Inurl Skriv PHP IDX. Sök efter en exakt fras med dubbla citat

Googles sökmotor (www.google.com) ger många sökalternativ. Alla dessa funktioner är ett ovärderligt sökverktyg för användaren för första gången på Internet och samtidigt ännu mer kraftfulla invasionsvapen och förstörelse i händerna på människor med onda avsikter, inklusive inte bara hackare, utan även icke-datorer och till och med terrorister.
(9475 visningar i 1 vecka)

Denis bartankov
Denisnospamixi.ru.

Uppmärksamhet:Den här artikeln är inte en vägledning. Den här artikeln är skriven för dig, administratörer av webbservrar så att du har falsk känsla av att du är säker, och du förstod äntligen kunskapen i den här metoden för att erhålla information och tog upp skyddet på din webbplats.

Introduktion

Till exempel, i 0,14 sekunder hittade 1670 sidor!

2. Vi presenterar en annan sträng, till exempel:

inurl: "auth_user_file.txt"

lite mindre, men det är redan tillräckligt för att frigöra nedladdning och för att välja lösenord (med samma John the Ripper). Nedan kommer jag att ge ett antal exempel.

Så måste du inse att Googles sökmotor besökte de flesta webbplatser och behöll informationen i cacheminnet på dem. Denna cachade information gör att du kan få information om webbplatsen och innehållet på webbplatsen utan direkt anslutning till webbplatsen, bara gräva i den information som lagras inuti Google. Dessutom, om informationen på webbplatsen inte längre är tillgänglig, kan informationen i cacheminnet fortfarande bevaras. Allt du behöver för den här metoden: Känn lite nyckel ord Google. Denna tekniker kallas Google Hacking.

För första gången uppträdde information om Google Hacking på nyhetsbrevet Bugtruck för ytterligare 3 år sedan. Under 2001 uppstod detta ämne av en fransk student. Här är en länk till det här brevet http://www.cotse.com/mailing-lists/bugtraq/2001/nov/0129.html. Den innehåller de första exemplen på sådana förfrågningar:

1) Index för / admin
2) Index för / lösenord
3) Index för / mail
4) Index för / + Banques + FileType: XLS (för Frankrike ...)
5) Index för / + Passwd
6) Index av / Lösenord.txt

Detta ämne undrade på den engelska läsaren av Internet nyligen: Efter Johnny Long-artikel släpptes den 7 maj 2004. För en mer fullständig studie av Google Hacking, rekommenderar jag dig att ange webbplatsen för den här författaren http://johnny.ihackstuff.com. I den här artikeln vill jag bara komma in i ärendet.

Vem kan användas:
- Journalister, spioner och alla de som älskar att poke näsan är inte i deras angelägenheter, kan använda den för att söka efter en kompromisslös.
- Hackers letar efter lämpliga mål för hacking.

Hur Google fungerar.

För att fortsätta konversationen påminner jag om några av de sökord som används i Google-frågor.

Sök efter skylt +

Google utesluter från sökandet efter unimportants, enligt hans åsikt, ord. Till exempel frågar ord, prepositioner och artiklar i engelska språket: Till exempel är, var. På ryska verkar Google vara viktigt för att vara viktigt. Om ordet är uteslutet från sökningen, skriver Google om det. Så att Google började söka efter sidor med dessa ord innan de behöver lägga till ett tecken + utan ett mellanslag före ordet. Till exempel:

Ace + av basen

Sök efter skylt -

Om Google finner ett stort antal centra, från vilka det är nödvändigt att eliminera sidor med ett visst ämne, kan du tvinga Google att leta efter bara sidor där det inte finns några specifika ord. För att göra detta måste du ange dessa ord, sätta före varje tecken - utan ett mellanslag före ordet. Till exempel:

Fiske - lager

Sök efter skylt ~

Det är möjligt att du inte bara vill hitta det angivna ordet, men också dess synonymer. För att göra detta, låt oss ange symbolen ~.

Sök efter en exakt fras med dubbla citat

Google letar efter på varje sida all post av de ord du skrev i frågan, och det spelar ingen roll det ömsesidiga läget för orden, det viktigaste är att alla angivna orden är på sidan samtidigt ( Detta är standardåtgärden). För att hitta den exakta frasen - det måste tas i citat. Till exempel:

"Bookend"

För att ha åtminstone ett av dessa ord måste du anpassa den logiska operationen explicit: Eller. Till exempel:

Boksäkerhet eller skydd

Dessutom kan ett tecken användas i sökfältet * för att ange något ord och. För att ange någon symbol.

Sök efter ord med ytterligare operatörer

Det finns sökoperatörer som anges i söksträngen i format:

Operatör: Search_term

Naps bredvid kolon behövs inte. Om du sätter i ett gap efter kolon, kommer du att se ett felmeddelande, och framför det, kommer Google att använda dem som en vanlig linje för att söka.
Det finns grupper av ytterligare sökoperatörer: Språk - Ange vilket språk du vill se resultatet, datumfristens resultat för de senaste tre, sex eller 12 månaderna, ange - ange var det dokument du vill söka efter en rad : Överallt, i rubriken, i webbadressen, domäner - sök på den angivna webbplatsen eller tvärtom för att utesluta den från sökningen, säkra sökningsplatser som innehåller den angivna informationstypen och radera dem från sökresultatsidorna.
Samtidigt behöver vissa operatörer inte en ytterligare parameter, till exempel en förfrågan " cache: www.google.com."Kan kallas som en fullfjädrad sträng att söka, och några nyckelord, tvärtom, kräver närvaro av ett ord att söka, till exempel" webbplats: www.google.com hjälp"Mot bakgrund av vårt ämne tittar vi på följande operatörer:

Operatör	Beskrivning	Kräver ytterligare parameter?
	sök endast på den webbplats som anges i Search_term
	sök endast i dokument med Search_TERM-typ
	hitta sidor som innehåller Search_term i titeln
	hitta sidor som innehåller alla ord Search_term i titeln
	hitta sidor som innehåller Search_term Word i din adress
	hitta sidor som innehåller alla Search_term-ord i din adress

Operatör webbplats: Begränsar bara sökningen efter den angivna webbplatsen, och du kan ange inte bara domännamnet utan också IP-adressen. Ange till exempel:

Operatör filtyp: Begränsar sökningen i filerna av en viss typ. Till exempel:

Vid utgivandet av artikeln kan Google söka inom 13 olika filformat:

• Adobe Portable Document Format (PDF)
• Adobe PostScript (PS)
• Lotus 1-2-3 (WK1, WK2, WK3, WK4, WK5, WKI, WKS, WKU)
• Lotus WordPro (LWP)
• MACWRITE (MW)
• Microsoft excel. (Xls)
• Microsoft PowerPoint (PPT)
• Microsoft Word (doc)
• Microsoft Works (WKS, WPS, WDB)
• Microsoft Write (WRI)
• Rich Text Format (RTF)
• Shockwave Flash (SWF)
• Text (ANS, TXT)

Operatör länk: Visar alla sidor som anger den angivna sidan.
Förmodligen alltid intressant att se hur många platser på internet vet om dig. Vi försöker:

Operatör cache: Visar versionen av webbplatsen i Google Kesche, som hon såg ut när Google sist En gång deltog i den här sidan. Vi tar någon, ofta föränderlig plats och look:

Operatör intitle: Letar du efter det angivna ordet på titelsidan. Operatör allintitle: Det är en förlängning - det letar efter alla angivna få ord på titelsidan. Jämföra:

Intitle: Mars flyg
Intitle: Intitle Flight: At Intitle: Mars
Allintitle: Flyg till Mars

Operatör inurl:krafter Google Visa alla sidor som innehåller den angivna strängen i webbadressen. Operatör Allinurl: Letar efter alla ord i webbadressen. Till exempel:

Allinurl: acid_stat_alerts.php

Detta lag är särskilt användbart för dem som inte har snort - åtminstone kunna se hur det fungerar på det verkliga systemet.

Hacking metoder med Google

Så vi fick reda på att vi använder en kombination av ovanstående operatörer och nyckelord, alla kan ta en samling av nödvändig information och söka efter sårbarheter. Dessa tekniska tekniker kallas ofta Google Hacking.

Site `s karta

Du kan använda webbplatsen: För att se alla länkar som Google finns på webbplatsen. Vanligtvis är sidor som är dynamiskt skapade av skript med parametrar inte indexerade, så vissa webbplatser använder Isapi-filter så att länkarna inte är i formuläret /Article.asp?num\u003d10&dst\u003d5, och med snedstreck / Artikel / ABC / NUM / 10 / DST / 5. Detta görs så att webbplatsen generellt indexeras av sökmotorer.

Låt oss försöka:

Webbplats: www.whitehouse.gov Whitehouse

Google tycker att varje sida på webbplatsen innehåller ordet Whitehouse. Detta använder vi för att få alla sidor.
Det finns en förenklad version:

Webbplats: Whitehouse.gov.

Och vad är den trevligaste - kamrater med Whitehouse.Gov visste inte ens att vi tittade på strukturen på deras webbplats och ens tittade på de cachade sidorna som google hämtade sig. Det kan användas för att studera strukturen på webbplatser och se innehållet, som återstår obemärkt till tiden före tiden.

Visa fillista i kataloger

Webbservrar kan visa listorna i serverns katalog istället för det vanliga HTML-sidor. Detta görs vanligtvis så att användare väljer och laddar ner vissa filer. Men i många fall har administratörer inget syfte att visa innehållet i katalogen. Detta uppstår som ett resultat felaktig konfiguration Server eller frånvaro huvudsida I katalogen. Som ett resultat framträder hackaren en chans att hitta något intressant i katalogen och dra nytta av detta för dess ändamål. För att hitta alla sådana sidor är det tillräckligt att märka att de alla innehåller i sina titelord: index av. Men eftersom ordindexet innehåller inte bara sådana sidor, måste du klargöra begäran och ta hänsyn till nyckelord på själva sidan, så vi passar formulärets önskemål:

intitle: index.of förälderkatalog
Intitle: index.of Namnstorlek

Eftersom huvudsakligen kataloglistorna avsiktligt kan ha svårt att hitta felaktigt borttagna listor från första gången. Men åtminstone kan du redan använda listor för att bestämma webversion Servrar som beskrivs nedan.

Få en version av webbservern.

Kunskap om versionen av webbservern är alltid användbar före någon verksam hacker. Återigen, tack vare Google kan du få den här informationen utan att ansluta till servern. Om du noggrant tittar på listan över katalogen kan du se att serverns namn visas där och dess version.

Apache1.3.29 - Proxad-server på TRF296.Free.fr Port 80

En erfaren administratör kan ersätta denna information, men som regel motsvarar den sanningen. Så, för att få den här informationen bara för att skicka en förfrågan:

Intitle: index.of server.at

För att få information för en specifik server anger vi frågan:

Intitle: index.of server.at webbplats: ibm.com

Eller tvärtom letar vi efter en server som arbetar med en specifik serverversion:

Intitle: index.of Apache / 2.0.40 Server på

Denna teknik kan användas av en hacker för att hitta offret. Om han till exempel har det finns ett utnyttjande av en specifik version av webbservern, så kan den hitta den och prova det befintliga utnyttjandet.

Du kan också få en version av servern genom att visa de sidor som är installerade som standard när du installerar den senaste versionen av webbservern. Till exempel, för att se testsidan Apache 1.2.6 är tillräckligt för att ringa

Intitle: test.page.for.apache det.worked!

Dessutom, vissa operativsystem när du installerar omedelbart och kör en webbserver. Samtidigt misstänker vissa användare inte ens om det. Naturligtvis, om du ser att någon inte tog bort standardsidan är den logisk att anta att datorn inte genomgått någon konfiguration alls och förmodligen sårbar för attacker.

Försök hitta IIS 5.0 sidor

allintitle: Välkommen till Windows 2000 Internet Services

När det gäller IIS kan du definiera inte bara versionen av servern, men också versionen av Windows och Service Pack.

Ett annat sätt att bestämma versionen av webbservern är att söka efter manualer (TIPS-sidor) och exempel som kan installeras på standardwebbplatsen. Hackers hittade ganska många sätt att använda dessa komponenter för att få privilegierad tillgång till webbplatsen. Det är därför du behöver ta bort dessa komponenter på slaget. För att inte tala om det faktum att genom närvaron av dessa komponenter kan du få information om typen av server och dess version. Till exempel hittar vi en guide till Apache:

Inurl: Manuell Apache-direktivmoduler

Använd Google som CGI-skanner.

CGI-skanner eller webbscanner - Utility för att söka efter sårbara skript och program på Sacrifice-servern. Dessa verktyg bör veta vad de ska söka, för detta har de en hel lista med sårbara filer, till exempel:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi.
/random_banner/index.cgi.
/cgi-bin/mailview.cgi.
/cgi-bin/maillist.cgi.
/cgi-bin/userreg.cgi.

/iissamples/issamples/sqlqhit.asp.
/Siteserver/admin/findvserver.asp.
/sscripts/cphost.dll
/cgi-bin/finger.cgi.

Vi kan hitta var och en av dessa filer med hjälp av Google med ett extra filnamn i söksträngen i Word Index of eller Inurl: Vi kan hitta webbplatser med sårbara skript, till exempel:

Allinurl: /random_banner/index.cgi.

Med hjälp av ytterligare kunskaper kan hackaren använda skriptårbarheten och med denna sårbarhet för att tvinga manuset att mata ut någon fil som är lagrad på servern. Till exempel, lösenordsfilen.

Hur skyddar du dig från att hacka via Google.

1. Skicka inte viktiga data på webbservern.

Även om du skickade data tillfälligt, kan du glömma det eller någon kommer att ha tid att hitta och hämta dessa data medan du inte raderar dem. Gör det inte. Det finns många andra sätt att överföra data som skyddar dem från stöld.

2. Kontrollera din webbplats.

Använd de metoder som beskrivs för att studera din webbplats. Kontrollera din webbplats regelbundet med nya metoder som visas på webbplatsen http://johnny.ihackstuff.com. Kom ihåg att om du vill automatisera dina handlingar måste du få en speciell upplösning från Google. Om du noggrant läser http://www.google.com/terms_of_service.html. Du kommer att se frasen: Du får inte skicka automatiska frågor om något slags till Googles "s-system utan att uttrycka tillstånd i förväg från Google.

3. Du kanske inte behöver Google för att indexera din webbplats eller en del av den.

Google låter dig radera en länk till din webbplats eller en del av basen, liksom radera cachesidorna. Dessutom kan du förbjuda bildsökning på din webbplats, den beskrivs för att visas korta fragment av sidor i sökresultaten http://www.google.com/remove.html. . För att göra detta måste du bekräfta att du verkligen äger den här webbplatsen eller sätt in taggarna eller

4. Använd robots.txt

Det är känt att sökmotorer tittar på robots.txt-filen som ligger i platsen på platsen och index inte indexera de delar som är markerade med ett ord Inte godkänna.. Du kan utnyttja detta för att en del av webbplatsen inte indexeras. Till exempel, så att hela webbplatsen inte är indexerad, skapa en robots.txt-fil som innehåller två linjer:

Användaragent: *
Tillåta: /

Vad händer mer

För livet till dig med älskling, kommer jag inte att säga att jag kommer att säga att det finns webbplatser som följer de personer som använder ovanstående metoder, letar efter hål i skript och webbservrar. Ett exempel på en sådan sida är

Ansökan.

Lite sött. Prova något från följande lista:

1. #mysql Dump FileType: SQL - Sök dumpdump mySQL-data
2. Sammandragsrapport för sårbarhet - kommer att visa dig vilka sårbarheter som hittade andra människor
3. phpmyadmin som körs på inurl: main.php - det kommer att göra kontroll genom phpmyadmin-panelen
4. Inte för distribution konfidentiell
5. Begär information Styr trädservervariabler
6. Kör i barnläge
7. Denna rapport genererades av WeBlog
8. intitle: index.of cgiirc.config
9. FileType: Conf Inurl: Firewall -intitle: CVS - Vem kan behöva en brandväggskonfigurationsfiler? :)
10. Intitel: Index.Of Finances.xls - MDA ....
11. Intitel: Index för dbconvert.exe chattar - Chat ICQ-loggar
12. Intext: Tobias Oetiker trafikanalys
13. Intitel: Användningsstatistik för genererad av Webalizer
14. Intitel: Statistik över avancerad webbstatistik
15. intitle: index.of ws_ftp.ini - ws ftp config
16. Inurl: ipsec.Secrets har delade hemligheter - hemlig nyckel - bra hitta
17. Inurl: Main.php Välkommen till phpmyadmin
18. Inurl: server-info Apache-serverinformation
19. Webbplats: edu admin betyg
20. ORA-00921: Oväntat slutet av SQL-kommandot - ta vägen
21. intitle: index.of Trillian.ini
22. Intitel: Index för pwd.db
23. intitle: index.of folk.lst
24. intitle: index.of master.passwd
25. Inurl: Passlist.txt
26. Intitle: Index of .mysql_history
27. Intitel: Index of Intext: Globals.inc
28. intitle: index.of administratörer.pwd
29. intitle: index.of etc Shadow
30. intitle: index.of sekretess.pgp
31. Inurl: config.php dbuname dbpass
32. INURL: Utför filetype: INI

"Hacking mit google"

Utbildningscenter "Informschita" http://www.itsecurity.ru - Ledande specialiserat center på utbildningsområdet informationssäkerhet (Licens av Moscow Utbildningsutskottet nr 015470, statligt ackreditering nr 004251). Det enda auktoriserade utbildningscentret för Internet-säkerhetssystem och CleSswift i Ryssland och CIS-länderna. Auktoriserad utbildningscenter Microsoft (specialiseringssäkerhet). Utbildningsprogram är överens med Rysslands statliga personal, FSB (FAPSI). Utbildning certifikat och statliga dokument På avancerad träning.

Softkey är en unik tjänst för köpare, utvecklare, återförsäljare och affiliate-partners. Dessutom är det en av de bästa nätbutikerna i Ryssland, Ukraina, Kazakstan, som erbjuder köpare ett brett sortiment, många betalningsmetoder, operativa (frekventa momentan) orderbehandling, spårning av utförandet av beställningen i en personlig sektion, Olika rabatter från affären och tillverkarna av.

Vad är Dorka och vad är det från?
​

Dorka - Speciell begäran i sökmotorn för att hitta önskad information.

Vi kommer att hantera vad den här Dorka är Inurl: Index .php? Catid \u003d intitle: Shop webbplats: com
Dorka delas i flera komponenter:

Inurl :, intitle: butik, plats: com - Parametrar för sökmotorn.
Det finns många av dem, men jag använde dessa:

Spoiler

inurl: index.php? Catid \u003d - hitta webbplatser där allt är innehållet efter ":" I länken
(

).
Intitle: Shop - Vi hittar webbplatser där du innehåller "butik" inuti Tega-titeln ( ).
Intext: Shop - Hitta webbplatser där "butik" finns i sidan på sidan.
Webbplats: com - hitta webbplatser på domain.com (Lista över domäner -

Du måste vara registrerad för att se länkar.

En bra funktion - avancerad sökning från Google, för dem som är dåliga med förståelse.

Du måste vara registrerad för att se länkar.

index - filnamn.
Namnet kan vara något. Vanligtvis, när man utvecklar webbplatser, används vanliga namn, vilket har ett logiskt värde. Därför kan de flesta webbplatser se samma filnamn.

PHP-filtillägg. En mer komplett lista kan hittas här -

Du måste vara registrerad för att se länkar.

Spoiler: Jag använde expansionsdata

Html?
.php?
.asp?
.aspx?
.cfm
.htm?
.ihtml?
.mvc?
.shtml?
.xhtml?
.cgi
.jsp?
.PHP3?
.PHP4?
.PHP5?
.jspx?
.JSF?
.xml
.JHTML?
.phtm?
.phtml?
.mhtml?
.asxx?

cATID \u003d - Namnet på ingångsparametern.

Skapa dyra.
​

Baserat på det här, för dig själv Jag ser flera alternativ för användning av Dorok:

1. Sök efter Parts Dorok
2. Sök efter Dorkov samlad från olika delar
3. Sök efter färdiga semesteralternativ (inte mest det bästa sättet).

Som jag började.
Dorok jag hade inte helt, men var i lager av butikerna som jag spenderade med google
Jag tog programmet

Du måste vara registrerad för att se länkar.

I allmänhet är den utformad för att söka efter immunitet på platsen, inklusive skalle.
Men jag använde den för att sammanställa en webbplatskarta, därmed erkända delar av Dorok.

Antag att du har dyra / deras komponenter.
Delar av dougor jag samlades manuellt, liksom den fulla decky.
Också hand jag hittade sårbara platser via Google. Senare kommer jag att förklara varför det är bättre att arbeta med dina händer än alla slags sqli Dumper-Ami och andra parsers.

Hur jag letade efter webbplatser med hjälp av Dorok:

• Namn + Extension (Inurl: Köp-presentkort.aspx? Eller Inurl: Köp-presentkort).
• Förlängning + parameter (inurl: aspx? Ms_id \u003d eller inurl :? ms_id \u003d)
• Namn + Sök i