Gizleneni bulmak için Google'ın az bilinen özelliklerini kullanıyoruz. Arama motoru operatörleri Google ve Yandex Inurl privat bild php adı hasta

Bu sefer size salakların ne olmaması gerektiğini anlatmaya çalışacağım. Çoğu zaman aptallıkları tamamen çılgınca görünen müşterilerle çalışmak zorunda olduğunuz için. Ve biraz konuştuktan sonra bu salakların parasını da ödedikleri ortaya çıktı. Genel olarak çileden çıkarır) Ben kendim, kendi aptallığımdan hem 300 ruble hem de 20 ruble için Dorks satın aldım. Ancak, iyi olacak aptallar yapacak ve arama motoru onlardan ihtiyacım olanı verecek yetkin bir kişiyle henüz tanışmadım. Kimseyi gücendirmeye çalışmıyorum ve sonra sadece kişisel bir görüş. İlk olarak, satın almadan önce, her zaman kontrol etmek için 10-15 yol isteyin, sadece görsel olarak değerlendirin. Umarım bu rehberden sonra, talebiniz için halka açık bile denilemeyecek olanlardan az ya da çok keskinleştirilmiş salakları tespit edebileceksiniz. Gitmek! Örneklerle çalışmak benim için daha kolay, bu yüzden bazen karşımıza çıkan "oyun" yollarının bir listesini çıkarmaya çalışacağım ve size nelere bakmanız gerektiğini söyleyeceğim:
Kod: error.php?gta_5= çerçeve

Dork'u parçalara ayırma: error.php - burada, bu kelimenin bağlantıda bulunması gerektiği varsayılmaktadır. Aslında, biraz farklı. Bir kelimenin bağlantıda yer alması için inurl: veya allinurl operatörüne uygulanması gerekir:

Diyelim ki bu kelimeyi içeren bazı bağlantılarla karşılaştık. Ancak, sayfanın başlığına atıfta bulunması gereken bu kısımdır (aptal tarafından değerlendirilir). Oyun sitesindeki error.php sayfasını hangi kodlayıcının yapacağını bilmiyorum. Elbette olacak. Ama çok küçük bir yüzde olacak.

Bana gelince, sayfa aşağı yukarı php kodlayıcıları tarafından kullanılan popüler bir isimle olmalıdır. Ahmaklarda istenmeyen birkaç sayfa daha (sıklıkla salak satıcıları rastgele sözcükler kullanır): Kod: gta5.php - kimse farcry_primal.php farcry_primal.cfm sayfasını çağırmayacak - .cfm uzantısı ASP.NET'te kullanılır, evet , üzerine yazarlar, ancak php'deki kadar sık ​​​​değil. Ve bu ada sahip bir sayfayla karşılaşmak büyük bir başarıdır kramble.php how_to_work.php catch "in.php - jzooo.php sayfa adında özel karakterler olmamalıdır - genel olarak, bu sayfanın ne olduğunu anlayın game_of_trone .php - nadir bir sayfa , + oyunlar için geçerli değildir, ancak büyük olasılıkla filmin başlığı için umarım yaklaşık mantığı anlamışsınızdır.

Sayfanın mantıklı bir başlığı olmalı, asıl mesele bu. Başlığın oyun temasıyla ilgili bir şeye sahip olup olmaması gerçekten önemli değil. Hangi sayfalar çoğunlukla kodlayıcılar tarafından kullanılır ve genel olarak dorklarda kullanılabilecek daha popüler sayfalar:

index.php
özel.php
pm.php
kullanıcı.php
üyeler.php
alan.php
yapılandırma.php
arama.php
yönlendirme.php
r.php (aynı yönlendirme)
s.php (aynı arama)
mail.php forum.php
post.php hesabı.php
çıkış.php
sorgu.php
q.php (aynı sorgu), vb.

Bunun gibi.

Dork'taki sayfanın adı (varsa) tek heceli olmalı, sitede kullanıma uygun olmalı ve bir tür mantıksal çağrışım taşımalıdır. Burada steam.php veya steam_keys.php veya roulette.php gibi adlarımızın olmaması korkutucu değil, daha fazla bağlantı bulmak bizim için önemli. Ve bir sorgu sözcüğü web sitelerinde ne kadar sık ​​kullanılırsa o kadar iyidir. Konuyla ilgili az çok bizim için gerekli, geri kalan sayfaların yardımıyla seçeceğiz sayfaların adlarını bulduk ama en önemli şey bu değil.

İkinci kısma geçelim.

Bu GET isteğini karşılayın: ?gta_5 - Böyle bir istek olmadığını hemen söylemeliyim. (Size bunun benim kişisel görüşüm olduğunu hatırlatırım) İdeal olarak ihtiyacımız olan GET talebi, veritabanıyla iletişime geçmelidir ve bu durumda SQL enjeksiyonu, veritabanından bir çıktı hatasına neden olur. İhtiyacımız olan şey bu. Ancak, gta_5 olarak adlandırılacak bir istek bulmak - yine büyük şans. Ve onu bulursak, onu savunmasız hale getirmeliyiz. Bu, ilgilendiğimiz bağlantıların çoğunu tekrar atar. Kötü, iyi olmayan isteklere birkaç örnek daha:

Oluk=
?paypal=
?qiwi_wallet=
?my_money=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=

Paypal neden kötü bir istek? Çünkü bu istek ile paypal seçimi ile veri tabanına erişmek istediğimiz varsayılmaktadır. Belki şirketin kendisi dışında hiç kimse paypal veritabanını tutmaz. Yine aldatıyorum.

Kısa, kullanışlı, hatırlaması kolay ve en azından biraz mantıklı oldukları için herkesin kullanmayı sevdiği iyi sorgu örnekleri:
?id=
?kedi=
?cat_id=
?al=
?gönderi=
?çerçeve=
?r=
?redirect= (anladınız)
?banner=
?git=
?ayrıl=
?giriş=
?geçer=
?şifre=
?kullanıcı adı=
?kullanıcı=
?arama=
?s=
?cüzdan=
?acc=
?bakiye=
?yap=
?sayfa=
?page_id=
?konu=
?forum=
?iplik=
?indir=
?ücretsiz=
?mesaj=
Elbette süresiz olarak devam edebilirsiniz.
Ancak bunlar karma oyunlara, oyunlara, nakit paraya ve diğerlerine mükemmel şekilde uyan evrensel taleplerdir. Forumlar, torrent siteleri ve diğer her şeyle karşılaşacağız. Örneğin, kullanışlı olabilecek birkaç sorgu, diyelim ki oyun sorguları için:
?oyun=
?game_id=
?savaş=
?log=
?ekip=
?silah=
?inv= (envanter)
?oyun verisi=
?oyuncu=
?oyuncular=
?play= (video klip içeren sitelere rastladım)
?oynatma etiketi=
?eşleşme=

İdeal olarak diğer konulara yaklaşık olarak aynı sorgulama mantığı uygulanmalıdır. En azından İngilizceyi biraz anlamalısın ve hangi aptalları satın aldığını fark etmelisin. Genel olarak 10-20 yola bakmak yeterlidir ve ne tür bir mega özel satın aldığınız ve gelecekte bu satıcıyla iletişime geçmeye değip değmeyeceği hemen anlaşılacaktır. Ya da genel olarak siyah üzerinden para iadesi yapmak için, dorklarınızın sex.php içerdiğini görüyor musunuz? veya?foto= ve dükkanlar için salak sipariş ettiniz. Eller böyle rakamlara trenin altında

Ve nihayet, salağın en önemli kısmı (bazen tamamen yoktur). Eğer sadece adını düşündüysek istek al(isteğin kendisi değil), şimdi tam olarak ihtiyacımız olanı bulmamıza yardımcı olabilecek isteğe geçiyoruz. Test dorkumuzdan, bu parça - çerçeve

Bunun kötü bir istek olduğunu söylemeyeceğim, ancak oyun siteleri aradığımızı düşünürsek, böyle bir isteğin etkinliği yaklaşık %15-20'dir. Yolların bir karışımı için veya sadece bağlantı sayısı için (sadece bir şeyi birleştirmek için), yeterli olacaktır. Talebin adı, birçok dork öğreticisinin ve el kitabının doğru bir şekilde söylediği gibi, konumuzla ilgili herhangi bir kelimeyi içerebilir. Oyun isteklerinden sapmayacağız, bu yüzden oyunlar için iyi, uygun isteklere bir örnek vereceğim:
oyun
oyun oynamak
tecrübe
oyuncu
seviye
oyuncular
dota
Counter Strike
AWP | Aziimov
M19
NAVİ
bedava Oyna
ücretsiz oyunlar
oyun indir
oyun forumu
oyun hakkında
Ekran görüntüsü oyunu
oyun Kılavuzu

Yollarınızın temasının ne olduğu net olmalıdır. Satın alınan dorklarda aşağıdaki gibi bir şey varsa (ve oyun dorks satın aldık): Kod: watch Freedom text dsadaswe 213123321 ledy gaga fuck america bla bla girl tits free XXX porn futurama s01e13 Sonra tekrar, satıcının nafikini göndermekten çekinmeyin ve salaklarınızı atın. Oyun sitelerini göremezsiniz :) Bir şey daha, bu isteklerle operatörleri kullanabilirsiniz - intitle: , allintitle: , intext: , allintext: Burada, iki noktadan sonra, listeden oyun isteğinin kendisi olacaktır. biraz daha yüksek (intitle: game, allintext: free play )

İletmek istediğim her şey gibi görünüyor. Temel olarak, makalenin en azından bir şekilde yeni başlayanlar için yararlı olacağını umuyorum (benim için yararlı olur ve birkaç yüz ruble tasarruf etmeye yardımcı olur ve vicdansız yol satıcılarını yerlerine koymaya yardımcı olur). Pekala, nasıl salak yapacağınızı az çok anladıysanız, sadece mutlu olacağım. Tren, gözünü / elini doldur, aptallarda özellikle karmaşık bir şey yok. Ve son olarak, damperli kamyonda nasıl olduğunu bilmiyorum, ancak a-ayrıştırıcı sakince yemek yiyor ve Rusça taleplerle birçok bağlantı arıyor. Neden olmasın, diye düşündüm. Test edildi, etki beni memnun etti. gülebilirsin))

Frame.php?name= ücretsiz oyunlar
get.php?query= cs'yi indir
search.php?ok= oyun sunucuları

İndirilen dosyayı çift tıklayarak çalıştırın (sanal makinenizin olması gerekir).

3. Siteyi SQL enjeksiyonları için kontrol ederken anonimlik

Kali Linux'ta Tor ve Privoxy Kurulumu

[Bölüm geliştiriliyor]

Windows'ta Tor ve Privoxy Kurulumu

[Bölüm geliştiriliyor]

jSQL Enjeksiyon proxy ayarları

[Bölüm geliştiriliyor]

4. Siteyi jSQL Enjeksiyonu ile SQL enjeksiyonu için kontrol etme

Programla çalışmak son derece basittir. Sadece site adresini girin ve ENTER'a basın.

Aşağıdaki ekran görüntüsü, sitenin aynı anda üç tür SQL enjeksiyonuna karşı savunmasız olduğunu göstermektedir (bunlarla ilgili bilgiler sağ alt köşede belirtilmiştir). Enjeksiyonların adlarına tıklayarak kullanılan yöntemi değiştirebilirsiniz:

Ayrıca, mevcut veritabanlarını zaten görüntüledik.

Her tablonun içeriğini görebilirsiniz:

Genellikle tabloların en ilginç kısmı yönetici kimlik bilgileridir.

Şanslıysanız ve yöneticinin verilerini bulduysanız, sevinmek için henüz çok erken. Ayrıca, bu verileri nereye gireceğiniz yönetici panelini bulmanız gerekir.

5. jSQL Injection ile yöneticileri arayın

Bunu yapmak için bir sonraki sekmeye gidin. Burada olası adreslerin bir listesi ile karşılaşıyoruz. Kontrol etmek için bir veya daha fazla sayfa seçebilirsiniz:

Kolaylık, başka programları kullanmanıza gerek olmamasıdır.

Ne yazık ki, şifreleri açık metin olarak saklayan çok fazla dikkatsiz programcı yok. Sıklıkla şifre dizisinde şöyle bir şey görürüz:

8743b52063cd84097a65d1633f5c74f5

Bu bir hash. Brute force ile deşifre edebilirsiniz. Ve… jSQL Injection yerleşik bir brute-forcer'a sahiptir.

6. jSQL Injection ile kaba zorlama karmaları

Şüphesiz kolaylık, başka programlar aramanıza gerek olmamasıdır. En popüler karmaların çoğu için destek var.

en iyisi değil en iyi seçenek. Karmaların deşifre edilmesinde guru olmak için Rusça "" kitabı tavsiye edilir.

Ancak, elbette, elinizde başka bir program olmadığında veya çalışmak için zaman olmadığında, yerleşik kaba kuvvet işlevine sahip jSQL Injection kullanışlı olacaktır.

Ayarlar vardır: Parolada hangi karakterlerin yer alacağını, parola uzunluk aralığını ayarlayabilirsiniz.

7. SQL enjeksiyon tespitinden sonra dosya işlemleri

Veritabanlarıyla yapılan işlemlere ek olarak - bunları okuma ve değiştirme, SQL enjeksiyonları algılanırsa, aşağıdaki dosya işlemleri gerçekleştirilebilir:

• sunucudaki dosyaları okumak
• sunucuya yeni dosyalar yükleniyor
• kabukları sunucuya yüklemek

Ve tüm bunlar jSQL Injection'da uygulanmaktadır!

Sınırlamalar vardır - SQL sunucusunun dosya ayrıcalıkları olmalıdır. Mantıklı sistem yöneticileri devre dışı bırakılır ve dosya sistemine erişilemez.

Dosya ayrıcalıklarının varlığını kontrol etmek yeterince kolaydır. Sekmelerden birine gidin (dosyaları okumak, kabuk oluşturmak, yeni bir dosya yüklemek) ve belirtilen işlemlerden birini gerçekleştirmeyi deneyin.

Bir başka çok önemli not - çalışacağımız dosyanın tam yolunu bilmemiz gerekiyor - aksi takdirde hiçbir şey çalışmayacaktır.

Aşağıdaki ekran görüntüsüne bakın:

Bir dosya üzerinde işlem yapmaya yönelik herhangi bir girişim şu şekilde yanıtlanır: DOSYA ayrıcalığı yok(dosya ayrıcalığı yok). Ve burada hiçbir şey yapılamaz.

Bunun yerine başka bir hatanız varsa:

[dizin_adı] içine yazma sorunu

Bu, dosyayı yazmak istediğiniz mutlak yolu yanlış belirttiğiniz anlamına gelir.

Mutlak bir yol varsaymak için, en azından bilmek gerekir işletim sistemi sunucunun üzerinde çalıştığı. Bunu yapmak için Ağ sekmesine geçin.

Böyle bir giriş (dize Win64) bize Windows işletim sistemi ile uğraştığımızı varsaymamız için sebep verir:

Canlı Tutma: timeout=5, max=99 Sunucu: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Bağlantı: Canlı Tutma Yöntemi: HTTP/1.1 200 Tamam İçerik Uzunluğu: 353 Tarih: Cum, 11 Aralık 2015 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 İçerik Türü: text/html; karakter kümesi=UTF-8

Burada bazı Unix'lerimiz var (*BSD, Linux):

Aktarım Kodlaması: yığın Tarih: Cum, 11 Aralık 2015 11:57:02 GMT Yöntemi: HTTP/1.1 200 Tamam Canlı Tutma: timeout=3, max=100 Bağlantı: canlı tutma İçerik Türü: text/html X- Destekleyen: PHP/5.3.29 Sunucu: Apache/2.2.31 (Unix)

Ve burada CentOS'umuz var:

Yöntem: HTTP/1.1 200 OK Süre Sonu: 19 Kasım 1981 Per, 08:52:00 GMT Tanımlama Bilgisi Ayarlama: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Bağlantı: canlı tutma X-Cache-Lookup: t1.hoster.ru:6666'dan MISS Sunucu: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS kaynağından t1.hoster.ru Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Tarih: Cum, 11 Aralık 2015 12:08:54 GMT Transfer-Kodlama: parçalı İçerik-Türü: text/html; karakter kümesi=WINDOWS-1251

Windows'ta tipik bir site klasörü C:\Sunucu\veri\htdocs\. Ama aslında, birisi Windows'ta bir sunucu yapmayı "düşündüyse", o zaman büyük olasılıkla bu kişi ayrıcalıklar hakkında hiçbir şey duymamıştır. Bu nedenle, doğrudan C: / Windows / dizininden denemeye başlamalısınız:

Gördüğünüz gibi, ilk seferinde her şey mükemmel gitti.

Ancak jSQL Injection kabukları şüphelerimi artırıyor. Dosya ayrıcalıklarınız varsa, web arayüzü ile bir şeyler yükleyebilirsiniz.

8. SQL enjeksiyonları için toplu kontrol siteleri

Ve hatta jSQL Injection bile bu özelliğe sahiptir. Her şey son derece basit - bir site listesi yükleyin (bir dosyadan içe aktarılabilir), kontrol etmek istediklerinizi seçin ve işlemi başlatmak için uygun düğmeyi tıklayın.

jSQL Enjeksiyonu ile Çıktı

jSQL Injection, sitelerde bulunan SQL enjeksiyonlarını bulup kullanmak için iyi ve güçlü bir araçtır. Şüphesiz avantajları: kullanım kolaylığı, yerleşik ilgili işlevler. jSQL Injection, web sitelerini analiz ederken yeni başlayanların en iyi arkadaşı olabilir.

Eksiklikler arasında, veritabanlarını düzenlemenin imkansızlığına dikkat çekerdim (en azından bu işlevi bulamadım). Grafik arayüze sahip tüm araçlarda olduğu gibi, komut dosyalarında kullanılamaması bu programın dezavantajlarına bağlanabilir. Bununla birlikte, yerleşik toplu site kontrolü işlevi sayesinde bu programda da bir miktar otomasyon mümkündür.

jSQL Injection, sqlmap'ten çok daha kullanışlıdır. Ancak sqlmap destekler daha fazla tür SQL enjeksiyonu, dosya güvenlik duvarı seçeneklerine ve diğer bazı özelliklere sahiptir.

Alt satır: jSQL Injection, yeni başlayan bir bilgisayar korsanının en iyi arkadaşıdır.

Bu program için şu sayfadaki Kali Linux Ansiklopedisi'nde yardım bulabilirsiniz: http://kali.tools/?p=706

google.com'u kullanarak nasıl arama yapılır?

Herkes muhtemelen Google gibi bir arama motorunun nasıl kullanılacağını biliyordur =) Ancak, özel yapıları kullanarak doğru bir arama sorgusu oluşturursanız, aradığınız sonuca çok daha verimli ve hızlı bir şekilde ulaşabileceğinizi herkes bilmez =) Bu yazıda Bunu ve doğru arama yapmak için nasıl yapmanız gerektiğini göstermeye çalışacağım.

Google, google.com'da arama yaparken özel anlam taşıyan birkaç gelişmiş arama operatörünü destekler. Tipik olarak, bu operatörler aramayı değiştirir ve hatta Google'a her şeyi yapmasını söyler. Çeşitli tipler aramak. Örneğin, tasarım bağlantı: dır-dir özel operatör, ve istek bağlantı: www.google.com size normal bir arama yapmayacak, bunun yerine google.com'a bağlantıları olan tüm web sayfalarını bulacaktır.
alternatif istek türleri

önbellek: Sorguya başka kelimeler eklerseniz, Google önbelleğe alınan belgede bulunan kelimeleri vurgulayacaktır.
Örneğin, önbellek: www.web sitesi"web" kelimesi vurgulanmış olarak önbelleğe alınmış içeriği gösterecektir.

bağlantı: yukarıdaki arama sorgusu, belirtilen sorguya bağlantılar içeren web sayfalarını gösterecektir.
Örneğin: bağlantı: www.web sitesi http://www.site bağlantısı olan tüm sayfaları görüntüler.

ilgili: Belirtilen web sayfasıyla "ilgili" web sayfalarını görüntüler.
Örneğin, ilgili: www.google.com Google ana sayfasına benzer web sayfalarını listeler.

bilgi: Bilgi İste: istenen web sayfası hakkında Google'ın sahip olduğu bazı bilgileri sağlayacaktır.
Örneğin, bilgi:web sitesi forumumuz hakkında bilgi gösterecek =) (Armada - Yetişkin web yöneticilerinin forumu).

Diğer bilgi talepleri

tanımlamak: define: sorgusu, bundan sonra yazdığınız kelimelerin çeşitli çevrimiçi kaynaklardan derlenmiş bir tanımını sağlayacaktır. Tanım, girilen ifadenin tamamı için olacaktır (yani, tam sorgudaki tüm kelimeleri içerecektir).

hisse senetleri: Hisse senetleri ile bir sorgu başlatırsanız: Google, sorgu terimlerinin geri kalanını hisse senedi olarak ele alacak ve bu karakterler için hazırlanmış bilgileri gösteren bir sayfaya bağlantı verecektir.
Örneğin, hisse senetleri: intel yahoo Intel ve Yahoo hakkında bilgi gösterecektir. (Karakterleri yazmanız gerektiğini unutmayın. son Haberler, şirket adı değil)

İstek Değiştiriciler

alan: Sorgunuza site: eklerseniz, Google sonuçları o alanda bulduğu web siteleriyle sınırlandırır.
Ayrıca ru, org, com, vb. gibi ayrı bölgeleri de arayabilirsiniz ( site: com site:ru)

allintitle: allintitle: ile bir sorgu çalıştırırsanız, Google, sonuçları başlıktaki tüm sorgu sözcükleriyle sınırlandırır.
Örneğin, allintitle: google arama resimler, Blog vb. gibi tüm Google arama sayfalarını döndürür

başlık: Sorgunuza intitle: eklerseniz, Google, sonuçları başlıkta o kelimeyi içeren belgelerle kısıtlar.
Örneğin, başlık:iş

tüm url: allinurl ile bir sorgu çalıştırırsanız: Google, sonuçları URL'deki tüm sorgu sözcükleriyle sınırlar.
Örneğin, allinurl: google arama google ile belgeleri döndürür ve başlıkta arama yapar. Ayrıca, bir seçenek olarak, kelimeleri eğik çizgi (/) ile ayırabilirsiniz, ardından eğik çizginin her iki yanındaki kelimeler aynı sayfada aranacaktır: Örnek allinurl: foo/bar

: Sorgunuza inurl: eklerseniz, Google sonuçları URL'de o kelimeyi içeren belgelerle sınırlandırır.
Örneğin, Animasyon girişi:web sitesi

metin: bağlantıların başlığını ve metinlerini ve bunlarla ilgili olmayan diğer şeyleri göz ardı ederek, belirtilen kelime için yalnızca sayfanın metninde arama yapar.Bu değiştiricinin bir türevi de vardır - tüm metin: onlar. ayrıca, sorgudaki tüm kelimeler yalnızca metin içinde aranacaktır, bu da önemlidir, bağlantılarda sık kullanılan kelimeler göz ardı edilir.
Örneğin, metin:forum

tarih aralığı: zaman dilimlerinde aramalar (tarih aralığı:2452389-2452389), zaman için tarihler Jülyen biçiminde belirtilir.

Pekala, ve her türlü ilginç istek örneği

Google için sorgu derleme örnekleri. Spam gönderenler için

inurl:control.guest?a=işaret

Site:books.dreambook.com "Ana Sayfa URL'si" "İmzala" inurl:sign

Site:www.freegb.net Ana Sayfa

Inurl:sign.asp "Karakter Sayısı"

"Mesaj:" inurl:sign.cfm "Gönderen:"

inurl:register.php "Kullanıcı Kaydı" "Web Sitesi"

Inurl:edu/guestbook “Ziyaretçi Defterini İmzalayın”

Inurl:post "Yorum Gönder" "URL"

Inurl:/archives/ "Yorumlar:" "Bilgiyi hatırladın mı?"

“Komut Dosyası ve Ziyaretçi Defteri Oluşturan:” “URL:” “Yorumlar:”

inurl:?action=“phpBook” “URL” ekleyin

Intitle:"Yeni Hikaye Gönder"

Dergiler

inurl:www.livejournal.com/users/mode=reply

inurl greatjournal.com/mode=yanıtla

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Ziyaretçi defteri"

Bloglar

Inurl:blogger.com/comment.g?”postID”"anonim"

Inurl:typepad.com/ “Yorum gönder” “Kişisel bilgileri hatırlıyor musun?”

Inurl:greatestjournal.com/community/ "Yorum gönder" "anonim gönderenlerin adresleri"

“Yorum gönder” “isimsiz gönderenlerin adresleri” -

Intitle:"Yorum gönder"

Inurl:pirillo.com "Yorum gönder"

Forumlar

Inurl:gate.html?”name=Forumlar” “mode=yanıt”

inurl:”forum/posting.php?mode=yanıtla”

inurl:”mes.php?”

inurl:”members.html”

inurl:forum/memberlist.php?”

Web kaynaklarındaki herhangi bir güvenlik açığı araştırması, keşif ve bilgi toplama ile başlar.
İstihbarat, aktif olabilir - sitenin dosya ve dizinlerinin kaba kuvveti, güvenlik açığı tarayıcılarının başlatılması, sitenin manuel olarak görüntülenmesi veya pasif - farklı arama motorlarında bilgi aranması. Bazen bir güvenlik açığı, sitenin ilk sayfası açılmadan önce bilinir hale gelir.

Bu nasıl mümkün olabilir?
Yararlı bilgilere ek olarak, İnternet'in genişliğinde kesintisiz dolaşan arama robotları sıradan kullanıcı, genellikle bir web kaynağına saldırırken saldırganlar tarafından kullanılabilecek bir şeyi düzeltir. Örneğin, komut dosyası hataları ve hassas bilgiler içeren dosyalar (yapılandırma dosyalarından ve günlüklerden kimlik doğrulama verileri ve veritabanı yedeklerine sahip dosyalara kadar).
Bir arama robotunun bakış açısından, bir sql sorgu yürütme hata mesajı, örneğin sayfadaki malların açıklamasından ayrılamaz düz bir metindir. eğer aniden arama robotu.sql uzantılı bir dosyayla karşılaştım ve bu dosya nedense çalışma klasörü site, o zaman sitenin içeriğinin bir parçası olarak kabul edilecek ve ayrıca dizine eklenecektir (muhtemelen içinde belirtilen şifreler dahil).

Bu tür bilgiler, "savunmasız sayfaları" güvenlik açıkları içermeyen sayfalardan ayırmaya yardımcı olan güçlü, genellikle benzersiz anahtar kelimeler bilinerek bulunabilir.
Exploit-db.com'da anahtar sözcükleri (sözde dorks) kullanan çok büyük bir özel sorgu veritabanı mevcuttur ve Google Hack Veritabanı olarak bilinir.

Neden google?
Salaklar Google'da öncelikle iki nedenden dolayı hedeflenir:
− anahtar sözcükler (Tablo 1'de verilmiştir) ve özel karakterler (Tablo 2'de verilmiştir) için en esnek sözdizimi;
- google dizini, diğer arama motorlarından daha eksiksizdir;

Tablo 1 - Anahtar google anahtar kelimeleri