Inurl írja PHP IDX-t. Keressen pontos kifejezést kettős idézőjelekkel

A Google Search Engine (www.google.com) számos keresési lehetőséget biztosít. Mindezek a funkciók felbecsülhetetlen értékű kereső eszköz a felhasználó számára az interneten, és ugyanakkor még erősebb inváziófegyvereket és megsemmisítést, a gonosz szándékkal rendelkező emberek kezében, beleértve nemcsak hackereket, hanem nem számítógépeket is sőt terroristák is.
(9475 megtekintés 1 hétre)

Denis Bartankov
Denisnospamixi.ru.

Figyelem:Ez a cikk nem útmutató a cselekvéshez. Ez a cikk íródott az Ön számára, adminisztrátorai webszerverek úgy, hogy a hamis érzés, hogy biztonságban, és akkor végre megértettük a cunningness ennek a módszernek az információszerzés és vette fel a védelmet a webhelyen.

Bevezetés

Például 0,14 másodpercen belül 1670 oldalt találtak!

2. Bemutatunk egy másik karakterláncot, például:

inurl: "auth_user_file.txt"

egy kicsit kevesebb, de ez már elég ahhoz, hogy letöltse a letöltést és válassza ki a jelszavakat (ugyanazzal a Ripper Jánosval). Az alábbiakban számos példát adok.

Tehát, meg kell ismernünk, hogy a Google kereső látogatott a legtöbb internetes oldalak és tartani az információt a cache tartalmazott rájuk. Ez a gyorsítótárban tárolt információk lehetővé teszi, hogy információkat az oldal és a tartalom az oldalon nincs közvetlen kapcsolat a helyén, csak ásni a tárolt adatok belsejében Google. Továbbá, ha a webhelyen található információk már nem érhetők el, akkor a gyorsítótárban lévő információk továbbra is megmaradhatnak. Mindössze ennek a módszernek szüksége van: Ismerje meg a kulcsot szavak Google. Ezt a technikát a Google Hackingnek hívják.

Első alkalommal, a Google Hackelésről szóló információ a Hírlevél BugTruck-on 3 évvel ezelőtt jelent meg. 2001-ben ezt a témát egy francia hallgató emelte. Itt van egy link a levélhez http://www.cotse.com/mailing-lists/bugtraq/2001/nov/0129.html. Ez tartalmazza az ilyen kérések első példáit:

1) Index / admin
2) Index / jelszó
3) Index / Mail
4) Index / + Banques + Filetype: XLS (Franciaország ...)
5) Index / + Passwd
6) Index / jelszó.txt

Ezt a témát kíváncsi az angol olvasás része az internet az utóbbi időben: miután Johnny Long cikk megjelent május 7., 2004. A Google Hacking teljes körű tanulmányozásához javaslom, hogy adja meg a szerző webhelyét http://johnny.hackstuff.com. Ebben a cikkben csak be akarok lépni az ügybe.

Ki használható:
- Újságírók, kémek és mindazok az emberek, akik szeretik az orrát, nem az ügyekben, használhatják a kompromisszumot.
- Hackerek, akik megfelelő célokat keresnek a hackeléshez.

Hogyan működik a Google.

A beszélgetés folytatásához emlékeztetem a Google lekérdezésekben használt kulcsszavakat.

Keresés Sign +

A Google kizárja a keresők keresését, véleménye szerint. Például a kérdéses szavak, előkészületek és cikkek angol nyelv: Például, hol. Oroszul, a Google fontosnak tűnik, hogy fontos legyen. Ha a szót kizárja a keresésből, akkor a Google írja erről. Annak érdekében, hogy a Google elkezdte keresni az oldalakat ezekkel a szavakkal, mielőtt ezeknek meg kell adnunk egy jelet + hely nélkül a szó előtt. Például:

ACE + bázis

Keresés aláírás szerint -

Ha a Google nagyszámú központot talál, ahonnan szükség van egy bizonyos témával rendelkező oldalak kiküszöbölésére, akkor kényszerítheti a Google-t, hogy csak olyan oldalakat kereshesse, amelyekre nincsenek konkrét szavak. Ehhez meg kell adnia ezeket a szavakat, és minden egyes jel előtt helyezned kell - hely nélkül a szó előtt. Például:

Horgászás - készlet

Keresés a sign ~

Lehetséges, hogy nem csak a megadott szót szeretné megtalálni, hanem szinonimáit is. Ehhez adjuk meg a szimbólumot.

Keressen pontos kifejezést kettős idézőjelekkel

A Google minden oldalon keres minden oldalt, amelyet a lekérdezési sorban írt szavak beírása, és nem számít a szavak kölcsönös helyzetét, a fő dolog az, hogy az összes meghatározott szó egyidejűleg van ( Ez az alapértelmezett művelet). A pontos kifejezést - az idézőjelben kell venni. Például:

"Bookend"

Ahhoz, hogy legalább az egyik ilyen szó, meg kell adnia a logikai műveletet kifejezetten: Vagy. Például:

Könyvbiztonság vagy védelem

Ezenkívül egy jel használható a keresősávban * bármely szó és. Bármilyen szimbólumot jelöl.

Szavak keresése további operátorokkal

Vannak olyan keresési operátorok, amelyek a keresési karakterláncban vannak megadva:

Üzemeltető: SEARTER_TERM

A kettőspont melletti napok nem szükségesek. Ha a vastagbél után beilleszkedsz, hibaüzenet jelenik meg, és előtte, akkor a Google rendszeres vonalként használja őket.
Vannak további keresési operátorok csoportjai: Nyelvek - Jelölje meg, hogy milyen nyelvet szeretné látni az eredményt, a dátum - határérték az elmúlt három, hat vagy 12 hónap, belépés - jelzi, hogy hol keresni kívánt dokumentumot keresni egy sorban : mindenhol, a fejléc, az URL-ben, domain - keresés a megadott helyen, vagy éppen ellenkezőleg, hogy kizárja a keresésből, biztonságos keresést - blokk oldalakat, amelyek a megadott információk típusát és törölje őket a találati oldalakon.
Ugyanakkor egyes szolgáltatóknak nincs szükség további paraméterre, például kérésre " cache: www.google.com."A kereséshez teljes körű vonalként hívható, és néhány kulcsszavak, éppen ellenkezőleg, szükség van egy szó jelenlétére, például " site: www.google.com Súgó"A témánk fényében megnézzük a következő szereplőket:

Operátor	Leírás	Igényel további paraméter?
	keresés csak a Search_Termben megadott webhelyen
	keresés csak a Search_Term típusú dokumentumokban
	keresse meg a Search_term-t tartalmazó oldalakat a címben
	keresse meg az összes szót tartalmazó oldalakat
	keresse meg a Search_Term Word-t tartalmazó oldalakat a címben
	keresse meg az összes Search_Term szót tartalmazó oldalakat a címen

Operátor webhely: Korlátozza a megadott webhely keresését, és nem csak a domain nevet, hanem az IP-címet is megadhatja. Például írja be:

Operátor fájltípus: Korlátozza a keresést a fájlok egy bizonyos típusú. Például:

A cikk felszabadításának időpontjában a Google 13 különböző fájlformátumon belül kereshet:

• Adobe hordozható dokumentumformátum (PDF)
• Adobe PostScript (PS)
• Lotus 1-2-3 (WK1, WK2, WK3, WK4, WK5, WKI, WKS, WKU)
• Lotus WordPro (LWP)
• Macwrite (MW)
• Microsoft Excel. (Xls)
• Microsoft PowerPoint (PPT)
• Microsoft Word. (Doc)
• A Microsoft munkái (WKS, WPS, WDB)
• Microsoft Write (WRI)
• Rich Text Format (RTF)
• Shockwave Flash (SWF)
• Szöveg (ans, txt)

Operátor link: Megjeleníti az összes oldalt jelző oldalakat.
Valószínűleg mindig érdekes látni, hogy hány helyet tud az interneten. Próbáljuk:

Operátor gyorsítótár: Megmutatja a webhely verzióját a Google Kesche-ben, ahogy nézett, amikor Google utolsó Miután részt vett ezen az oldalon. Veszünk, gyakran változó webhelyet, és megnézzük:

Operátor intitle: Keresi a megadott szót a címoldalon. Operátor allintitle: Ez egy kiterjesztés - az összes megadott néhány szót a címoldalon keresi. Hasonlítsa össze:

Intitle: Mars repülés
Intitle: Intitle járat: Intitle: Mars
Allintitle: Repülés Marsba

Operátor inurl:a Google-ot a megadott karakterláncot tartalmazó összes oldalt mutatja az URL-ben. Operator Allinurl: Keresi az URL-ben lévő összes szót. Például:

Allinurl: acid_stat_alerts.php

Ez a csapat különösen hasznos azok számára, akiknek nincs horkolása - legalábbis láthatja, hogyan működik az igazi rendszerben.

Hacking módszerek a Google-lal

Így kiderült, hogy kombinációját használja a fenti operátorok és a kulcsszavakat, bárki vehet a gyűjtemény a szükséges információkat, és keressen réseket. Ezek technika gyakran úgynevezett Google Hacking.

Site `s térkép

Használhatja a webhely utasítását: Az összes webhelyen található link megtekintéséhez. Általában a paraméterekkel történő szkriptek által dinamikusan létrehozott oldalak nem indexelve vannak, így egyes webhelyek ISAPI szűrőket használnak, hogy a linkek nem formában vannak-e /Article.asp?num\u003d10&dst\u003d5, és Slashes-el / Cikk / ABC / NUM / 10 / DST / 5. Ezt úgy végezzük, hogy a webhelyet általánosan indexelje a keresőmotorok.

Próbáljuk meg:

Site: www.whitehouse.gov Whitehouse

A Google úgy gondolja, hogy a webhely minden oldala tartalmazza a Whitehouse szót. Ezt használjuk, hogy megkapjuk az összes oldalt.
Van egy egyszerűsített változat:

Site: WhiteHouse.gov.

És ami a leginkább kellemes - elvtársainkat whiteHouse.gov nem is tudják, hogy megnéztük a szerkezet a helyszínen, és még benézett a tárolt oldalakon, hogy a Google letöltött magukat. Használható a helyszínek szerkezetének tanulmányozására és a tartalom megtekintésére, az idő előtt észrevétlenül marad.

A fájllista megtekintése a könyvtárakban

A webszerverek a szokásos helyett a kiszolgáló könyvtár listájának megjeleníthetők HTML oldalak. Ez általában úgy történik, hogy a felhasználók bizonyos fájlokat válasszanak és letöltsenek. Sok esetben azonban a rendszergazdáknak nincs célja a könyvtár tartalmának megmutatására. Ez eredményeként következik be helytelen konfiguráció Szerver vagy távollét főoldal A könyvtárban. Ennek eredményeképpen a hackernek lehetősége nyílik arra, hogy valami érdekeset találjon a könyvtárban, és kihasználja ennek céljait. Az összes ilyen oldal megtalálásához elég észrevenni, hogy mindegyikük tartalmazza a címüket: az index. De mivel a szavak nem csak az ilyen oldalakat tartalmaznak, akkor tisztázni kell a kérelmet, és figyelembe kell venni a kulcsszavakat az oldalra, így megfelelünk az űrlap kéréseihez:

intitle: Index.of szülői könyvtár
Intitle: Index.of névméret

Mivel főként a könyvtári listák szándékosan vannak, nehéz megtalálni a hibásan eltávolított listákat az első alkalommal. De legalábbis már használhatja a listákat, hogy meghatározzák webes verzió Az alábbiakban leírtak szerint.

A webszerver verziójának megszerzése.

A webszerver verziójának ismerete mindig hasznos a hacker bármely taktiválása előtt. Ismét a Google-nak köszönhetően megkaphatja ezt az információt a kiszolgálóhoz való csatlakozás nélkül. Ha gondosan megnézi a könyvtár felsorolását, akkor láthatja, hogy a kiszolgáló neve megjelenik, és annak verziója.

Apache1.3.29 - Proxad szerver a TRF296.Free.FR 80-as porton

A tapasztalt rendszergazda helyettesítheti ezt az információt, de általában az igazságnak felel meg. Tehát, hogy ezt az információt csak a kérés elküldéséhez kapja meg:

Intitle: Index.Of Server.at

Egy adott kiszolgálóra vonatkozó információk beszerzéséhez megadjuk a lekérdezést:

Intitle: Index.of Server.at Site: Ibm.com

Vagy éppen ellenkezőleg, egy adott kiszolgálói verzióban dolgozó kiszolgálót keresünk:

Intitle: Index.of Apache / 2.0.40 szerver

Ezt a technikát egy hacker használhatja, hogy megtalálja az áldozatot. Ha például van, akkor van egy kihasználás a webszerver konkrét verziójához, akkor megtalálhatja, és kipróbálhatja a meglévő kizsákmányolást.

A kiszolgáló verzióját is megkaphatja az alapértelmezés szerint telepített oldalak megtekintésével, amikor telepíti a webszerver legújabb verzióját. Például a tesztoldal megtekintéséhez az Apache 1.2.6 elég ahhoz, hogy tárcsázzon

Intitle: test.page.for.apache it.worked!

Ráadásul néhány operációs rendszer, amikor azonnal telepíti és futtat egy webszervert. Ugyanakkor egyes felhasználók nem is gyanakodnak róla. Természetesen, ha azt látja, hogy valaki nem törölte az alapértelmezett oldalt, akkor logikus feltételezni, hogy a számítógép egyáltalán nem volt konfigurációban, és valószínűleg sebezhető a támadásokhoz.

Próbálja meg megtalálni az IIS 5.0 oldalakat

allintitle: Üdvözöljük a Windows 2000 Internet Services programban

Az IIS esetében nem csak a szerver verzióját, hanem a Windows és a Service Pack verzióját is meghatározhatja.

A webszerver verziójának meghatározásának másik módja a kézikönyvek (tipp oldalak) és az alapértelmezett webhelyen telepíthető példák keresése. A hackerek sokféle módon találtak ezeket az összetevőket, hogy kiváltságos hozzáférést kapjanak a webhelyhez. Ezért kell eltávolítania ezeket az összetevőket a csatatéren. Nem is beszélve arról, hogy ezeknek a komponenseknek való megjelenésével információt kaphat a kiszolgáló típusáról és annak verziójáról. Például megtaláljuk az Apache útmutatót:

INURL: Kézi Apache Irányelvek Modulok

Használja a Google-t CGI szkennerként.

CGI Scanner vagy Web Scanner - segédprogram a sérülékeny szkriptek és programok kereséséhez az áldozati szerveren. Ezeknek a segédprogramoknak tudniuk kell, hogy mit kell keresni, erre a sebezhető fájlok egész listájával rendelkeznek, például:

/ci-bin/cgiemail/uargg.txt
/Random_banner/index.cgi.
/Random_banner/index.cgi.
/cgi-bin/mailview.cgi.
/ci-bin/maillist.cgi.
/ci-bin/userreg.cgi.

/iissamples/issamples/sqlqhit.asp.
/Siteserver/admin/findvserver.asp.
/sscripts/cphost.dll
/ci-bin/finger.cgi.

Mindegyik fájlt megtalálhatjuk a Google használatával egy további fájlnévvel a Word indexe vagy az inurl keresési sorában: találunk olyan webhelyeket, amelyek sérülékeny szkriptekkel rendelkezünk, például:

Allinurl: /Random_banner/index.cgi.

További tudás kihasználása, a hacker használhatja a szkript sebezhetőséget és ezzel a biztonsági rést a szkript kényszerítéséhez a kiszolgálón tárolt fájlok kiadásához. Például a jelszófájl.

Hogyan lehet megvédeni magát a hackelésről a Google-on keresztül.

1. Ne tegyen fontos adatokat a webszerveren.

Még akkor is, ha átmenetileg elküldte az adatokat, akkor elfelejtheti, hogy elfelejtheti, hogy valaki ideje lesz megtalálni és felvenni ezeket az adatokat, amíg nem törli őket. Ne tegye meg. Sok más módja annak, hogy átadja azokat az adatokat, amelyek védik őket a lopásból.

2. Ellenőrizze webhelyét.

Használja a webhely tanulmányozására leírt módszereket. Ellenőrizze webhelyét időszakosan új módszerekkel, amelyek megjelennek az oldalon található http://johnny.hackstuff.com. Ne feledje, hogy ha automatizálni szeretné a cselekedeteit, akkor különleges felbontást kell kapnia a Google-tól. Ha gondosan olvasod http://www.google.com/terms_of_service.html Látni fogja a kifejezést: Előfordulhat, hogy nem küldheti el az automatikus lekérdezések lekérdezéseit a Google-s rendszerre, anélkül, hogy kifejezett engedélyt adna a Google-tól.

3. Lehet, hogy nem kell a Google, hogy indexelje webhelyét vagy annak egy részét.

A Google lehetővé teszi, hogy törölje a linket webhelyére vagy alapjára, valamint törölje a gyorsítótár-oldalakat. Ezenkívül megtilthatja a képkeresést a webhelyén, azt írja le, hogy a keresési eredmények rövid oldalainak rövid töredékeit ismertetjük http://www.google.com/remove.html. . Ehhez meg kell erősítenie, hogy tényleg tulajdonosa ezt az oldalt, vagy helyezze be a címkéket vagy

4. Használja a robots.txt

Ismeretes, hogy a keresőmotorok a webhely gyökerében fekvő robots.txt fájlba kerülnek, és nem indexelnek azokat a részeket, amelyek egy szóval jelöltek Tiltsa le.. Ezt kihasználhatja annak érdekében, hogy a webhely részét nem indexelje. Például, hogy az egész webhelyet ne indexelje, hozzon létre egy robots.txt fájlt, amely két sort tartalmaz:

Felhasználói ügynök: *
Tiltsa le: /

Mi mást történik

Az életnek az életednek mézzel, nem mondom, hogy azt mondom, hogy azt mondom, hogy vannak olyan helyek, amelyek követik azokat az embereket, akik a fenti módszereket használva szkriptekben és webszerverekben lyukakat keresnek. Egy ilyen oldal példája

Alkalmazás.

Egy kicsit édes. Próbáljon ki valamit az alábbi listából:

1. #mysql Dump Filetype: SQL - Keresési dömperek mySQL adatok
2. Host sebezhetőségi összefoglaló jelentés - megmutatja, hogy milyen sebezhetőségek találtak más embereket
3. PHPMYADMIN az inurl-en fut: Main.php - A PHPMYADMIN panelen keresztül vezérel
4. Nem bizalmasan forgalmazás
5. Kérjen részleteket Vezérlő fa szerver változók
6. Gyermek módban fut
7. Ezt a jelentést a Weblog generálta
8. Intitle: index.of cgiirc.config
9. Filetype: Conf Inurl: Tűzfal -Iintle: CVS - Ki igényel tűzfal konfigurációs fájlokat? :)
10. Intitle: Index.of Pénzügyek.XLS - MDA ....
11. Intitle: dbconvert.exe csevegés indexe - Chat ICQ naplók
12. INTEXT: Tobias Oetiker forgalmi elemzés
13. Intitle: Használati statisztikák a Webalizer által létrehozott statisztikákhoz
14. INTITLE: A fejlett webes statisztikák statisztikája
15. Intitle: Index.of WS_FTP.INI - WS FTP konfiguráció
16. INURL: Az IPsec.secrets megosztott titkokat tart - titkos kulcs - jó keresés
17. Inurl: Main.php Üdvözöljük a phpmyadmin-ban
18. Inurl: Server-Info Apache szerver információ
19. Site: EDU adminisztrációs osztályok
20. ORA-00921: Az SQL parancs váratlan vége - az utat
21. Intitle: Index.of Trillian.ini
22. Intitle: Pwd.db indexe
23. Intitle: Index.Of People.lst
24. Intitle: Index.of Master.passwd
25. inurl: passlist.txt
26. Intitle: a .mysql_history indexe
27. Intitle: Intext index: Globals.inc
28. Intitle: Index.of adminisztrátorok.pwd
29. Intitle: Index.Of ETC Shadow
30. Intitle: Index.Of secring.pgp
31. inurl: config.php dbuname dbpass
32. INURL: Végezze el a filetype-t: INI

"Hacking mit Google"

Képzési központ "Informentschita" http://www.itecurity.ru - vezető szakosodott központ a képzés területén információ biztonság (A Moszkvai Oktatási Bizottság engedélye 015470, 004251 állami akkreditáció). Az egyetlen engedélyezett képzési központ a vállalatok internet biztonság Rendszerek és Clearswift Oroszországban és a FÁK-országokban. Engedélyezett képzési központ Microsoft (specializációs biztonság). A képzési programokat az Oroszország, az FSB (Fapsi) állami személyzetével állapítják meg. Képzési tanúsítványok és Állami dokumentumok A fejlett edzésen.

A softkey egyedülálló szolgáltatás a vásárlóknak, a fejlesztőknek, a kereskedőknek és az affiliate partnereknek. Ezenkívül az egyik legjobb online áruház Oroszországban, Ukrajnában, Kazahsztánban, aki a vásárlókat széles választékot kínál, sok fizetési módot, operatív (gyakori pillanatnyi) megrendelés-feldolgozást, amely nyomon követi a megrendelés végrehajtásának folyamatát egy személyes szakaszban, Különböző kedvezmények a boltból és a gyártóktól.

Mi a dorka és mi ez?
​

Dorai - Különleges kérés a keresőmotorban a kívánt információ megtalálásához.

Mi fog foglalkozni azzal, amit ez a dorka inurl: index .php? Catid \u003d Intitle: Shop Site: Com
Dorka több összetevőbe való megosztása:

Inurl:, Intitle: bolt, webhely: com - A keresőmotor paraméterei.
Van elég sok, de ezeket használtam:

Spoiler

inurl: index.php? Catid \u003d - Keressen olyan webhelyeket, ahol mindent megtalálnak a ":" a linken
(

).
Intitle: Shop - megtaláljuk azokat a webhelyeket, ahol "bolt" van a Tega címen belül ( ).
Intext: Shop - Keressen olyan webhelyeket, ahol a "Shop" az oldal oldalán található.
Site: Com - Keressen webhelyeket a Domain.com-ban (domainek listája -

Regisztrálnia kell a linkek megtekintéséhez.

Jó funkció - Részletes keresés a Google-tól, azok számára, akik rosszak a megértéssel.

Regisztrálnia kell a linkek megtekintéséhez.

index - fájlnév.
A név lehet. Általában a webhelyek fejlesztésekor a közös neveket használják, amelyek logikai értéket hordoznak. Ezért a legtöbb webhely ugyanazokat a fájlneveket láthatja.

PHP - fájlkiterjesztés. Itt találhatók több teljes lista -

Regisztrálnia kell a linkek megtekintéséhez.

Spoiler: A bővítési adatokat használtam

HTML?
.php?
.áspiskígyó?
.aspx?
.cfm
.htm?
.html?
.mvc?
.shtml?
.xhtml?
.cgi
.jsp?
.php3?
.php4?
.php5?
.jspx?
.jsf?
.xml
.jhtml?
.phtm?
.ftml?
.mhtml?
.mx?

cATID \u003d - A bemeneti paraméter neve.

Drága létrehozása.
​

Ennek alapján, magadért Több lehetőséget látok a Dorok használatára:

1. Keresés alkatrészek szerint Dorok
2. Keresés Dorkov gyűjtött különböző részekből
3. Keressen kész nyaralási lehetőségeket (nem a legjobban) a legjobb mód).

Ahogy elkezdtem.
Dorok nem volt teljesen, de a boltok raktárában voltam, amit a Google-val megfosztottam
Vettem a programot

Regisztrálnia kell a linkek megtekintéséhez.

Általánosságban elmondható, hogy a helyszínen mentelmi jogot keres, beleértve a koponyát is.
De használtam egy webhelytérképet, ezáltal felismerte Dorok részeit.

Tegyük fel, hogy drága / összetevői vannak.
A Dougor részei kézzel gyűjtöttek össze, ugyanúgy, mint a Teljes Decky.
Kézzel is találtam sebezhető helyeket a Google-on keresztül. Később megmagyarázom, hogy miért jobb dolgozni a kezednél, mint mindenféle SQLI DUMPER-AMI és más elemzők.

Hogyan kerestem a webhelyeket Dorok segítségével:

• Név + kiterjesztés (inurl: vásárlási ajándék-cards.aspx? Vagy inurl: vásárlási ajándékkártyák).
• Bővítmény + paraméter (InurL: ASPX? MS_ID \u003d vagy INURL :? MS_ID \u003d)
• Név + Keresés In