerne også.
