Áttörve google
Hacking Google
Egy ilyen keresés „Index of / + Banques + fájltípus: xls” végül megmutatta Excel táblázatkezelő francia bankok. Ugyanezt a technikát is fel lehetne használni, hogy megtalálja a fájlokat jelszóval
Ha például azt írja a kifejezést «Válasszon egy adatbázis megtekintéséhez» vagy kifejezés «FileMaker», akkor a Google után mintegy 200 linkeket, szinte minden ami a FileMaker adatbázisok bármely felhasználó számára hozzáférhetővé az interneten.
Cikkek, hírek továbbra is megjelenik a hálózati híreket. A kormányzati honlapok még sérülékeny. Mivel admin script megtalálható a Google, orvosi papírok, személyes feljegyzések, jelszavak stb úgy tűnt, hogy megtalálható a segítségével a jelenlegi Google. Minden alkalommal, amikor egy új cikket ebben a témában, mind azt mondta, mintha valami új. A cikk ismerteti, hogyan nem lehet, hogy szinte soha nem adott példát a keresett szöveget. A múltkor olvastam egy ilyen cikket, én úgy döntött, ideje, hogy megtudja, magamnak, hogy a Google tehet, amit mondanak róla. Továbbá az a tény, hogy megfordultam és leírás néhány technikát és keresési kifejezések, amelyek segítségével. Elmélet az elmélet meglehetősen egyszerű. Azt hiszem, az adatok egy részét, hogy meg szeretné vásárolni, próbálja meg elképzelni, hogy bármilyen is az adatokat, mivel azok meg lehetne menteni, és mit keres a fájlokat magukat. (Példa keres * .xls fájlok). Vagy tudod venni a több érdekes megközelítés, próbálja gondolni a szoftver, amely lehetővé teszi, hogy bizonyos feladatok elvégzéséhez vagy hozzáférési bizonyos fájlokat, és elkezdi keresni a kritikus fájlok vagy beállítások a szoftver fájlokat. Példa: Van egy tartalomkezelő rendszer, ellenőrizze, hogy melyik fájlokat van, és megtalálja a sor, hogy nem érhető el a hétköznapi felhasználók számára, és akkor majd keressen olyan oldalakat, amelyeken a húr, vagy tekintse meg a szoftver, és vegyük észre, hogy a lehetőséget, hogy „fontolja meg a bázis adat „egy weboldalon belül belül ez a szoftver az úgynevezett” viewdbase.htm „és akkor keres” viewdbase.htm”.
A legfontosabb cél az, hogy világos képet, hogy mit akar találni. Ez után lehet keresni a fájlokat vagy védjegyei hogy ezek a fájlok.
A Google keresési opciók
Adott fájl: * .xls, * .doc, * .pdf * .ps * .ppt * .rtf Google lehetővé teszi, hogy keresni adott típusú fájlok, így helyett kapott HTML - regisztrálja eredményeként (weboldalak), akkor kap a Microsoft Excel fájlokat, például. A keresési karakterlánc, akkor használja lenne: Fájltípus: xls (Excel fájl), vagy fájltípus: doc szóra fájlokat. Érdekes lenne, ha megpróbálja keresni a fájlokat * állományba, * .mdb. Többek között a Google nem mondja meg, hogy lehet keresni * állományba és * mdb fájlokat. Az érdekes dolog az, hogy tud-e nyomtatni másik fájlt, és keresse meg. Kereshet a fájlokat, hogy jöhetnek szóba - * .cfg fájlokat vagy * .pwd fájlok * .dat fájlt és mások. Próbáljon keresni, és azt hiszem, akkor kap néhány érdekes eredmény.
Egy másik hasznos keresési lehetőség - inurl: opció, amely lehetővé teszi, hogy keressen bizonyos szavakat az URL-t. Ez lehetőséget ad arra, hogy keressen meghatározott könyvtárak / mappák, főleg együtt a „index” lehetőségek, amiről beszélni fogok később. Példa: inurl: admin, hogy kapsz eredményeit weboldal URL, amelyek a „admin” az URL-t.
Index opció olyan opció, amely nem különösebben gondoltak az alkotók google, de nagyon kényelmes. Ha az „index” string talál könyvtárlistázáskor specifikus mappák szervereken. Példa: «index» admin vagy «index.of.admin», amely megmutatja a nagy könyvtárak listájához admin mappát.
Oldal opcióval, hogy dolgozzon ki az eredmények, amelyek csak tartozik néhány kiterjesztés, tartomány vagy a megfelelő helyeket. Például te keresni .com oldalakon vagy .box.sk oldalakon vagy .nl oldalak, de sokkal érdekesebb, hogy keressen meghatározott katonai vagy kormányzati honlapok. Példa keresési kifejezést:
Oldal: mil vagy site: gov
InTitle - egy jó lehetőség. Ez lehetővé teszi, hogy keressen HTML fájlokat tartalmaz, amelyek egy bizonyos szót vagy szavakat a címben. intitle Formátum: wordhere.
Hivatkozás az opcióval ellenőrizheti, hogy mely webhelyek társítva adott oldalon. A keresőmotorok olyan praktikus eszköz, amely lehetővé teszi a keresést az összes oldalak, amelyek linkeket a domain szervezet. Természetesen, ez az információ nem lényeges. De hasznos lehet bizonyos esetekben.
Kombinálása Search lehetőségek
A fenti kritériumok lehetnek, vagy nem lehetett tudni, hogy van, de annak ellenére, hogy vezethet néhány érdekes eredmény, de ha elkezd egyesíti őket, majd varázsütésre a Google kezd mutatni. Például ki lehet próbálni ezt a keresett szöveget
inurl: nasa.gov fájltípus: xls "korlátozott" vagy ez: site: mil fájltípus: xls "jelszó" vagy site: mil "index" admin
Példák: Az eredmények azt
Adott fájl: * .xls, * .doc, * .pdf * .ps * .ppt * .rtf
Akkor próbálja keresni az információt, hogy úgy gondolja, érdekes. Számomra érdekes volt a következő:
Jelszó, jelszavak, jelszó, számla, számlák, userid, uid, login, bejelentkezések, titkos, titkok, minden követ a * .doc vagy * .xls vagy * .db
Ez oda vezetett, hogy nagyon érdekes eredményeket, különösen a * .db lehetőség, de én is találtam néhány passwords.doc fájlokat tartalmazó dolgozó jelszavakat.
Admin.cfg, általában ezeket a fájlokat a különböző motorok oldalakon. És nagyon gyakran ezek a fájlok fontos információkat tartalmaznak, amelyek rendelkezésre kell állnia az emberek böngészni a hálózat. Próbáltam keresni admin.cfg, az alábbi keresési karakterláncot a google:
inurl: admin.cfg "index"
Ez ahhoz vezetett, hogy sok eredményt, amelyből sok használhatatlan volt. De néhányan még nagyon hasznos: http: // www.alternetwebdesign.com/cgi-bin/ directimi / admin.cfg,
amely tartalmazta a jelszót. Ez volt az admin jelszót az adatbázis található
Az adatbázis tartalmazza a legfontosabb adatokat az ügyfelek a cég. Aztán küldött egy levelet, hogy a cég egy bug a honlapjukon is. Azt válaszolták nekem egy nagyon barátságos módon, és azt mondta, hogy megpróbálja, amennyire csak lehetséges, hogy javítsa ki a hibát gyorsan.
Néhány évvel ezelőtt, munka közben ezt a cikket, rábukkantam a honlapon:
Weboldal URL kifejti, hogy „WebAdmin” - egy kis szoftver, amely lehetővé teszi, hogy távolról is szerkeszteni alkatrészek honlapon, a fájlok feltöltését, stb Otthon a WebAdmin központ az úgynevezett „Webeditor.php”. Nyilvánvaló, hogy a következő lépés az, hogy keresse fel a Google, és a inurl tag találni webeditor.php. Én használtam a következő keresési karakterlánc:
És találtam a következő eredménnyel:
Http: //orbyonline.com/php/webeditor.php http: //www-user.tu-chemnitz.de/
hkri / Neuer% 20Ordner / webeditor.php Http: //artematrix.org/webeditor/webeditor.php Http: //www.directinfo.hu/kapu/webeditor.php
Mindezek a fájlok voltak webeditor.php elérhető bárki, egyszerűen azért, mert a tulajdonosok nem megfelelően védi ezeket az oldalakat használó .htacces. Ez a tévedés lehetővé teszi bárki helyébe weboldalak a szerveren, és ezáltal törölheti az oldalon, fájlok letöltését, és így lehetővé teszi a teljes hozzáférést a szerverhez.
„File_upload.php”, elkezdtem keresni a google, és megállapította, számos példát.
kantopet / ciss_225 / examples / begphp / Ch10 / file_upload.php jó példa: http: // www.pelicandecals.com/admin/webeditor.php forgatókönyv lehetővé teszi, hogy módosítsa, cserélje fájlokban, mint a fenti példákban, beleértve index.php. Elméletileg meg tudná írni, vagy töltse le bármilyen rosszindulatú kódok, a következmények nyilvánvalóak.
Keresés a fájlok, mint a „config.inc.php” vagy „mysql.cfg”, amely tartalmazhat MySQL jelszavát és felhasználónevét kombinációk.
Ha van olyan szolgáltatás, ezért kell használni.
Következtetések ugye csak.