Inurl Napisz PHP IDX. Wyszukaj dokładną frazę z podwójnymi cytatami

Wyszukiwarka Google (www.google.com) zapewnia wiele opcji wyszukiwania. Wszystkie te funkcje są nieocenione narzędzie wyszukiwania dla użytkownika po raz pierwszy w Internecie, a jednocześnie jeszcze bardziej potężne bronie inwazji i zniszczenia w rękach ludzi ze złymi intencjami, w tym nie tylko hakerów, ale także niekomputery a nawet terroryści.
(9475 odsłon przez 1 tydzień)

Denis Bartankov.
Denisnospamixi.ru.

Uwaga:Ten artykuł nie jest przewodnikiem do działania. Ten artykuł jest dla Ciebie napisany dla Ciebie, administratorów serwerów internetowych, abyś miał fałszywe uczucie, że jesteś bezpieczny, a ty wreszcie zrozumiała Cunningness tej metody uzyskania informacji i podjęła ochronę swojej witryny.

Wprowadzenie

Na przykład w 0,14 sekundy znaleziono 1670 stron!

2. Wprowadzamy inny ciąg, na przykład:

inurl: "auth_user_file.txt"

trochę mniej, ale jest to wystarczająco dużo do pobrania i wybrania haseł (z tym samym Janem Ripper). Poniżej podam kilka przykładów.

Musisz więc zdać sobie sprawę, że wyszukiwarka Google odwiedził większość witryn internetowych i utrzymywał informacje w pamięci podręcznej zawartych na nich. Ta buforowana informacja pozwala uzyskać informacje o witrynie i treści witryny bez bezpośredniego połączenia z witryną, tylko kopanie w informacjach, które są przechowywane wewnątrz Google. Ponadto, jeśli informacje o stronie nie są już dostępne, informacje w pamięci podręcznej mogą nadal być zachowane. Wszystko, czego potrzebujesz do tej metody: znać jakiś klucz słowa Google.. Ten technik jest nazywany Google Hacking.

Po raz pierwszy informacje o Hackingu Google pojawiły się na biuletynie Bugtruck na kolejne 3 lata temu. W 2001 r. Ten temat został podniesiony przez jednego francuskiego studenta. Oto link do tej litery http://www.cotse.com/mailing-list/bugtraq/2001/nov/0129.html. Zawiera pierwsze przykłady takich żądań:

1) Indeks / admin
2) Indeks / hasła
3) Indeks / mail
4) Indeks / + Banques + Filetype: XLS (dla Francji ...)
5) Indeks / + passwd
6) Indeks / hasło.txt

Ten temat został zastanawiał się w części w języku angielskim, ostatnio: Po tym, jak Johnny Długi artykuł wydany 7 maja 2004 r. Aby uzyskać pełniejsze studium Google Hacking, radzę wprowadzić do witryny tego autora http://johnny.ihackstuff.com. W tym artykule chcę tylko wejść w sprawę.

Kto może być używany:
- Dziennikarze, szpiedzy i wszyscy ludzie, którzy uwielbiają pokredzić nos, nie są w ich sprawach, mogą go wykorzystać do poszukiwania kompromisów.
- Hakerzy szukający odpowiednich celów do hakowania.

Jak działa Google.

Aby kontynuować rozmowę, przypominam niektóre ze słów kluczowych używanych w zapytaniach Google.

Wyszukaj według znaku +

Google nie obejmuje poszukiwania nieważnych, jego opinii, słowa. Na przykład słowa pytania, przyimki i artykuły język angielski: Na przykład, są, gdzie. W języku rosyjskim Google wydaje się ważny, aby być ważnym. Jeśli słowo jest wyłączone z wyszukiwania, to Google pisze o tym. Więc Google zaczął wyszukiwać strony z tymi słowami, zanim muszą dodać znak + bez przestrzeni przed słowem. Na przykład:

Ace + bazy

Wyszukaj według znaku -

Jeśli Google znajdzie dużą liczbę centrów, z których konieczne jest wyeliminowanie stron z pewnym obiektem, możesz wymusić Google, aby wyszukać tylko strony, na których nie ma określonych słów. Aby to zrobić, musisz określić te słowa, umieszczając przed każdym znakiem - bez przestrzeni przed słowem. Na przykład:

Łowienie rybacki - zasób

Wyszukaj według znaku ~

Możliwe, że chcesz znaleźć nie tylko określone słowo, ale także jej synonimy. Aby to zrobić, określmy symbol ~.

Wyszukaj dokładną frazę z podwójnymi cytatami

Google poszukuje na każdej wpisach słów, które napisałeś w rzędzie zapytania i nie ma znaczenia wzajemnej pozycji słów, główną rzeczą jest to, że wszystkie określone słowa są na stronie w tym samym czasie ( To jest domyślna akcja). Aby znaleźć dokładną frazę - należy go podjąć w cytatach. Na przykład:

"Bookend"

Aby mieć przynajmniej jeden z tych słów, musisz wyraźnie określić pracę logiczną: lub. Na przykład:

Książka zabezpieczająca lub ochrona

Ponadto znak może być używany w pasku wyszukiwania *, aby wyznaczyć dowolne słowo i. Oznaczyć dowolny symbol.

Szukaj słów z dodatkowymi operatorami

Istnieją wyszukiwane operatorzy określone w ciągu wyszukiwania w formacie:

Operator: Search_term.

Drzacze obok dwukropu nie są potrzebne. Jeśli włożysz szczelinę po dwukropku, zobaczysz komunikat o błędzie, a przed nim, to Google użyje ich jako regularnej linii do wyszukiwania.
Istnieją grupy dodatkowych operatorów wyszukiwania: języki - wskazać, jaki język chcesz zobaczyć wynik, datę - odgraniczenia wyników przez ostatnie trzy, sześć lub 12 miesięcy, wchodząc - wskazać, gdzie dokument chcesz wyszukać linię : Wszędzie, w nagłówku, w adresie URL, domenach - szukaj określonej witryny lub wręcz przeciwnie, aby go wykluczyć z wyszukiwania, bezpieczne wyszukiwanie - block witryny zawierające określony typ informacji i usuń je z stron wyników wyszukiwania.
Jednocześnie niektórzy operatorzy nie potrzebują dodatkowego parametru, takich jak żądanie " pamięć podręczna: www.google.com."może zostać wywołany jako linia pełnoprawna do wyszukiwania, a niektóre słowa kluczoweWręcz przeciwnie, wymagają obecności słowa do wyszukiwania, na przykład " strona: www.google.com Pomoc"W świetle naszego obiektu będziemy spojrzeć na następujących operatorów:

Operator	Opis	Wymaga dodatkowy parametr.?
	szukaj tylko na stronie określonej w Search_term
	szukaj tylko w dokumentach z typem wyszukiwania_term
	znajdź strony zawierające wyszukiwanie_term w tytule
	znajdź strony zawierające wszystkie słowa search_term w tytule
	znajdź strony zawierające słowo search_term na swoim adresie
	znajdź strony zawierające wszystkie słowa wyszukiwania_term na swoim adresie

Operator teren: Ogranicza tylko wyszukiwanie określonej witryny, a można określić nie tylko nazwę domeny, ale także adres IP. Na przykład wprowadź:

Operator typ pliku: Ogranicza wyszukiwanie w plikach określonego typu. Na przykład:

W dniu wydania artykułu Google może wyszukać w ciągu 13 różnych formatów plików:

• Adobe Portable Document Format (PDF)
• Adobe PostScript (PS)
• Lotus 1-2-3 (WK1, WK2, WK3, WK4, WK5, WKI, WKS, WKU)
• Lotus WordPro (LWP)
• MacWrite (MW)
• Microsoft Excel. (Xls)
• Microsoft PowerPoint (PPT)
• Microsoft Word. (DOC)
• Microsoft działa (WKS, WPS, WDB)
• Microsoft Napisz (WRI)
• Rich Format tekstowy (RTF)
• Shockwave Flash (SWF)
• Tekst (ans, txt)

Operator połączyć: Pokazuje wszystkie strony wskazujące określoną stronę.
Prawdopodobnie zawsze interesujący, aby zobaczyć, ile miejsc w Internecie wie o tobie. Próbujemy:

Operator pamięć podręczna: Pokazuje wersję witryny w Google Kesche, jak wyglądała, kiedy Google Last. Po uczęszczaniu na tę stronę. Bierzemy jakąś, często zmieniając witrynę i wyglądamy:

Operator intitle: Szukasz określonego słowa na stronie tytułowej. Operator allintitle: Jest to rozszerzenie - szuka wszystkich określonych kilku słów na stronie tytułowej. Porównać:

Intitle: Mars Lot
Intitle: lot intitle: At Intitle: Mars
Allintitle: Lot do Marsa

Operator Inurl:forces Google Pokaż wszystkie strony zawierające określony ciąg w URL. Operator Allinurl: Szukasz wszystkich słów w adresie URL. Na przykład:

Allinurl: Acid_stat_alerts.php.

Ten zespół jest szczególnie przydatny dla tych, którzy nie mają mnorysu - przynajmniej móc zobaczyć, jak działa na prawdziwym systemie.

Metody hakowania z Google

Dowiedzieliśmy się więc, że przy użyciu kombinacji powyższych operatorów i słów kluczowych każdy może podjąć kolekcję niezbędnych informacji i poszukiwania luk. Te technika często nazywane google hacking.

Mapa strony

Możesz użyć instrukcji witryny: Aby wyświetlić wszystkie linki, które Google znajdują się na stronie. Zazwyczaj strony, które są dynamicznie tworzone przez skrypty przy użyciu parametrów nie są indeksowane, więc niektóre witryny używają filtrów ISAPI, aby linki nie były w formie /Article.asp?num\u003d10&dst\u003d5.i z ukośnikami / Artykuł / ABC / Num / 10 / DST / 5. Odbywa się tak, że strona jest na ogół indeksowana przez wyszukiwarki.

Spróbujmy:

Strona: www.whitehouse.gov Whitehouse

Google uważa, że \u200b\u200bkażda strona witryny zawiera Word Whitehouse. Używamy tego, aby uzyskać wszystkie strony.
Istnieje wersja uproszczona:

Strona: Whitehouse.gov.

A co jest najbardziej przyjemne - towarzysze z Whitehouse.gov nie wiedział nawet, że spojrzeliśmy na strukturę ich witryny, a nawet spojrzał na buforowane strony, które Google pobrało. Może być używany do badania struktury witryn i wyświetlanie zawartości, pozostając niezauważony do czasu przed upływem czasu.

Wyświetl listę plików w katalogach

Serwery internetowe mogą wyświetlać listę katalogu serwera zamiast zwykłego Strony HTML.. Zwykle jest to zrobione, aby użytkownicy wybrali i pobierać niektóre pliki. Jednak w wielu przypadkach administratorzy nie mają celu, aby pokazać zawartość katalogu. Wynika to w wyniku nieprawidłowa konfiguracja Serwer lub nieobecność strona główna W katalogu. W rezultacie haker wydaje się szansę znaleźć coś interesującego w katalogu i skorzystać z tego dla jego celów. Aby znaleźć wszystkie takie strony, wystarczy zauważyć, że wszystkie zawierają w ich tytułowych słowach: indeks. Ale ponieważ wskaźnik słowa zawierają nie tylko takie strony, musisz wyjaśnić żądanie i uwzględnić słowa kluczowe na samej stronie, więc będziemy odpowiadać żądom formularza:

iNTITLE: Indeks
INTITLE: INDEX.OF Rozmiar nazwy

Ponieważ głównie oferty katalogów są celowo, trudno jest znaleźć omyłkowo usuwane aukcje od pierwszego. Ale przynajmniej możesz już użyć aukcji do określenia wersja internetowa Serwery jak opisano poniżej.

Uzyskiwanie wersji serwera WWW.

Znajomość wersji serwera WWW jest zawsze przydatna przed jakimkolwiek atakcją hakera. Ponownie, dzięki Google, możesz uzyskać te informacje bez podłączenia z serwerem. Jeśli uważnie spojrzysz na listę katalogu, zobaczysz, że wyświetlana jest nazwa serwera i jego wersja.

Apache1.3.29 - Serwer Proxad w TRF296.Free.fr Port 80

Doświadczony administrator może zastąpić te informacje, ale z reguły odpowiada prawdzie. Aby uzyskać te informacje, aby wysłać wniosek:

Intitle: index.of server.at

Aby uzyskać informacje dla określonego serwera, określamy zapytanie:

INTITLE: INDEX.OF SERVER.AT Strona: IBM.com

Lub przeciwnie, szukamy serwera pracującego w określonej wersji serwera:

Intitle: index.of Apache / 2.0.40 serwer na

Ta technika może być używana przez hakera, aby znaleźć ofiarę. Jeśli na przykład pojawia się exploit dla określonej wersji serwera WWW, a następnie może go znaleźć i wypróbować istniejący exploit.

Możesz także uzyskać wersję serwera, przeglądając strony, które są instalowane domyślnie podczas instalacji najnowszej wersji serwera WWW. Na przykład, aby zobaczyć stronę testową Apache 1.2.6 wystarczy do wybierania

Intitle: test.page.for.apache It.worked!

Ponadto niektóre systemy operacyjne podczas instalacji natychmiast umieszczono i uruchomić serwer WWW. Jednocześnie niektórzy użytkownicy nawet nie podejrzewają. Oczywiście, jeśli widzisz, że ktoś nie usunął strony domyślnej, logiczny jest założenie, że komputer nie zostanie podekscytowany żadnej konfiguracji i prawdopodobnie wrażliwej na ataki.

Spróbuj znaleźć strony IIS 5.0

allintitle: Witamy w Windows 2000 Internet Services

W przypadku IIS możesz zdefiniować nie tylko wersję serwera, ale także wersji pakietu Windows i Service Pack.

Innym sposobem określenia wersji serwera WWW jest wyszukiwanie podręczników (stron internetowych) i przykładów, które można zainstalować na stronie domyślnej. Hakerzy znaleźli wiele sposobów korzystania z tych komponentów, aby uzyskać uprzywilejowany dostęp do witryny. Dlatego musisz usunąć te komponenty na stronie bitwy. Nie wspominając o tym, że przez obecność tych komponentów możesz uzyskać informacje o rodzaju serwera i jego wersji. Na przykład znajdziemy przewodnik po Apache:

Inurl: Moduły dyrektyw Apache Manual

Użyj google jako skanera CGI.

CGI Scanner lub Skaner internetowy - Narzędzie do wyszukiwania wrażliwych skryptów i programów na serwerze OSIONRIFICE. Nabierniki te powinny wiedzieć, czego szukać, mają na przykład całą listę wrażliwych plików, na przykład:

/ ccgi-bin/cgiax/uargg.txt.
/random_banner/index.cgi.
/random_banner/index.cgi.
/cgi-bin/mailview.cgi.
/ ccgi-bin/maillist.cgi.
/ ccgi-bin/userreg.cgi.

/Iissamples/issamples/sqlqhit.asp.
/Siteserver/admin/findvserver.asp.
/sscripts/cphost.dll.
/cgi-bin/finger.cgi.

Możemy znaleźć każdy z tych plików za pomocą Google przy użyciu dodatkowej nazwy pliku w ciągu wyszukiwania wskaźnika słowa lub inurl: możemy znaleźć strony z wrażliwymi skryptami, na przykład:

Allinurl: /random_banner/index.cgi.

Korzystając z dodatkowej wiedzy, haker może korzystać z luki skryptu i dzięki tej luki, aby wymusić skrypt do wyjścia dowolnego pliku zapisanego na serwerze. Na przykład plik haseł.

Jak chronić się przed włamaniem przez Google.

1. Nie publikuj ważnych danych na serwerze WWW.

Nawet jeśli chwilowo opublikowałeś dane, możesz zapomnieć o tym lub ktoś będzie miał czas, aby znaleźć i odebrać te dane, gdy ich nie wymazujesz. Nie rób tego. Istnieje wiele innych sposobów na przesyłanie danych, które chronią je przed kradzieżą.

2. Sprawdź swoją stronę.

Użyj metod opisanych w badaniu witryny. Sprawdzaj swoją witrynę okresowo z nowymi metodami, które pojawiają się na stronie http://johnny.ihackstuff.com. Pamiętaj, że jeśli chcesz zautomatyzować swoje działania, musisz uzyskać specjalną rozdzielczość z Google. Jeśli uważnie przeczytasz http://www.google.com/terms_of_service.html. Zobaczysz frazę: Nie możesz wysyłać automatycznych zapytań o żadnych rodzajów do systemu Google'a bez wyraźnej zgody z góry z Google.

3. Możesz nie być potrzebny Google, aby indeksować witrynę lub jej część.

Google pozwala usunąć link do swojej witryny lub części jej podstawy, a także usunąć strony pamięci podręcznej. Ponadto można zabronić wyszukiwania obrazu w witrynie, jest opisany, aby pokazać krótkie fragmenty stron w wynikach wyszukiwania http://www.google.com/remove.html. . Aby to zrobić, musisz potwierdzić, że naprawdę właściciel tej witryny lub włóż znaczniki lub

4. Użyj robots.txt.

Wiadomo, że wyszukiwarki wyglądają do pliku robots.txt leżącego w korzeniu witryny i nie indeksuje tych części oznaczonych słowem Zakazać.. Możesz skorzystać z tego, aby część witryny nie była indeksowana. Na przykład, aby cała witryna nie była indeksowana, utwórz plik robots.txt zawierający dwie linie:

Agent użytkownika: *
Nie zezwala: /

Co jeszcze się dzieje

Dla ciebie z miodem, nie wydaje mi się powiedzieć, powiem, że są strony, które podążają za ludźmi, którzy korzystając z powyższych metod, szukają otworów w skryptach i serwerach internetowych. Przykład takiej strony jest

Podanie.

Trochę słodki. Spróbuj czegoś z poniższej listy:

1. #Mysql zrzutu Filetype: SQL - Szukaj zrzutu zrzutu dane MySQL.
2. Raport podsumowujący lukę hosta - pokaże, jakie luki znaleźli innych ludzi
3. PHPMYADMIN działa na inurl: Main.php - uczyni kontrolę przez panel PHPMYADMIN
4. Nie do poufności dystrybucji
5. Wniosek o szczegóły Zmienne serwera drzewa kontrolnego
6. Bieganie w trybie dziecka
7. Ten raport został wygenerowany przez Weblog
8. INTITLE: INDEX.OF CGIIRC.CONFIG
9. Filetype: Conf Inurl: Firewall -intle: CVS - Kto może potrzebować plików konfiguracyjnych zapory? :)
10. INTITLE: INDEX.OF FINANS.XLS - MDA ....
11. INTITLE: Indeks czatów dbconvert.exe - Czat logów ICQ
12. Intext: Tobias Oetiker Ruch drogowy
13. INTITLE: Statystyki użytkowania wygenerowane przez Webalizer
14. INTITLE: Statystyki zaawansowanych statystyk stron internetowych
15. INTITLE: INDEX.OF WS_FTP.INI - WS FTP Config
16. Inurl: Ipsec.secrets posiada współdzielone tajemnice - tajny klucz - dobre znalezisko
17. Inurl: Main.php Witamy w Phpmyadmin
18. Inurl: Informacje o serwerze serwera
19. Strona: stopnie administratora EDU
20. ORA-00921: Nieoczekiwany koniec polecenia SQL - zdobądź sposób
21. INTITLE: INDEX.OF TRILLIAN.INI
22. INTITLE: INDEKS OF PWD.DB
23. INTITLE: Indeks.of People.lst
24. INTITLE: INDEX.OF MASTER.Passwd
25. Inurl: Passlist.txt
26. INTITLE: Wskaźnik .mysql_history
27. INTITLE: INDEKT INTEXT: Globals.Inc
28. INTITLE: INDEX.OF Administratorzy.pwd
29. INTITLE: INDEX.OF CHAD
30. INTITLE: INDEX.OF SAVING.PGP
31. Inurl: Config.php DBuname dbass
32. Inurl: Wykonaj plik Filetype: ini

"Hacking mit google"

Centrum szkoleniowe "Informschita" http://www.itsecurity.ru - wiodące specjalistyczne centrum w dziedzinie szkolenia bezpieczeństwo informacji (Licencja Moskwy Komitetu Edukacji nr 015470, Akredytacja państwowa nr 004251). Jedynym autoryzowanym centrum szkoleniowym firm ochrona Internetu Systemy i CreassWift w krajach Rosji i CIS. Autoryzowane centrum szkoleniowe Microsoft (Security Security). Programy szkoleniowe są uzgodnione z personelem państwowym Rosji, FSB (Fapsi). Certyfikaty szkoleniowe i dokumenty państwowe Na zaawansowanym szkoleniu.

Softkey to wyjątkowa usługa dla kupujących, deweloperów, dealerów i partnerów partnerskich. Ponadto jest jednym z najlepszych sklepów internetowych w Rosji, Ukrainie, Kazachstanu, który oferuje kupującym szeroką gamę, wiele metod płatności, operacyjnej (częste natychmiastowe) przetwarzanie zamówienia, śledzenie procesu wykonania zamówienia w osobistej sekcji, różne rabaty ze sklepu i producentów przez.

Czym jest Dorka i co to jest?
​

Dorka. - Specjalne żądanie w wyszukiwarce do znalezienia żądanych informacji.

Zajmymy się, co ta Dorka jest inurl: indeks .php? CATID \u003d INTITLE: Witryna sklepowa: com
Dorca dzielą się na kilka komponentów:

Inurl :, intitle: sklep, strona: com - Parametry do wyszukiwarki.
Jest wystarczająco dużo z nich, ale użyłem ich:

Spojler

inurl: index.php? CATID \u003d - Znajdź strony, gdzie wszystko jest zawarte po ":" w linku
(

).
INTITLE: Kupuj - znajdziemy miejsca, w których zawiera "Sklep" w tytule TEGA ( ).
Intekst: Sklep - Znajdź witryny, gdzie "Sklep" jest zawarty w stronę strony.
Strona: Com - Znajdź strony w domenie.com (Lista domen -

Musisz być zarejestrowany, aby zobaczyć linki.

Dobra cecha - zaawansowane wyszukiwanie z Google, dla tych, którzy są złe ze zrozumieniem.

Musisz być zarejestrowany, aby zobaczyć linki.

indeks - nazwa pliku.
Nazwa może być dowolna. Zwykle przy opracowywaniu witryn stosuje się wspólne nazwy, które mają wartość logiczną. Dlatego większość witryn może zobaczyć te same nazwy plików.

PHP - Rozszerzenie pliku. Więcej pełniejszej listy można znaleźć tutaj -

Musisz być zarejestrowany, aby zobaczyć linki.

Spojler: Użyłem danych rozszerzających

HTML?
.php?
.żmija?
.aspx?
.CFM.
.htm?
.html?
.mvc?
.shtml?
.xhtml?
.CGI.
.jSp?
.php3?
.php4?
.php5?
.jspx?
.jsf?
.xml.
.jhtml?
.Phtm?
.phtml?
.mhtml?
.asmx?

cATID \u003d - nazwa parametru wejściowego.

Stworzyć drogie.
​

Oparte na tym, dla siebie Widzę kilka opcji korzystania z Doroka:

1. Wyszukaj według części Dorok
2. Szukaj Dorkova zebranego z różnych części
3. Wyszukaj gotowe opcje wakacji (nie największe najlepszym sposobem).

Jak zacząłem.
Dorok nie miałem całkowicie, ale byłem w magazynie sklepów, które zawarłam z Google
Wziąłem program

Musisz być zarejestrowany, aby zobaczyć linki.

Ogólnie rzecz biorąc, jest zaprojektowany, aby wyszukać immunitet na miejscu, w tym czaszki.
Ale użyłem go do skompilowania mapy witryny, uznawane tym samym części Dorok.

Przypuśćmy, że masz drogie / ich składniki.
Części Dougoru zostały zebrane ręcznie, podobnie jak pełne dzieło.
Ręka znalazłem wrażliwe miejsca przez Google. Później wyjaśnię, dlaczego lepiej pracować z twoimi rękami niż różnego rodzaju sqli dumper-ami i innych parserów.

Jak szukałem witryn z pomocą Dorok:

• Nazwa + Rozszerzenie (inurl: Kupowanie-kartki.aspx? Lub Inurl: Kupowanie-kartki).
• Parametr przedłużeniem + (inurl: aspx? Ms_id \u003d lub inurl :? ms_id \u003d)
• Nazwa + Wyszukaj