Portada
Hace 10 años | Por l0ck0 a elladodelmal.com
Publicado hace 10 años por l0ck0 a elladodelmal.com
Lo que se comparte por Dropbox al alcance en Google

Lo que se comparte por Dropbox al alcance en Google

 elladodelmal.com

En varias ocasiones he hablado por aquí del problema que tienen las opciones de indexación de URLs tal y como se configuran el Google que pueden llevar a fugas de datos y problemas de privacidad. Ejemplos de esto os he puesto con Facebook, WhatsApp y con Gmail, pero el número de sitios que se ven afectados son infinitos, por lo que puedes pasarte una tarde divertida dorking as a ninja a ver qué sale.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 10.9k 44

Comentarios

nergeia

Ale, aquí están las url indexadas. A jugar:

https://www.google.es/search?q=site%3Adropbox.com%2Fs&oq=site%3Adropbox.com%2Fs&aqs=chrome..69i57j69i58.8618j0j1&sourceid=chrome&espv=210&es_sm=122&ie=UTF-8#es_sm=122&espv=210&filter=0&q=site:dropbox.com/s

V 7
K 75
Ferran

#1 hazlo más divertido: Busca en Google site:dropbox.com/s curriculum y dale a repetir la búsqueda e incluir los resultados que se han omitido.

V 13
K 129
Mr.Google

#4 sustituye curriculum por cualquier otra cosa, y verás que risas, por ejemplo PSOE o Rajoy o ...

V 0
K 6
n

#4 más todavía: site:dropbox.com/s blowjob
Al menos un .3gp sale

V 4
K 45
a
editado

#7 Bajar este vídeo que acabo de encontrar por casualidad y flipar: https://www.google.es/url?sa=t&rct=j&q=&esrc=s&source=web&cd=6&cad=rja&ved=0CFIQFjAF&url=https%3A%2F%2Fdl.dropbox.com%2Fs%2Fkjbxtd4ll7lqabp%2FNicaraguan%2520Teen%2520Chicken%2520Lover.3gp%3Fdl%3D1&ei=KdWlUqz8KqLH7AbKhoHQDA&usg=AFQjCNGONngx1szhJdeMn95x8C1Pq8D7tg&bvm=bv.57752919,d.ZGU apareció probando este código: site:dropbox.com/s .3gp
Adelanto de que va.. un chaval de Nicaragua que está obsesionado con su gallina.. adivinar que le gusta hacer..

V 4
K 33
Ferran

#7 ¿Por qué no?

comment_13957889 media
V 0
K 14
Zeioth
editado

#7 Lo que quieres hacer es con: site:dropbox.com/s filetype:3gp
Prueba y veras.

V 1
K 18
roig

#4 #7 #19 Pues lo que yo he encontrado no es pornografía infantil pero sí de legalidad muy dudosa. ¿A quien se puede denunciar esto? Si el contenido está en EEUU, el video se graba en el tercer mundo y el usuario búscalo...

V 0
K 9
n

#41 A qué te refieres con de legalidad dudosa? Ilústranos... lol

V 0
K 6
roig

#42 Violaciones. No voy a dar el link porque prefiero que no se difunda.

V 0
K 8
n

#43 Creo que he visto uno parecido en el que "violaban" a una china. Lo pongo entre comillas porque dudo de su veracidad.

V 0
K 6
forms

#4 ahora es cuando ÁLVARO TERRÓN SÁNCHEZ encuentra trabajo

V 7
K 65
lopetitdelfite

#15 Pues si yo fuese de recursos humanos, no llegaba a leerme la primera hoja. Que cosa más espesa.
Al primer vistazo has de ver a que se dedica.

V 0
K 9
Don_Gato

#4 Subo la apuesta. Tras un par de búsquedas estoy viendo declaraciones de la renta, certificados de retenciones y documentos notariales con todo tipo de datos personales: sueldos, dni, direcciones, datos familiares...

#9 Se supone que el usuario cuando sube algo, le da la protección que estime oportuna. Yo nunca etiqueto nada sensible en "Público". De todas formas habrá que mirárselo.

V 5
K 63
Find

#4 Todos los que he visto tienen mejor CV que yo

V 0
K 10
Ferran
editado

#31 escribeles a todos avisándoles del fallo de seguridad y mándales tu curriculum. Quizás tu curriculum a tus ojos no es tan bueno pero sabes hacer algo que ellos no saben y que tiene demanda

V 1
K 24
D
editado

#1 es curioso, tu enlace me funciona y sin embargo si hago yo la búsqueda no. Es como si lo hubiesen arreglado ya y al realizar la búsqueda de nuevo ya no funcione

comment_13957829 media
V 0
K 13
D
editado

#20 bah, ya he visto mi fallo, hay que darle a omitidos después.

Por cierto, solo puedes encontrar cosas que han sido compartidas, ¿no? Yo estoy probando con archivos propios de dropbox que no han sido compartidos y no aparecen.

V 0
K 13
Ferolu

Lo mejor será tenerlo todo redactado a mano, fotocopiado o impreso y borrado del pc.

Y las pelis porno en VHS, como Dios manda.

V 7
K 61
Itilvte

En DropBox uno puede elegir compartir el vínculo de una carpeta. Y te da una dirección que empieza por https://www.dropbox.com/sh/ . Cualquiera que sepa esa dirección puede acceder al contenido.

Yo tengo varias compartidas de esa forma y parece que estén encontrables por google. No sé de qué depende. Y ahora ya me he quedado con la mosca.

Aquí más ejemplos de fotos compartidas con el mundo:
https://www.dropbox.com/sh/sxpsw05u2l3b9dq/LRSsNPt61P
https://www.dropbox.com/sh/ngp4wi145ca7fl0/XGz1k5F7vA

V 6
K 50
Itilvte

#12 ops ya no puedo editar. Quise decir que NO parece que estén encontrables por google. (de momento)

V 1
K 1
h

Aquí, por desgracia, no hay fallo de seguridad o de comportamiento de Google, sino un claro ejemplo de la estupidez de la gente. Como he puesto también en los comentarios del blog (shameless copy-paste):

Los resultados son enlaces a documentos que han sido puestos como públicos en Dropbox por los usuarios correspondientes, y a los que además existe un link desde otra página web indizada por Google. De ahí que algunos de los resultados tengan títulos, ni análisis de contenidos ni nada, sino que el título es el texto del enlace original (vamos, el textContent del elemento ).

Esto último que he dicho resulta bastante obvio en el ejemplo del IBAN. En el título del resultado aparece la palabra "Nuovo" (nuevo en italiano), que no está en ningún lado en el PDF, y muchísimo menos en los metadatos...

Aquí tenéis la fuente que enlaza a ese PDF, con el título exacto en el enlace: http://scuolamaternannaosti.blogspot.com.es/2012_09_01_archive.html

V 4
K 37
D

#23 pues si realmente lo que podemos encontrar en google son direcciones que han sido compartidas en otra página, la verdad es que la noticia me parece hasta irrelevante. Otra cosa es ya cosas compartidas con url no publicada en ningún sitio.

V 4
K 40
h

#26 No sé si llega a ser irrelevante (como tutorial de uso de Google no está mal), pero el título es sin duda erróneo.

V 1
K 12
Suker

Y no será ilegal esto que estamos haciendo? ? lol

V 2
K 30
C

hay que darle a "repetir la busqueda con los resultados omitidos" para ver todos los resultados

V 2
K 26
javicl

Hombre, tanto como infinitos...

V 2
K 25
Vermel

Yo estoy buscando a ver si pillo algo de oposiciones y tal...
Aunque no he encontrado nada útil aún

V 1
K 20
D
editado

Dropbox cada vez me da más asco.
resulta que inicié sesión en el ordenador de mi trabajo con una cuenta premium de otra persona que no conozco personalmente pero a la cual le necesitaba pasar una cantidad importante de archivos por motivos de trabajo.
Mi sorpresa? Enchufé el iphone a cargar al ordenador y al rato... SORPRESA! todas las fotos privadas de mi movil, subidas a su querido dropbox y sin previos avisos ni ostias.
Por no hablar de que cada vez que enchufo un móvil en otros ordenadores me pide si quiero importar las fotos a la carpeta... QUÉ PESADOS!
Que vale, que todo eso se podrá desactivar y tal pero no es posible que un programa sea tan intrusivo y sobretodo JAMÁS subir contenido sin avisar, aun qué esté con la configuración activada para que así sea...

V 1
K 18
D

#38 "Enchufé el iphone a cargar al ordenador y [...]"

A cargar... con el cable de datos, a que sí. Pues no te extrañe lo que haga algún software que haya en ese ordenador, si le estás dando acceso completo a la memoria de tu iphone.

V 0
K 7
srCarlosJesus
editado

Estaba escrito que Micaé en su infinita sabiduria tendria a bien el mostrarme el camino para descarme unos cuantos epub

V 0
K 11
srCarlosJesus

Perez Reverte, "Una historia de españa" epub
https://www.dropbox.com/s/v1lks4i3lhcxzq1/Perez-Reverte,%20Arturo%20-%20Una%20historia%20de%20Espana%20%5B7062%5D%20(r1.2%20Smoit).epub

V 0
K 11
Candidatas
67
meneos
politica Feijóo anuncia que comparecerá a las 10:55 para dimitir él porque el presidente es él
32
meneos
actualidad Decenas de muertos tras la rotura de una presa en Kenya, mientras las lluvias torrenciales devastan la región durante varias semanas
51
meneos
actualidad El arzobispo de Canterbury denuncia la detención, sin cargos, de una joven cristiana palestina en Cisjordania
41
meneos
actualidad El director de un colegio sufrió amenazas tras ser acusado de lenguaje ofensivo en una grabación. Ahora la Policía dice que era un "deepfake" (EE.UU.)
18
meneos
fotografía Retratos intimistas de animales en peligro de extinción de Tim Flach
33
meneos
actualidad Jordi Cruz y Tamara, concursante que abandonó 'MasterChef', publican un vídeo juntos explicándose: "Estamos haciendo tele, chicos"
69
meneos
actualidad El bulo del pucherazo que adulteró el 28M: cómo el PP y sus medios armaron con éxito un engaño electoral
28
meneos
politica Hasta aquí todo va bien, Presidente [Opinión]
50
meneos
actualidad EEUU e "Israel" están empezando la construcción de una base maritima de ocupación en Gaza
48
meneos
actualidad El día en que Israel intentó bombardear México
69
meneos
actualidad "Fuera fascistas de la judicatura": Miles de personas cantan frente al Congreso de los Diputados en la manifestación
srCarlosJesus
editado

Perez Reverte, "Una historia de España" epub
https://www.dropbox.com/s/v1lks4i3lhcxzq1/Perez-Reverte,%20Arturo%20-%20Una%20historia%20de%20Espana%20%5B7062%5D%20(r1.2%20Smoit).epub

Así mejor...

V 0
K 11
MeneanteViajero

Esto es muy viejo. Probad también con
https://www.google.com/search?q=site%3Aubuntuone.com

V 0
K 10
g

Joder qué fuerte me parece esto, voy a ver qué coño tengo compartido en mi cuenta.

V 0
K 10
j

He encontrado lo que todos estábais buscando:

https://www.dropbox.com/gallery/50944151/1/SexyBeautifulWomen?h=046de8

Usando site:dropbox.com/gallery nude

V 2
K 10
a

#19 Que pillin! ese directorio es tuyo, solo querías que viéramos lo bien que lo tienes organizado..!!

V 0
K 6
S

yo no he encontrado aun nada a lo que pueda acceder...o hay que hacer algo especial?

V 0
K 6
didaquis
editado

site:dropbox.com/s porn AJJAJAJAJAJ ¿serán reales los datos?

V 0
K 6
D

#11 https://www.dropbox.com/s/7kvhang86d6k8j4/free%20porn%20020113.txt

lol lol lol lol lol

V 6
K 47
Gazpachop

Pues habrá que buscar porno no?

V 1
K 4
navi2000

Yo con una búsqueda he tenido bastante... https://www.dropbox.com/s/a0rxsi7n7lgdkb9/lyra.mpg?m (Intenta no abrirlo en el trabajo)

V 3
K 1
Paisos_Catalans

#35 "mami, que le hacen al pobre caballito?"

V 0
K 8
D

Al alcance de google está todo lo que ellos quieren, no me sorprende.
http://tiny.cc/plvazw

V 1
K -7