GirişInurl php linkleri ne kazandırıyor. Gizli Şeyi Bulmak İçin Az Bilinen Google Özelliklerini Kullanma
Makaleler, haberler ağ haberlerinde görünmeye devam etti. Ve hükümet siteleri hala savunmasızdı. Yönetici komut dosyaları Google kullanılarak bulunabileceğinden, tıbbi dosyalar, kişisel kayıtlar, şifreler vb. hepsi bulunmuş gibiydi
yalnızca bir Google ile. Bu konuda ne zaman yeni bir makale çıksa, herkes bunun yeni bir şey olduğunu söylüyordu.
Ancak, elbette, durum hiç de böyle değil.
Google - Arama Seçenekleri
Belirli dosya: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf
Google, belirli dosya türlerini aramanıza izin verir. Kullanacağınız arama dizesi şu olacaktır:
Dosya tipi: xls (için excel dosyaları) veya word dosyaları için filetype:doc.
Dosyaları aramayı deneseydin daha ilginç olurdu
*.db, *.mdb Aklınıza gelen tüm dosyaları arayabilirsiniz - *.cfg dosyaları veya *.pwd dosyaları, *.dat dosyaları ve diğerleri. Aramaya çalışın ve ilginç sonuçlar alacağınızı düşünüyorum.
Bir başka yararlı arama seçeneği de inurl'dir: URL'de belirli kelimeleri aramanıza izin veren bir seçenek. Bu size, özellikle "dizin" seçenekleriyle birlikte belirli dizinleri/klasörleri arama olanağı verir.
bundan daha sonra bahsedeceğim. Örnek: size verecek olan inurl:admin
URL'de "admin" kelimesi bulunan bağlantılar.
Google'ın yaratıcılarının pek düşünmediği bir seçenek, ancak çok uygun olduğu ortaya çıktı. "Dizin" dizesini kullanırsanız, sunuculardaki belirli klasörlerin dizin listelerini bulacaksınız. Örnek: "admin" admin veya "index.of.admin".
Site seçeneği, yalnızca ait olan sonuçları bulmanızı sağlar
bazı etki alanı veya belirli bir site. Örneğin, şunları yapabilirsiniz:
.com sitelerini veya .box.sk sitelerini veya .nl sitelerini arayın, ancak belirli askeri veya hükümet web sitelerini aramak daha ilginç olacaktır. Arama dizesi örneği:
Site:mil veya site:gov, Site:neworder.box.sk "pano"
Intitle başka bir iyi seçenektir. arama yapmanızı sağlar HTML dosyaları, başlığında bazı kelime veya kelimeler bulunan. Biçim intitle:wordhere şeklindedir.
Bağlantı seçeneği, hangi sitelerin belirli bir siteye bağlı olduğunu kontrol etmenizi sağlar. Arama motorları, bir kuruluşun etki alanına bağlantısı olan tüm sitelerde arama yapmanızı sağlayan kullanışlı bir olanak sağlar. Tabii ki, bu bilgi gerekli değildir. Ancak bazı durumlarda kullanışlı olabilir.
Arama Seçeneklerini Birleştirme
Örneğin, arama yapmak için bu dizeyi deneyebilirsiniz:
inurl:nasa.gov filetype:xls "sınırlı" veya bu: site:mil filetype:xls "password"
site:mil yönetici "dizini"
Belirli bir dosyayı arıyoruz: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf
. Size ilginç gelen bilgileri aramayı deneyebilirsiniz. Bana ilginç gelen şuydu:
Parola, parolalar, pwd, hesap, hesaplar, kullanıcı kimliği, uid, oturum açma, oturum açma bilgileri, sır, sırlar, ardından *.doc veya *.xls veya *.db gelir
Bu beni özellikle *.db seçeneğiyle çok ilginç sonuçlara götürdü, ancak bazı passwords.doc dosyaları da buldum,
çalışan şifreleri içeren.
http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
http://web.nps.navy.mil/~drdolk/is3301/ PART_IS3301. XLS
Admin.cfg - kural olarak, bu dosyalar çeşitli site motorlarındandır. Ve çoğu zaman bu dosyalar, olmayan önemli bilgiler içerir.
Web'de gezinen kişiler tarafından erişilebilir olmalıdır. aramayı denedim
admin.cfg kullanarak Sonraki satır google'da aramak için:
inurl:admin.cfg "dizini"
Hatta bazı sonuçlar çok yardımcı oldu:
http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg,
Bu, şu adreste bulunan veritabanı için yönetici parolasıydı:
http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?Admin.cfg. Bu veritabanı, bu şirket için önemli müşteri verilerini içeriyordu. Daha sonra bu şirkete web sitelerindeki bir hata hakkında bir e-posta gönderdim. Bana çok dostane bir şekilde cevap verdiler ve hatayı olabildiğince çabuk düzeltmeye çalışacaklarını söylediler.
Bir süre önce, bu makale üzerinde çalışırken şu web sitesine rastladım:
http://wacker-welt.de/webadmin/
Web sitesi, webadmin'in küçük bir
parçaları uzaktan düzenlemenizi sağlayan bir program
site, dosya yükleme vb. Webadmin kontrol merkezinin ana sayfasına "Webeditor.php" adı verilir. Açıkçası bir sonraki adımım google'ı ziyaret etmek ve webeditor.php'yi bulmak için inurl etiketini kullanmak. Aramak için aşağıdaki satırı kullandım:
inurl:webeditor.php
Ve aşağıdaki sonuçları buldum:
http://orbyonline.com/php/webeditor.php
Http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
http://artematrix.org/webeditor/webeditor.php
http://www.directinfo.hu/kapu/webeditor.php
Tüm bu webeditor.php dosyaları, sahiplerinin bu sayfaları kullanarak düzgün bir şekilde koruyamadıkları için herkes tarafından kullanılabilirdi.
.htaccess. Bu sitelerde gezinirken dosya yüklemenizi sağlayan dosyanın adının bu olduğunu fark ettim.
file_upload.php. Google'da aramaya başladım ve çok şey buldum
seçenekler.
http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/
İyi örnek:
http://www.pelicandecals.com/admin/webeditor.php
Betik, index.php dahil olmak üzere dosyaları değiştirmenize, değiştirmenize izin verir. Teorik olarak, herhangi bir kötü amaçlı komut dosyası yazılabilir veya yüklenebilir, sonuçları açıktır.
Çözüm
Google, ihtiyacınız olan bilgileri bulmanıza yardımcı olabilir ve bu basit ve eğlencelidir!
arama motoru Google sistemi(www.google.com) birçok arama seçeneği sunar. Tüm bu özellikler, ilk kez İnternet kullanıcısı için paha biçilmez bir arama aracıdır ve aynı zamanda, yalnızca bilgisayar korsanları değil, bilgisayar dışı suçlular da dahil olmak üzere kötü niyetli kişilerin elinde çok daha güçlü bir istila ve yok etme silahıdır. ve hatta teröristler.
(1 haftada 9475 görüntülenme)
Denis Batrankov
denisNOSPAMixi.ru
Dikkat:Bu makale bir eylem kılavuzu değildir. Bu makale siz WEB sunucu yöneticileri için yazılmıştır, böylece güvende olduğunuza dair yanlış duygudan kurtulursunuz ve sonunda bu bilgi edinme yönteminin sinsiliğini anlar ve sitenizi korumaya başlarsınız.
giriiş
Örneğin 0,14 saniyede 1670 sayfa buldum!
2. Başka bir satır girelim, örneğin:
inurl:"auth_user_file.txt"biraz daha az, ancak bu, ücretsiz indirme ve şifreleri tahmin etmek için (aynı John The Ripper'ı kullanarak) zaten yeterli. Aşağıda birkaç örnek daha vereceğim.
Bu nedenle, Google arama motorunun İnternet sitelerinin çoğunu ziyaret ettiğini ve bunlarda bulunan bilgileri önbelleğe aldığını fark etmeniz gerekir. Önbelleğe alınan bu bilgiler, siteyle doğrudan bağlantı kurmadan site ve sitenin içeriği hakkında bilgi almanıza olanak tanır, yalnızca Google tarafından dahili olarak depolanan bilgileri araştırır. Ayrıca, sitedeki bilgiler artık mevcut değilse, önbellekteki bilgiler yine de korunabilir. Bu yöntem için gereken tek şey, bazı anahtarları bilmektir. Google kelimeleri. Bu tekniğe Google Hacking denir.
Google Hacking ile ilgili bilgiler ilk kez 3 yıl önce Bugtruck posta listesinde ortaya çıktı. 2001 yılında bu konu bir Fransız öğrenci tarafından gündeme getirildi. İşte bu mektuba bir bağlantı http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html . Bu tür isteklerin ilk örneklerini verir:
1) /admin dizini
2) /şifre dizini
3) /mail dizini
4) / +banques +filetype:xls dizini (Fransa için...)
5) / +passwd dizini
6)/password.txt dizini
Bu konu, İnternet'in İngilizce okuma bölümünde oldukça yakın bir zamanda çok ses getirdi: 7 Mayıs 2004'te Johnny Long tarafından yayınlanan bir makaleden sonra. Google Hacking ile ilgili daha eksiksiz bir çalışma için, bu yazarın sitesine gitmenizi tavsiye ederim http://johnny.ihackstuff.com. Bu yazıda, sadece sizi güncel hale getirmek istiyorum.
Kimler kullanabilir:
- Gazeteciler, casuslar ve diğer insanların işine burnunu sokmaktan hoşlanan herkes, uzlaşmacı kanıt aramak için bunu kullanabilir.
- Bilgisayar korsanları, bilgisayar korsanlığı için uygun hedefler arıyor.
Google nasıl çalışır?
Sohbete devam etmek için Google sorgularında kullanılan bazı anahtar kelimeleri hatırlatmama izin verin.
+ işaretini kullanarak arama yapın
Google, kendi görüşüne göre önemsiz kelimeleri aramadan hariç tutar. Örneğin, soru sözcükleri, edatlar ve makaleler ingilizce dili: örneğin are, of, where. Rusça'da, Google tüm kelimeleri önemli görüyor gibi görünüyor. Kelime aramanın dışında tutulursa, Google bunun hakkında yazar. Google'ın bu kelimeleri içeren sayfaları aramaya başlaması için, kelimeden önce boşluk bırakmadan önlerine + işareti eklemeniz gerekir. Örneğin:
as + taban
İşarete göre ara -
Google, belirli konulara sahip sayfaları hariç tutmak istediğiniz çok sayıda sayfa bulursa, Google'ı yalnızca belirli kelimeleri içermeyen sayfaları aramaya zorlayabilirsiniz. Bunu yapmak için, bu kelimeleri her birinin önüne bir işaret koyarak - kelimenin önünde boşluk bırakmadan - belirtmeniz gerekir. Örneğin:
balık tutma - votka
~ işareti ile arama
Yalnızca belirtilen kelimeye değil, aynı zamanda eşanlamlılarına da bakmak isteyebilirsiniz. Bunu yapmak için, kelimeden önce ~ sembolünü kullanın.
Çift tırnak kullanarak tam bir ifade bulma
Google, sorgu dizesinde yazdığınız kelimelerin tüm oluşumlarını her sayfada arar ve kelimelerin göreli konumunu umursamaz, asıl önemli olan, belirtilen tüm kelimelerin aynı anda sayfada olmasıdır ( bu varsayılan eylemdir). Tam ifadeyi bulmak için, onu tırnak içine almanız gerekir. Örneğin:
"kitap ayracı"
Belirtilen kelimelerden en az birine sahip olmak için mantıksal işlemi açıkça belirtmeniz gerekir: VEYA. Örneğin:
kitap güvenliği VEYA koruması
Ayrıca, herhangi bir kelimeyi belirtmek için arama dizesinde * işaretini kullanabilirsiniz. Herhangi bir karakteri temsil etmek için.
Ek işleçlerle sözcük bulma
Arama dizesinde şu biçimde belirtilen arama işleçleri vardır:
operatör:arama_terimi
Kolonun yanındaki boşluklara gerek yoktur. İki noktadan sonra boşluk eklerseniz bir hata mesajı görürsünüz ve ondan önce Google bunları normal bir arama dizesi olarak kullanır.
Ek arama operatörleri grupları vardır: diller - sonucu hangi dilde görmek istediğinizi belirtin, tarih - sonuçları son üç, altı veya 12 ay için sınırlayın, olaylar - belgede aramanız gereken yeri belirtin dize: her yerde, başlıkta, URL'de, etki alanları - belirtilen siteyi arayın veya tam tersini aramadan çıkarın, güvenli arama - belirtilen türde bilgileri içeren siteleri engelleyin ve bunları arama sonuçları sayfalarından kaldırın.
Ancak, bazı operatörlerin ek bir parametreye ihtiyacı yoktur, örneğin, " sorgusu önbellek: www.google.com" tam bir arama dizesi olarak adlandırılabilir ve bunun tersine bazı anahtar sözcükler bir arama sözcüğü gerektirir, örneğin " site:www.google.com yardım". Konumuzun ışığında aşağıdaki operatörlere bir göz atalım:
Şebeke |
Tanım |
Gereklilikler ek parametre? |
yalnızca search_term'de belirtilen siteyi ara |
||
yalnızca search_term türündeki belgelerde ara |
||
başlığında search_term içeren sayfaları bul |
||
başlığında search_term kelimelerinin tamamını içeren sayfaları bul |
||
adreslerinde search_term kelimesini içeren sayfaları bulun |
||
adreslerinde search_term kelimelerinin tümünü içeren sayfaları bul |
Şebeke alan: aramayı yalnızca belirtilen siteyle sınırlar ve yalnızca belirtemezsiniz Alan adı ama aynı zamanda IP adresi. Örneğin şunu girin:
Şebeke dosya tipi: aramaları belirli bir türdeki dosyalarla kısıtlar. Örneğin:
Bu makalenin tarihi itibariyle, Google 13 farklı dosya biçiminde arama yapabilir:
- Adobe Taşınabilir Belge Formatı (pdf)
- Adobe PostScript (ps)
- Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
- Lotus Word Pro (lwp)
- MacWrite(mw)
- Microsoft Excel(xls)
- Microsoft PowerPoint (ppt)
- Microsoft Word(belge)
- Microsoft İşleri (wks, wps, wdb)
- Microsoft Yazma (yazma)
- Zengin Metin Biçimi (rtf)
- Şok Dalgası Flaşı (swf)
- Metin (cevap, txt)
Şebeke bağlantı: belirtilen sayfaya işaret eden tüm sayfaları gösterir.
İnternette kaç yerin hakkınızda bilgi sahibi olduğunu görmek her zaman ilginç olmalı. Deneriz:
Şebeke önbellek: sitenin Google tarafından önbelleğe alınan sürümünü, ne zaman göründüğü gibi gösterir google en son bu sayfayı bir kez ziyaret etti. Sık sık değişen herhangi bir siteyi alır ve şunlara bakarız:
Şebeke başlık: sayfa başlığında belirtilen kelimeyi arar. Şebeke allintitle: bir uzantıdır - sayfa başlığında belirtilen birkaç kelimenin tümünü arar. Karşılaştırmak:
intitle:mars'a uçuş
intitle:flight intitle:intitle:mars'ta
allintitle:mars'a uçuş
Şebeke : Google'ı URL'yi içeren tüm sayfaları göstermeye zorlar belirtilen dize. allinurl: Bir URL'deki tüm kelimeleri arar. Örneğin:
allinurl:acid_stat_alerts.php
Bu komut özellikle SNORT'a sahip olmayanlar için kullanışlıdır - en azından gerçek bir sistemde nasıl çalıştığını görebilirler.
Google Hack Yöntemleri
Böylece, yukarıdaki operatörlerin ve anahtar kelimelerin bir kombinasyonunu kullanarak herkesin gerekli bilgileri toplayabileceğini ve güvenlik açıklarını arayabileceğini öğrendik. Bunlar teknik genellikle Google Hacking olarak anılır.
Site Haritası
Google'ın sitede bulduğu tüm bağlantıları görmek için site: deyimini kullanabilirsiniz. Genellikle, komut dosyaları tarafından dinamik olarak oluşturulan sayfalar parametreler kullanılarak dizine eklenmez, bu nedenle bazı siteler, bağlantıların formda olmaması için ISAPI filtreleri kullanır. /article.asp?num=10&dst=5, ancak eğik çizgilerle /article/abc/num/10/dst/5. Bu, sitenin genel olarak arama motorları tarafından indekslenmesini sağlamak için yapılır.
Hadi deneyelim:
site: www.whitehouse.gov whitehouse
Google, bir sitedeki her sayfanın beyaz ev kelimesini içerdiğini düşünür. Tüm sayfaları almak için kullandığımız şey bu.
Basitleştirilmiş bir versiyonu da var:
site: whitehouse.gov
Ve en iyi yanı, whitehouse.gov'daki yoldaşların sitelerinin yapısına baktığımızı ve hatta Google'ın kendisi için indirdiği önbelleğe alınmış sayfalara baktığımızı bile bilmemeleri. Bu, sitelerin yapısını incelemek ve içeriği şu an için fark edilmeden görüntülemek için kullanılabilir.
Dizinlerdeki dosyaları listeleme
WEB sunucuları, normal yerine sunucu dizinlerinin listelerini gösterebilir HTML sayfaları. Bu genellikle kullanıcıları belirli dosyaları seçmeye ve indirmeye zorlamak için yapılır. Ancak çoğu durumda yöneticilerin bir dizinin içeriğini gösterme gibi bir niyeti yoktur. Bu nedeniyle ortaya çıkar yanlış yapılandırma sunucu veya hayır ana sayfa dizinde. Sonuç olarak, bilgisayar korsanının dizinde ilginç bir şey bulma ve onu kendi amaçları için kullanma şansı vardır. Bu tür tüm sayfaları bulmak için, hepsinin başlığında şu sözcükleri içerdiğine dikkat etmek yeterlidir: index of. Ancak kelime dizini sadece bu tür sayfaları içermediğinden, sorguyu hassaslaştırmamız ve sayfanın kendisindeki anahtar kelimeleri dikkate almamız gerekir, bu nedenle aşağıdaki gibi sorgular:
intitle: üst dizinin index.of
intitle:index.of ad boyutu
Çoğu dizin listesi kasıtlı olduğundan, ilk seferde yanlış yerleştirilmiş listeleri bulmakta zorlanabilirsiniz. Ancak en azından listeleri tanımlamak için zaten kullanabilirsiniz. WEB sürümleri sunucu aşağıda açıklandığı gibi.
WEB sunucusu sürümünü alma.
WEB sunucusu sürümünü bilmek, herhangi bir bilgisayar korsanı saldırısına başlamadan önce her zaman yardımcı olur. Yine Google sayesinde bu bilgiyi bir sunucuya bağlanmadan almak mümkün. Dizin listesine dikkatlice bakarsanız, WEB sunucusunun adının ve sürümünün burada görüntülendiğini görebilirsiniz.
Apache1.3.29 - trf296.free.fr adresindeki ProXad Sunucusu Bağlantı Noktası 80
Deneyimli bir yönetici bu bilgileri değiştirebilir, ancak kural olarak doğrudur. Bu nedenle, bu bilgiyi almak için bir istek göndermek yeterlidir:
intitle:index.of server.at
Belirli bir sunucu için bilgi almak üzere isteği hassaslaştırırız:
intitle:index.of server.at site:ibm.com
Veya tam tersi, sunucunun belirli bir sürümünde çalışan sunucuları arıyoruz:
intitle:index.of Apache/2.0.40 Sunucusu
Bu teknik, bir bilgisayar korsanı tarafından bir kurban bulmak için kullanılabilir. Örneğin, WEB sunucusunun belirli bir sürümü için bir istismara sahipse, onu bulabilir ve mevcut istismarı deneyebilir.
WEB sunucusunun yeni bir sürümünü kurarken varsayılan olarak yüklenen sayfalara bakarak da sunucu sürümünü alabilirsiniz. Örneğin, Apache 1.2.6 test sayfasını görmek için şunu yazmanız yeterlidir:
intitle:Test.Page.for.Apache it.çalıştı!
Ayrıca, bazı işletim sistemi kurulum sırasında WEB sunucusunu hemen kurar ve başlatırlar. Ancak bazı kullanıcılar bunun farkında bile değil. Doğal olarak, birinin varsayılan sayfayı silmediğini görürseniz, bilgisayarın herhangi bir yapılandırmaya tabi tutulmadığını ve muhtemelen saldırılara karşı savunmasız olduğunu varsaymak mantıklıdır.
IIS 5.0 sayfalarını aramayı deneyin
allintitle:Windows 2000 İnternet Hizmetlerine Hoş Geldiniz
IIS söz konusu olduğunda, yalnızca sunucunun sürümünü değil, aynı zamanda Windows sürümü ve servis paketi.
WEB sunucusunun sürümünü belirlemenin başka bir yolu, varsayılan olarak siteye yüklenebilecek kılavuzlara (yardım sayfaları) ve örneklere bakmaktır. Bilgisayar korsanları, siteye ayrıcalıklı erişim elde etmek için bu bileşenleri kullanmanın epeyce yolunu bulmuşlardır. Bu yüzden bu bileşenleri üretim sahasından çıkarmanız gerekiyor. Bu bileşenlerin varlığıyla sunucu türü ve sürümü hakkında bilgi alabileceğiniz gerçeğinden bahsetmiyorum bile. Örneğin, apache kılavuzunu bulalım:
inurl:manuel apache yönergeleri modülleri
Google'ı bir CGI tarayıcı olarak kullanmak.
CGI tarayıcı veya WEB tarayıcı, kurbanın sunucusundaki güvenlik açığı bulunan komut dosyalarını ve programları aramak için kullanılan bir yardımcı programdır. Bu yardımcı programların ne arayacaklarını bilmeleri gerekir, bunun için savunmasız dosyaların tam bir listesine sahiptirler, örneğin:
/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi
/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi
Bu dosyaların her birini şu şekilde bulabiliriz: Google, arama dizesindeki dosya adıyla ek olarak index of veya inurl kelimelerini kullanarak: savunmasız komut dosyalarına sahip siteleri bulabiliriz, örneğin:
allinurl:/random_banner/index.cgi
Ek bilgiye sahip bir bilgisayar korsanı, bir komut dosyası güvenlik açığından yararlanabilir ve bu güvenlik açığını, komut dosyasını sunucuda depolanan herhangi bir dosyaya hizmet vermeye zorlamak için kullanabilir. Örneğin bir parola dosyası.
Kendinizi Google aracılığıyla saldırıya uğramaktan nasıl korursunuz?
1. Önemli verileri WEB sunucusuna yüklemeyin.
Verileri geçici olarak göndermiş olsanız bile, onu unutabilirsiniz veya birisinin bu verileri siz silmeden önce bulup alması için zamanı olacaktır. yapma Hırsızlığa karşı koruyan verileri aktarmanın başka birçok yolu vardır.
2. Sitenizi kontrol edin.
Sitenizi araştırmak için açıklanan yöntemleri kullanın. http://johnny.ihackstuff.com sitesinde görünen yeni yöntemler için sitenizi düzenli aralıklarla kontrol edin. İşlemlerinizi otomatikleştirmek istiyorsanız Google'dan özel izin almanız gerektiğini unutmayın. dikkatli okursan http://www.google.com/terms_of_service.html, ardından şu ifadeyi göreceksiniz: Google'ın önceden açık izni olmadan Google'ın sistemine hiçbir türden otomatik sorgu gönderemezsiniz.
3. Sitenizi veya bir bölümünü dizine eklemek için Google'a ihtiyacınız olmayabilir.
Google, sitenize giden bir bağlantıyı veya bunun bir bölümünü veritabanından kaldırmanıza ve ayrıca önbellekten sayfaları kaldırmanıza izin verir. Ek olarak, sitenizde görsel aramayı yasaklayabilir, kısa sayfa parçalarının arama sonuçlarında görüntülenmesini yasaklayabilirsiniz. Bir siteyi silmek için tüm olasılıklar sayfada açıklanmıştır. http://www.google.com/remove.html. Bunu yapmak için, bu sitenin gerçekten sahibi olduğunuzu doğrulamanız veya sayfaya etiketler eklemeniz veya
4. robots.txt'yi kullanın
biliniyor ki arama motorları sitenin kök dizinindeki robots.txt dosyasına bakın ve kelimeyle işaretlenmiş bölümleri indekslemeyin İzin Verme. Bunu, sitenin bir bölümünün dizine eklenmesini önlemek için kullanabilirsiniz. Örneğin, tüm siteyi dizine eklemekten kaçınmak için iki satır içeren bir robots.txt dosyası oluşturun:
Kullanıcı aracısı: *
izin verme: /
başka ne olur
Hayat size bal gibi görünmesin diye, sonunda yukarıdaki yöntemleri kullanarak komut dosyalarında ve WEB sunucularında delikler arayan insanları takip eden siteler olduğunu söyleyeceğim. Böyle bir sayfaya örnek olarak
Başvuru.
biraz tatlı Aşağıdakilerden birini kendiniz deneyin:
1. #mysql dökümü filetype:sql - mySQL veritabanı dökümlerini arayın
2. Ana Bilgisayar Güvenlik Açığı Özet Raporu - size diğer kişilerin hangi güvenlik açıklarını bulduğunu gösterecek
3. inurl:main.php üzerinde çalışan phpMyAdmin - bu, phpmyadmin paneli aracılığıyla kontrolü kapatmaya zorlar
4. Gizli dağıtım için değil
5. İstek Ayrıntıları Kontrol Ağacı Sunucu Değişkenleri
6. Çocuk modunda çalıştırma
7. Bu rapor WebLog tarafından oluşturulmuştur.
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs - belki birinin güvenlik duvarı yapılandırma dosyalarına ihtiyacı vardır? :)
10. intitle:index.of Finance.xls - hmm...
11. intitle: dbconvert.exe sohbet dizini - icq sohbet günlükleri
12. intext:Tobias Oetiker trafik analizi
13. intitle:Webalizer Tarafından Oluşturulan Kullanım İstatistikleri
14. intitle:gelişmiş web istatistiklerinin istatistikleri
15. intitle:index.of ws_ftp.ini - ws ftp yapılandırması
16. inurl:ipsec.secrets paylaşılan sırları tutar - gizli anahtar - iyi keşif
17. inurl:main.php phpMyAdmin'e Hoş Geldiniz
18. inurl:server-info Apache Sunucu Bilgileri
19. site:edu yönetici notları
20. ORA-00921: SQL komutunun beklenmeyen sonu - yolları al
21. intitle:index.of trillian.ini
22. intitle: pwd.db dizini
23. intitle:index.ofpeople.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle: .mysql_history Dizini
27. intitle:intext:globals.inc dizini
28. intitle:admin.ofadmins.pwd
29. intitle:Index.of etc gölgesi
30. intitle:index.of secring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:filetype gerçekleştir:ini
Eğitim merkezi "Informzaschita" http://www.itsecurity.ru - eğitim alanında önde gelen bir uzmanlık merkezi bilgi Güvenliği(Moskova Eğitim Komitesi Lisansı No. 015470, Devlet Akreditasyonu No. 004251). yetkili tek eğitim merkezişirketler internet güvenliği Rusya ve BDT ülkelerinde sistemler ve Clearswift. yetkili eğitim merkezi Microsoft(güvenlik uzmanlığı). Eğitim programları, Rusya Devlet Teknik Komisyonu FSB (FAPSI) ile koordine edilmektedir. Eğitim sertifikaları ve hükümet belgeleri mesleki gelişim hakkında.
SoftKey, alıcılar, geliştiriciler, satıcılar ve bağlı ortaklar için benzersiz bir hizmettir. Üstelik bunlardan biri en iyi çevrimiçi mağazalar Müşterilere geniş bir yelpaze, birçok ödeme yöntemi, hızlı (genellikle anında) sipariş işleme, kişisel bölümde siparişin ilerlemesini izleme, mağaza ve yazılım üreticilerinden çeşitli indirimler sunan Rusya, Ukrayna ve Kazakistan'daki yazılımlar.
yarık
Herkese merhaba arkadaşlar! Spoyler: Aptallar php?ts=
Derin bir profil uzmanı olmadığımı hemen söylemek istiyorum - daha akıllı ve daha derin bilgiye sahip insanlar var. Şahsen benim için bu bir hobi. Ama benden daha az şey bilen insanlar var - her şeyden önce, materyal tam anlamıyla aptallar için tasarlanmamıştır, ancak onu anlamak için süper profesyonel olmanıza gerek yoktur.
Birçoğumuz, dork'un bir güvenlik açığı olduğuna inanmaya alışkınız, ne yazık ki, yanılıyordunuz - özünde, dork arama sorgusu arama motoruna gönderilir.
Bu index.php?id= dork kelimesidir.
ama Dükkan kelimesi de bir aptaldır.
Ne istediğinizi anlamak için, arama motoru gereksinimlerinizin ne olduğunun açıkça farkında olmalısınız. Olağan türde dork index.php?id= bölünebilir
dizin - anahtar
.php? - Php tabanlı bir siteye ihtiyacınız olduğunu gösteren bir kod
id= sitedeki bir şeyin kimliği
id=2 bizim durumumuzda 2, tanımlayıcının hangi parametre ile ayrıştırılması gerektiğinin bir göstergesidir.
index.php?id=2 yazarsanız sadece id=2 olan siteler olacaktır, uyumsuzluk olması durumunda site filtrelenecektir. Bu nedenle, tanımlayıcının tam bir göstergesini yazmak mantıklı değildir - çünkü 1,2,3,4,5 ve sonsuza kadar olabilir.
Tam bir salak yaratmaya karar verirseniz, diyelim ki buhar altında, o zaman ona bu görünümü vermek mantıklıdır.
inurl:oyun* +intext:"csgo"
site URL'sindeki oyun* kelimesini ayrıştırır (burada *, kelime oyunundan sonra gelişigüzel bir karakter sayısıdır - sonuçta, oyunlar ve benzerleri olabilir)
Ayrıca intitle gibi bir operatör kullanmaya değer:
İyi bir oyun sitesi görürseniz veya savunmasız oyun sitelerinin bir listesine sahipseniz
ayrıştırma için ilgili operatörü kullanmak mantıklıdır:
İlgili için: siteye bağlantı şeklinde bir değer uygundur
ilgili: ***
- belirtilen siteye benzer arama motorunun bakış açısından tüm siteleri bulacaktır
Unutmayın - bir salak bir ayrıştırmadır - bir delik değildir.
Bir delik, ayrıştırdığınız şeye bağlı olarak bir tarayıcı tarafından algılanan bir güvenlik açığıdır.
Proxy'ler olmadan çalışırken çok sayıda önek (arama operatörleri) kullanmanızı şahsen tavsiye etmiyorum.
Size ülke için özel yollar oluşturma yönteminden bahsedeceğim.
index.php?id = gibi bir dork oluşturmak için onu ayrıştırmalıyız
indeks - rastgele bir kelime ile değiştireceğiz
.php?id= dork kodumuz olacak
Uydurmak yeni kod anlamı yok - çünkü birçok site aynı kodlar ve motorlar üzerinde kararlıdır ve olacaktır. Kod listesi:
.php?konu=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?seçenek=
.php?görünüm=
.php?lang=
.php?sayfa=
.php?p=
.php?q=
.php?gdjkgd=
.php?son=
.php?arama=
.php?uid=
.php?başlık=
.php?id_q=
.php?prid=
.php?etiket=
.php?harf=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
.php?ürünKimliği=
.php?products_id=
.php?topic_id=
.php?pg=
.php?klan=
.php?fid=
.php?url=
.php?göster=
.php?inf=
.php?event_id=
.php?terim=
.php?TegID=
.php?cid=
.php?prjid=
.php?pageid=
.php?isim=
.php?id_n=
.php?th_id=
.php?kategori=
.php?book_id=
.php?isbn=
.php?item_id=
.php?sArama Kelimesi=
.php?CatID=
.php?art=
.html?ts=
.html?konu=
.html?t=
.html?ch=
.html?_nkw=
.html?id=
.html?seçenek=
.html?görünüm=
.html?lang=
.html?sayfa=
.html?p=
.html?q=
.html?gdjkgd=
.html?son=
.html?arama=
.html?uid=
.html?başlık=
.html?id_q=
.html?prId=
.html?etiket=
.html?harf=
.html?prid=
.html?catid=
.html?ID=
.html?iWine=
.html?ürünKimliği=
.html?products_id=
.html?topic_id=
.html?pg=
.html?klan=
.html?fid=
.html?url=
.html?göster=
.html?inf=
.html?event_id=
.html?terim=
.html?TegID=
.html?cid=
.html?prjid=
.html?pageid=
.html?ad=
.html?id_n=
.html?th_id=
.html?kategori=
.html?book_id=
.html?isbn=
.html?item_id=
.html?sArama Kelimesi=
.html?CatID=
.html?art=
.aspx?ts=
.aspx?konu=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?seçenek=
.aspx?görünüm=
.aspx?lang=
.aspx?sayfa=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?son=
.aspx?arama=
.aspx?uid=
.aspx?başlık=
.aspx?id_q=
.aspx?prId=
.aspx?etiket=
.aspx?harf=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?productID=
.aspx?products_id=
.aspx?topic_id=
.aspx?pg=
.aspx?klan=
.aspx?fid=
.aspx?url=
.aspx?göster=
.aspx?inf=
.aspx?event_id=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?prjid=
.aspx?pageid=
.aspx?ad=
.aspx?id_n=
.aspx?th_id=
.aspx?kategori=
.aspx?book_id=
.aspx?isbn=
.aspx?item_id=
.aspx?sSearchword=
.aspx?CatID=
.aspx?art=
.asp?ts=
.asp?konu=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?seçenek=
.asp?görünüm=
.asp?lang=
.asp?sayfa=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?son=
.asp?arama=
.asp?uid=
.asp?başlık=
.asp?id_q=
.asp?prId=
.asp?etiket=
.asp?harf=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?ürünKimliği=
.asp?products_id=
.asp?topic_id=
.asp?pg=
.asp?klan=
.asp?fid=
.asp?url=
.asp?göster=
.asp?inf=
.asp?event_id=
.asp?terim=
.asp?TegID=
.asp?cid=
.asp?prjid=
.asp?pageid=
.asp?adı=
.asp?id_n=
.asp?th_id=
.asp?kategori=
.asp?book_id=
.asp?isbn=
.asp?item_id=
.asp?sSearchword=
.asp?CatID= .asp?art=
.htm?ts= .htm?topic=
.htm?t= .htm?ch=
.htm?_nkw=
.htm?id=
.htm?seçenek=
.htm?görünüm=
.htm?lang=
.htm?sayfa=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?son=
.htm?arama=
.htm?uid=
.htm?başlık=
.htm?id_q=
.htm?prId=
.htm?etiket=
.htm?harf=
.htm?prid=
.htm?catid=
.htm?ID=
.htm?iWine=
.htm?ürünKimliği=
.htm?products_id=
.htm?topic_id=
.htm?pg=
.htm?klan=
.htm?fid=
.htm?url=
.htm?göster=
.htm?inf=
.htm?event_id=
.htm?terim=
.htm?TegID=
.htm?cid=
.htm?prjid=
.htm?pageid=
.htm?ad=
.htm?id_n=
.htm?th_id=
.htm?kategori=
.htm?book_id=
.htm?isbn=
.htm?item_id=
.htm?sArama kelimesi=
.htm?CatID=
.htm?art=
.cgi?ts=
.cgi?konu=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?seçenek=
.cgi?görünüm=
.cgi?lang=
.cgi?sayfa=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?son=
.cgi?arama=
.cgi?uid=
.cgi?başlık=
.cgi?id_q=
.cgi?prId=
.cgi?etiket=
.cgi?harf=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?ürünKimliği=
.cgi?products_id=
.cgi?topic_id=
.cgi?pg=
.cgi?klan=
.cgi?fid=
.cgi?url=
.cgi?göster=
.cgi?inf=
.cgi?event_id=
.cgi?terim=
.cgi?TegID=
.cgi?cid=
.cgi?prjid=
.cgi?pageid=
.cgi?adı=
.cgi?id_n=
.cgi?th_id=
.cgi?kategori=
.cgi?book_id=
.cgi?isbn=
.cgi?item_id=
.cgi?sSearchword=
.cgi?CatID=
.cgi?art=
.jsp?ts=
.jsp?konu=
.jsp?t=
.jsp?ch=
.jsp?_nkw=
.jsp?id=
.jsp?seçenek=
.jsp?görünüm=
.jsp?lang=
.jsp?sayfa=
.jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?son=
.jsp?arama=
.jsp?uid=
.jsp?başlık=
.jsp?id_q=
.jsp?prId=
.jsp?etiket=
.jsp?harf=
.jsp?prid=
.jsp?catid=
.jsp?ID=
.jsp?iWine=
.jsp?ürünKimliği=
.jsp?products_id=
.jsp?topic_id=
.jsp?pg=
.jsp?klan=
.jsp?fid=
.jsp?url=
.jsp?göster=
.jsp?inf=
.jsp?event_id=
.jsp?terim=
.jsp?TegID=
.jsp?cid=
.jsp?prjid=
.jsp?pageid=
.jsp?adı=
.jsp?id_n=
.jsp?th_id=
.jsp?kategori=
.jsp?book_id=
.jsp?isbn=
.jsp?item_id=
.jsp?sArama Kelimesi=
.jsp?CatID=
.jsp?art=
Dork oluşturucu için bu kodları kullanacağız.
Google çevirmene gidiyoruz - en sık kullanılan kelimelerin listesini İtalyancaya çeviriyoruz.
İtalyanca bir kelime listesini ayrıştırıyoruz - jeneratörün ilk sütununa dorklar ekleyin - kodları ikinciye koyun, genellikle php çeşitli siteler, cfm mağazaları, jsp - oyunlardır.
Üretiyoruz - boşlukları kaldırıyoruz. İtalya için özel yurtlar hazır.
Site:it yerine "beni hatırla, şifremi unuttum" tarzında sağ sütuna aynı dilde ifadeler eklemek de mantıklıdır.
Harika ayrıştıracaklar, benzersiz bir şeyi ayrıştırırsanız ve dork anahtarını değiştirirseniz özel olacaklar.
Ve beni aynı dilde hatırla'yı ekleyin - o zaman siteler yalnızca üslerle uçacaktır.
Her şey düşünmekle ilgili. Aptallar name.php?uid= biçiminde olacak, tüm belirteçleri benzersiz bir anahtarda olacak. Karışık olacaklar, Inurl: operatörünün uygulanmasına gerek yok - çünkü hem url'de hem de metinde ve başlıkta ayrıştırma onsuz devam edecek.
Ne de olsa, salağın anlamı, herhangi bir şey olabileceği gerçeğinde - ve buhar, bir sopa ve bir ağlayıcı - ya da olmayabilir. Burada miktarı almanız gerekiyor.
Sözde güvenlik açığı ayrıştırması da var.
Spoyler: Aptallar
intext:"java.lang.NumberFormatException: null"
intext:"SQL söz diziminizde hata"
metin:"mysql_num_rows()"
metin:"mysql_fetch_array()"
intext:"İstek İşlenirken Hata Oluştu"
intext:""/"Uygulamada Sunucu Hatası"
intext:"ODBC Sürücüleri için Microsoft OLE DB Provider hatası"
intext:"Geçersiz Sorgu Dizesi"
intext:"ODBC için OLE DB Sağlayıcısı"
intext:"VBScript Çalışma Zamanı"
intext:"ADODB.Field"
metin: "BOF veya EOF"
intext:"ADODB.Komut"
metin:"JET Veritabanı"
metin:"mysql_fetch_row()"
intext:"Sözdizimi hatası"
metin:"include()"
metin:"mysql_fetch_assoc()"
metin:"mysql_fetch_object()"
metin:"mysql_numrows()"
metin:"GetArray()"
metin:"Satırı Getir()"
Ne zaman insanlar özel aptallardan bahsetmeye başlasa komik oluyor.
Neyin salak ve neyin özel olduğunu tanımlayarak başlayalım:
DORK (DORK)- bu bir maskedir, başka bir deyişle, sistemin adreste aynı DORC'yi içeren site sayfalarının bir listesini döndüreceği yanıt olarak bir arama motoruna yapılan bir istektir.
Özel- bir projede çalışan yalnızca bir kişinin veya küçük bir grubun erişebildiği bilgiler.
Şimdi ifadeye bir göz atalım özel dork
".
Bu aptaldaki siteleri bulmak için bir istek gönderirsek ve bir tür sonuç alırsak, bunu herkes yapabilir ve bu nedenle sağlanan bilgiler özel değildir.
Ve biraz da oyun/para/dükkan yolları satıcıları hakkında.
Pek çok insan bu türden aptallar yapmaktan hoşlanır:
Steam.php?q= bitcoin.php?id=minecraft.php?id=
Dorklardan bir şey anlamadığımızı düşünelim ve Google'ın bize kaç tane link vereceğini görmeye çalışalım:
Muhtemelen, bu türden düşünceler hemen kafanızda belirdi: "Khrenovich, beceremezsin, bak kaç bağlantı var, insanlar pratikte para satıyor!"
Ama size hayır diyeceğim, çünkü şimdi böyle bir talebin bize hangi bağlantıları vereceğini görelim:
Bence anladınız, şimdi Google operatörünü kullanalım :İçin kesin arama ve ne olacağını görelim:
Evet, sayı keskin bir şekilde düştü, aynı şey. Ve ***.info/vaernamo-nyheter/dennis-steam.php planının yinelenen alan adları + bağlantıları olacağını hesaba katarsak, sonuçta 5-10 parça alacağız.
Sizce bu tür bağlantıları sitelerine kaç kişi kaydedecek?
Linkleri görebilmek için giriş yapmalısınız.
", vb., evet elbette birimler.
Ve bu, aptallar yazmak anlamına gelir steam.php?id= hiçbir anlamı yok, o zaman soru şu, ne tür salaklar pişirmeliyiz?
Ve her şey oldukça basit, ancak dorkumuzda mümkün olduğunca çok bağlantı toplamamız gerekiyor. En fazla sayıda bağlantı, formun en ilkel salağından gelecektir. index.php?id=
Vay canına, 538 milyon, iyi bir sonuç, değil mi?
Ve ekleyelim :
Ne şekilde, yarısı kayboldu, ama şimdi neredeyse tüm bağlantılar index.php ile olacak? id=
Yukarıdakilerden şu sonuca varabiliriz: en sık kullanılan dizinlere ihtiyacımız var, sonucumuz en yüksek onlardan olacak.
Sanırım birçok insanın "Sırada ne var? Tematik sitelere ihtiyacımız var, köpek yavrusu sevenlerin sitelerine değil!" Elbette, ancak sitelerin konularına geçmek için - Google operatörlerini tanımamız gerekecek, başlayalım. Tüm operatörleri analiz etmeyeceğiz, sadece sayfa ayrıştırmada bize yardımcı olacak olanları analiz edeceğiz.
İlgilendiğimiz operatörler nelerdir:
: Sayfa adresinde belirtilen kelimeyi içeren siteleri gösterir.
Örnek:
Sayfa adresinin kelimeyi içerdiği sitelere ihtiyacımız var. araba. Gibi bir sorgu pişirme url:sepet ve adresin kelime sepetini içerdiği tüm bağlantılar bize verilecektir. Onlar. Bu talebimizi kullanarak, şartlarımızı daha sıkı bir şekilde yerine getirmeyi ve bize uymayan bağlantıların kaldırılmasını sağladık.
metin: Sayfalar, sayfa içeriğine göre seçilir.
Örnek:
Diyelim ki bitcoin kelimesinin yazılı olduğu sayfalara ihtiyacımız var. Gibi bir sorgu pişirme metin:bitcoin ,şimdi metinde bitcoin kelimesinin kullanıldığı bağlantılar verilecek.
başlık: başlık etiketinde istekte belirtilen kelimelerin bulunduğu sayfalar görüntüleniyor, sanırım nasıl istekte bulunulacağını zaten anladınız, bu yüzden örnek vermeyeceğim.
Tüm çapa: operatör, açıklamada ilgilendiğimiz kelimelerin bulunduğu sayfaları gösterir.
ilgili: belki de benzer içeriğe sahip siteler veren önemli operatörlerden biri.
Örnek:
ile ilgili:exmo.com - bize takas verecek, kendiniz kontrol etmeye çalışın.
Belki de ihtiyacımız olan tüm ana operatörler.
Şimdi bu operatörleri kullanarak yol inşa etmeye geçelim.
Her dorkun önüne inurl koyacağız:
inurl:cart?id= inurl:index?id= inurl:catalog?id=
İntext'i de kullanalım: Diyelim ki oyuncaklar arıyoruz, yani dota2, portal, CSGO gibi kelimelere ihtiyacımız var...
intext:dota2 intext:portal intext:csgo
Bir ifadeye ihtiyacımız varsa, o zaman allinurl:
Allinurl:GTA SAMP...
Şimdi hepsini birbirine yapıştırıyoruz ve şu görünümü elde ediyoruz:
inurl:cart?id= intext:dota2 inurl:cart?id= intext:portal inurl:cart?id= intext:csgo inurl:cart?id= allinurl:GTA SAMP inurl:index?id= intext:dota2 inurl:index? id= intext:portal inurl:index?id= intext:csgo inurl:index?id= allinurl:GTA SAMP inurl:catalog?id= intext:dota2 inurl:catalog?id= intext:portal inurl:catalog?id= intext: csgo inurl:catalog?id= allinurl:GTA SAMP
Sonuç olarak, daha dar ve daha hassas aramaya sahip oyun salaklarımız oldu.
Bu yüzden beyninizi açın ve biraz deney yapın arama operatörleri Ve anahtar kelimeler, saptırmaya ve böyle aptallar yazmaya gerek yok hochymnogoigr.php?id=
Hepinize teşekkür ederim, umarım bu makaleden en azından faydalı bir şeyler almışsınızdır.