PHP: Наследяване. Използване на малко известни функции на Google за намиране на скрити неща Не забравяйте очевидното
Получаването на лични данни не винаги означава хакване - понякога те се публикуват публично. Познаването на настройките на Google и малко изобретателност ще ви позволят да намерите много интересни неща - от номера на кредитни карти до документи на ФБР.
ВНИМАНИЕ
Цялата информация е предоставена само за информационни цели. Нито редакторите, нито авторът носят отговорност за възможни вреди, причинени от материалите на тази статия.Днес всичко е свързано с интернет, без да се притеснявате за ограничаване на достъпа. Поради това много лични данни стават плячка на търсачките. Роботите Spider вече не се ограничават до уеб страници, а индексират цялото налично съдържание в Интернет и постоянно добавят непублична информация към своите бази данни. Откриването на тези тайни е лесно - просто трябва да знаете как да попитате за тях.
Търсене на файлове
В способни ръце Google бързо ще намери всичко, което не се намира в интернет, например лична информация и файлове за служебно ползване. Те често са скрити като ключ под килим: няма реални ограничения за достъп, данните просто лежат на гърба на сайта, където не водят връзки. Стандартният уеб интерфейс на Google предоставя само основни настройки за разширено търсене, но дори те ще бъдат достатъчни.
Можете да ограничите търсенето си в Google до конкретен тип файл, като използвате два оператора: filetype и ext. Първият определя формата, определен от търсачката от заглавието на файла, вторият определя разширението на файла, независимо от вътрешното му съдържание. При търсене и в двата случая трябва само да посочите разширението. Първоначално операторът ext беше удобен за използване в случаите, когато файлът няма специфични характеристики на формата (например за търсене на ini и cfg конфигурационни файлове, които могат да съдържат всичко). Сега алгоритмите на Google са променени и няма видима разлика между операторите - в повечето случаи резултатите са едни и същи.
Филтриране на резултатите
По подразбиране Google търси думи и като цяло всички въведени знаци във всички файлове на индексираните страници. Можете да ограничите областта за търсене по домейн от първо ниво, конкретен сайт или по местоположението на последователността за търсене в самите файлове. За първите две опции използвайте оператора на сайта, последван от името на домейна или избрания сайт. В третия случай цял набор от оператори ви позволява да търсите информация в служебни полета и метаданни. Например allinurl ще намери дадения в тялото на самите връзки, allinanchor - в текста, оборудван с тага , allintitle - в заглавията на страниците, allintext - в тялото на страниците.
За всеки оператор има олекотена версия с по-кратко име (без префикса all). Разликата е, че allinurl ще намери връзки с всички думи, а inurl ще намери връзки само с първата от тях. Втората и следващите думи от заявката могат да се появят навсякъде в уеб страниците. Операторът inurl също се различава от друг оператор с подобно значение - сайт. Първият също ви позволява да намерите произволна последователност от знаци във връзка към търсения документ (например /cgi-bin/), което се използва широко за намиране на компоненти с известни уязвимости.
Нека да го опитаме на практика. Взимаме филтъра allintext и правим заявката да създаде списък с номера и кодове за потвърждение на кредитни карти, които ще изтекат само след две години (или когато собствениците им се уморят да хранят всички).
Allintext: дата на изтичане на номера на картата /2017 cvv 
Когато прочетете в новините, че млад хакер е „хакнал сървърите“ на Пентагона или НАСА, крадейки класифицирана информация, в повечето случаи говорим точно за такава основна техника за използване на Google. Да предположим, че се интересуваме от списък със служители на НАСА и тяхната информация за контакт. Със сигурност такъв списък е наличен в електронен вид. За удобство или поради недоглеждане може да е и на самия уебсайт на организацията. Логично е, че в този случай няма да има връзки към него, тъй като е предназначен за вътрешно ползване. Какви думи могат да бъдат в такъв файл? Най-малко - полето „адрес“. Тестването на всички тези предположения е лесно.
Inurl:nasa.gov filetype:xlsx "адрес"
Използваме бюрокрация
Находки като тази са приятно докосване. Наистина солиден улов осигурява по-подробно познаване на операторите на Google за уебмастъри, самата мрежа и особеностите на структурата на това, което се търси. Познавайки подробностите, можете лесно да филтрирате резултатите и да прецизирате свойствата на необходимите файлове, за да получите наистина ценни данни в останалите. Смешно е, че тук на помощ идва бюрокрацията. Той произвежда стандартни формулировки, които са удобни за търсене на секретна информация, случайно изтекла в интернет.
Например печатът за декларация за разпространение, изискван от Министерството на отбраната на САЩ, означава стандартизирани ограничения върху разпространението на документ. Буквата А означава публични съобщения, в които няма нищо тайно; B - предназначен само за вътрешно ползване, C - строго поверително и така до F. Отделно се откроява буквата X, която обозначава особено ценна информация, представляваща държавна тайна от най-високо ниво. Нека онези, които трябва да правят това на служба, да потърсят такива документи, а ние ще се ограничим до файлове с буквата C. Според директива 5230.24 на DoDI тази маркировка се присвоява на документи, съдържащи описание на критични технологии, които попадат под експортен контрол . Можете да намерите такава внимателно защитена информация на сайтове в домейна от първо ниво.mil, разпределен за американската армия.
„ИЗЯВЛЕНИЕ ЗА РАЗПРОСТРАНЕНИЕ C“ inurl:navy.mil 
Много удобно е, че домейнът .mil съдържа само сайтове от Министерството на отбраната на САЩ и неговите договорни организации. Резултатите от търсене с ограничение на домейна се оказват изключително чисти, а заглавията говорят сами за себе си. Търсенето на руски тайни по този начин е практически безполезно: в domains.ru и .rf цари хаос, а имената на много оръжейни системи звучат като ботанически (ПП „Кипарис“, самоходни оръдия „Акация“) или дори приказни ( TOS „Буратино“).
Като внимателно изучавате всеки документ от сайт в домейна .mil, можете да видите други маркери, за да прецизирате търсенето си. Например препратка към ограниченията за износ „Sec 2751“, която също е удобна за търсене на интересна техническа информация. От време на време той се премахва от официалните сайтове, където някога се е появявал, така че ако не можете да следвате интересна връзка в резултатите от търсенето, използвайте кеша на Google (кеш оператор) или сайта на Интернет архива.
Изкачване в облаците
В допълнение към случайно разсекретени държавни документи, връзки към лични файлове от Dropbox и други услуги за съхранение на данни, които създават „частни“ връзки към публично публикувани данни, понякога изскачат в кеша на Google. Още по-лошо е с алтернативните и домашни услуги. Например следната заявка намира данни за всички клиенти на Verizon, които имат инсталиран FTP сървър и активно използват своя рутер.
Allinurl:ftp://verizon.net
Сега има повече от четиридесет хиляди такива умни хора, а през пролетта на 2015 г. те бяха много повече. Вместо Verizon.net можете да замените името на всеки известен доставчик и колкото по-известен е той, толкова по-голяма може да бъде уловката. Чрез вградения FTP сървър можете да видите файлове на външно устройство за съхранение, свързано към рутера. Обикновено това е NAS за отдалечена работа, личен облак или някакъв вид peer-to-peer изтегляне на файлове. Цялото съдържание на такива медии се индексира от Google и други търсачки, така че можете да получите достъп до файлове, съхранявани на външни устройства чрез директна връзка.
Гледайки конфигурациите
Преди широко разпространената миграция към облака, обикновените FTP сървъри управляваха като отдалечено хранилище, което също имаше много уязвимости. Много от тях са актуални и днес. Например популярната програма WS_FTP Professional съхранява данни за конфигурация, потребителски акаунти и пароли във файла ws_ftp.ini. Той е лесен за намиране и четене, тъй като всички записи се записват в текстов формат, а паролите се криптират с алгоритъма Triple DES след минимално обфускация. В повечето версии просто изхвърлянето на първия байт е достатъчно.
Лесно е да дешифрирате такива пароли с помощта на помощната програма WS_FTP Password Decryptor или безплатна уеб услуга.
Когато се говори за хакване на произволен уебсайт, те обикновено имат предвид получаване на парола от регистрационни файлове и резервни копия на конфигурационни файлове на CMS или приложения за електронна търговия. Ако знаете типичната им структура, можете лесно да посочите ключовите думи. Редове като тези в ws_ftp.ini са изключително често срещани. Например в Drupal и PrestaShop винаги има потребителски идентификатор (UID) и съответна парола (pwd), а цялата информация се съхранява във файлове с разширение .inc. Можете да ги търсите по следния начин:
"pwd=" "UID=" ext:inc
Разкриване на пароли за СУБД
В конфигурационните файлове на SQL сървърите потребителските имена и имейл адресите се съхраняват в чист текст, а техните MD5 хешове се записват вместо пароли. Строго погледнато, невъзможно е да ги дешифрирате, но можете да намерите съвпадение сред известните двойки хеш-парола.
Все още има СУБД, които дори не използват хеширане на пароли. Конфигурационните файлове на всеки от тях могат просто да се видят в браузъра.
Intext:DB_PASSWORD filetype:env
С появата на сървърите на Windows мястото на конфигурационните файлове беше частично заето от системния регистър. Можете да търсите в неговите клонове по абсолютно същия начин, като използвате reg като тип файл. Например така:
Filetype:reg HKEY_CURRENT_USER "Парола"=
Да не забравяме очевидното
Понякога е възможно да се стигне до класифицирана информация, като се използват данни, които са били случайно отворени и са попаднали на вниманието на Google. Идеалният вариант е да намерите списък с пароли в някакъв общ формат. Само отчаяни хора могат да съхраняват информация за акаунта в текстов файл, документ на Word или електронна таблица на Excel, но винаги има достатъчно от тях.
Тип файл:xls inurl:парола
От една страна, има много средства за предотвратяване на подобни инциденти. Необходимо е да посочите адекватни права за достъп в htaccess, да закърпите CMS, да не използвате леви скриптове и да затворите други дупки. Има и файл със списък с изключения от robots.txt, който забранява на търсачките да индексират посочените в него файлове и директории. От друга страна, ако структурата на robots.txt на някой сървър се различава от стандартната, тогава веднага става ясно какво се опитват да скрият в него.
Списъкът с директории и файлове на всеки сайт се предхожда от стандартния индекс на. Тъй като за целите на услугата трябва да се появи в заглавието, има смисъл да ограничите търсенето му до оператора intitle. Интересни неща има в директориите /admin/, /personal/, /etc/ и дори /secret/.
Следете за актуализации
Уместността е изключително важна тук: старите уязвимости се затварят много бавно, но Google и неговите резултати от търсене непрекъснато се променят. Има дори разлика между филтър „последната секунда“ (&tbs=qdr:s в края на URL адреса на заявката) и филтър „в реално време“ (&tbs=qdr:1).
Времевият интервал от датата на последната актуализация на файла също е посочен имплицитно от Google. Чрез графичния уеб интерфейс можете да изберете един от стандартните периоди (час, ден, седмица и т.н.) или да зададете период от време, но този метод не е подходящ за автоматизация.
От вида на адресната лента можете само да гадаете за начин за ограничаване на извеждането на резултати с помощта на конструкцията &tbs=qdr:. Буквата y след нея задава границата от една година (&tbs=qdr:y), m показва резултатите за последния месец, w - за седмицата, d - за последния ден, h - за последния час, n - за минутата и s - за дай ми секунда. Най-новите резултати, които току-що станаха известни на Google, се намират с помощта на филтъра &tbs=qdr:1.
Ако трябва да напишете умен скрипт, ще бъде полезно да знаете, че диапазонът от дати е зададен в Google в юлиански формат с помощта на оператора daterange. Така например можете да намерите списък с PDF документи с думата поверително, изтеглени от 1 януари до 1 юли 2015 г.
Поверителен файлов тип:pdf диапазон от дати:2457024-2457205
Диапазонът е посочен в юлиански формат на датата, без да се взема предвид дробната част. Превеждането им ръчно от григорианския календар е неудобно. По-лесно е да използвате конвертор на дата.
Отново насочване и филтриране
В допълнение към посочването на допълнителни оператори в заявката за търсене, те могат да бъдат изпратени директно в тялото на връзката. Например, спецификацията filetype:pdf съответства на конструкцията as_filetype=pdf. Това прави удобно да поискате всякакви разяснения. Да приемем, че извеждането на резултати само от Република Хондурас е посочено чрез добавяне на конструкцията cr=countryHN към URL адреса за търсене и само от град Бобруйск - gcs=Бобруйск. Можете да намерите пълен списък в секцията за програмисти.
Инструментите за автоматизация на Google са предназначени да улеснят живота, но често добавят проблеми. Например, градът на потребителя се определя от IP адреса на потребителя чрез WHOIS. Въз основа на тази информация Google не само балансира натоварването между сървърите, но и променя резултатите от търсенето. В зависимост от региона, за една и съща заявка на първата страница ще се появят различни резултати, като някои от тях може да са напълно скрити. Двубуквеният код след директивата gl=country ще ви помогне да се почувствате като космополит и да търсите информация от всяка държава. Например кодът на Холандия е NL, но Ватикана и Северна Корея нямат собствен код в Google.
Често резултатите от търсенето се оказват разхвърляни дори след използване на няколко разширени филтъра. В този случай е лесно да се изясни заявката, като се добавят няколко думи за изключение към нея (пред всяка от тях се поставя знак минус). Например банкиране, имена и урок често се използват с думата Лични. Следователно по-чистите резултати от търсенето ще бъдат показани не чрез учебникарски пример на заявка, а чрез прецизирана:
Заглавие:"Индекс на /лични/" -имена -урок -банкиране
Последен пример
Усъвършенстваният хакер се отличава с това, че сам си осигурява всичко необходимо. Например VPN е удобно нещо, но или скъпо, или временно и с ограничения. Да се регистрирате за абонамент за себе си е твърде скъпо. Хубаво е, че има групови абонаменти, а с помощта на Google лесно ставаш част от група. За да направите това, просто намерете конфигурационния файл на Cisco VPN, който има доста нестандартно PCF разширение и разпознаваем път: Program Files\Cisco Systems\VPN Client\Profiles. Една заявка и се присъединявате например към приятелския екип на университета в Бон.
Тип файл: pcf vpn ИЛИ Група
ИНФО
Google намира файлове за конфигуриране на пароли, но много от тях са криптирани или заменени с хешове. Ако видите низове с фиксирана дължина, веднага потърсете услуга за дешифриране.Паролите се съхраняват криптирани, но Морис Масард вече е написал програма за дешифрирането им и я предоставя безплатно чрез thecampusgeeks.com.
Google провежда стотици различни видове атаки и тестове за проникване. Има много опции, засягащи популярни програми, основни формати на бази данни, множество уязвимости на PHP, облаци и т.н. Знаейки точно какво търсите, ще ви бъде много по-лесно да намерите информацията, от която се нуждаете (особено информация, която не сте възнамерявали да направите публично достояние). Shodan не е единственият, който захранва с интересни идеи, но всяка база данни от индексирани мрежови ресурси!
Обединени
Здравейте момчета! Спойлер: Дорки Php?ts=
Искам веднага да кажа, че не съм задълбочен специалист - има хора по-умни и с по-дълбоки познания. За мен лично това е хоби. Но има хора, които знаят по-малко от мен - първо, материалът не е предназначен за пълни глупаци, но не е нужно да сте супер професионалист, за да го разберете.
Много от нас са свикнали да мислят, че глупак е уязвимост, уви, грешахте - по същество глупак е заявка за търсене, изпратена до търсачката.
Тоест думата index.php?id= dork
но думата Магазин също е дума.
За да разберете какво искате, трябва ясно да сте наясно с вашите изисквания към търсачката. Обичайната форма на dork index.php?id= може да бъде разделена на
индекс - ключ
.php? - код, показващ, че имате нужда от уебсайт, изграден на Php
id= идентификатор на нещо в сайта
id=2 в нашия случай 2 е индикация с кой параметър трябва да се анализира идентификаторът.
Ако напишете index.php?id=2, тогава ще има сайтове само с id=2; ако има несъответствие, сайтът ще бъде елиминиран. Поради тази причина няма смисъл да се пише точна индикация към идентификатора - тъй като тя може да бъде 1,2,3,4,5 и до безкрайност.
Ако решите да създадете точно глупак, да речем за Steam, тогава има смисъл да му придадете този вид
inurl:game* +intext:"csgo"
ще анализира играта на думи* в URL адреса на сайта (където * е произволен брой знаци след играта на думи - в края на краищата това може да са игри и други подобни)
Също така си струва да използвате оператор като intitle:
Ако сте виждали добър сайт за игри или имате списък с уязвими сайтове за игри
Има смисъл да използвате свързания оператор за анализиране:
За свързани: подходяща е стойност под формата на връзка към сайта
свързани: ***
- ще намери всички сайтове от гледна точка на търсачката подобни на посочения
Запомнете - глупак е разбор - не е дупка.
Дупка, известна също като уязвимост, се открива от скенер въз основа на това, което сте анализирали.
Аз лично не препоръчвам да използвате голям брой префикси (оператори за търсене), когато работите без проксита.
Ще ви разкажа за метода за създаване на частни врати за страната
За да създадем врата като index.php?id= ще трябва да я анализираме
индекс - ще го заменим с произволна дума
.php?id= ще бъде кодът за нашия глупак
Няма смисъл да се измисля нов код - защото много сайтове са стабилни на същите кодове и машини и ще продължат да бъдат. Списък с кодове:
.php?topic=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?опция=
.php?view=
.php?lang=
.php?страница=
.php?p=
.php?q=
.php?gdjkgd=
.php?son=
.php?търсене=
.php?uid=
.php?title=
.php?id_q=
.php?prId=
.php?tag=
.php?писмо=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
.php?productID=
.php?products_id=
.php?topic_id=
.php?pg=
.php?клан=
.php?fid=
.php?url=
.php?покажи=
.php?inf=
.php?event_id=
.php?term=
.php?TegID=
.php?cid=
.php?prjid=
.php?pageid=
.php?име=
.php?id_n=
.php?th_id=
.php?категория=
.php?book_id=
.php?isbn=
.php?item_id=
.php?sДума за търсене=
.php?CatID=
.php?art=
.html?ts=
.html?topic=
.html?t=
.html?ch=
.html?_nkw=
.html?id=
.html?option=
.html?view=
.html?lang=
.html?page=
.html?p=
.html?q=
.html?gdjkgd=
.html?son=
.html?search=
.html?uid=
.html?title=
.html?id_q=
.html?prId=
.html?tag=
.html?letter=
.html?prid=
.html?catid=
.html?ID=
.html?iWine=
.html?productID=
.html?products_id=
.html?topic_id=
.html?pg=
.html?clan=
.html?fid=
.html?url=
.html?покажи=
.html?inf=
.html?event_id=
.html?term=
.html?TegID=
.html?cid=
.html?prjid=
.html?pageid=
.html?име=
.html?id_n=
.html?th_id=
.html?category=
.html?book_id=
.html?isbn=
.html?item_id=
.html?sДума за търсене=
.html?CatID=
.html?art=
.aspx?ts=
.aspx?topic=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?опция=
.aspx?view=
.aspx?lang=
.aspx?page=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?son=
.aspx?търсене=
.aspx?uid=
.aspx?title=
.aspx?id_q=
.aspx?prId=
.aspx?tag=
.aspx?letter=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?productID=
.aspx?products_id=
.aspx?topic_id=
.aspx?pg=
.aspx?clan=
.aspx?fid=
.aspx?url=
.aspx?покажи=
.aspx?inf=
.aspx?event_id=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?prjid=
.aspx?pageid=
.aspx?име=
.aspx?id_n=
.aspx?th_id=
.aspx?category=
.aspx?book_id=
.aspx?isbn=
.aspx?item_id=
.aspx?sДума за търсене=
.aspx?CatID=
.aspx?art=
.asp?ts=
.asp?topic=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?опция=
.asp?view=
.asp?lang=
.asp?page=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?son=
.asp?търсене=
.asp?uid=
.asp?title=
.asp?id_q=
.asp?prId=
.asp?tag=
.asp?letter=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?productID=
.asp?products_id=
.asp?topic_id=
.asp?pg=
.asp?clan=
.asp?fid=
.asp?url=
.asp?покажи=
.asp?inf=
.asp?event_id=
.asp?term=
.asp?TegID=
.asp?cid=
.asp?prjid=
.asp?pageid=
.asp?име=
.asp?id_n=
.asp?th_id=
.asp?category=
.asp?book_id=
.asp?isbn=
.asp?item_id=
.asp?sДума за търсене=
.asp?CatID= .asp?art=
.htm?ts= .htm?topic=
.htm?t= .htm?ch=
.htm?_nkw=
.htm?id=
.htm?опция=
.htm?view=
.htm?lang=
.htm?page=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?son=
.htm?търсене=
.htm?uid=
.htm?title=
.htm?id_q=
.htm?prId=
.htm?tag=
.htm?писмо=
.htm?prid=
.htm?catid=
.htm?ID=
.htm?iWine=
.htm?productID=
.htm?products_id=
.htm?topic_id=
.htm?pg=
.htm?clan=
.htm?fid=
.htm?url=
.htm?покажи=
.htm?inf=
.htm?event_id=
.htm?term=
.htm?TegID=
.htm?cid=
.htm?prjid=
.htm?pageid=
.htm?име=
.htm?id_n=
.htm?th_id=
.htm?category=
.htm?book_id=
.htm?isbn=
.htm?item_id=
.htm?sДума за търсене=
.htm?CatID=
.htm?art=
.cgi?ts=
.cgi?topic=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?опция=
.cgi?view=
.cgi?lang=
.cgi?page=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?son=
.cgi?търсене=
.cgi?uid=
.cgi?title=
.cgi?id_q=
.cgi?prId=
.cgi?tag=
.cgi?letter=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?productID=
.cgi?products_id=
.cgi?topic_id=
.cgi?pg=
.cgi?clan=
.cgi?fid=
.cgi?url=
.cgi?покажи=
.cgi?inf=
.cgi?event_id=
.cgi?term=
.cgi?TegID=
.cgi?cid=
.cgi?prjid=
.cgi?pageid=
.cgi?име=
.cgi?id_n=
.cgi?th_id=
.cgi?category=
.cgi?book_id=
.cgi?isbn=
.cgi?item_id=
.cgi?sДума за търсене=
.cgi?CatID=
.cgi?art=
.jsp?ts=
.jsp?topic=
.jsp?t=
.jsp?ch=
.jsp?_nkw=
.jsp?id=
.jsp?опция=
.jsp?view=
.jsp?lang=
.jsp?page=
.jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?son=
.jsp?търсене=
.jsp?uid=
.jsp?title=
.jsp?id_q=
.jsp?prId=
.jsp?tag=
.jsp?буква=
.jsp?prid=
.jsp?catid=
.jsp?ID=
.jsp?iWine=
.jsp?productID=
.jsp?products_id=
.jsp?topic_id=
.jsp?pg=
.jsp?clan=
.jsp?fid=
.jsp?url=
.jsp?покажи=
.jsp?inf=
.jsp?event_id=
.jsp?term=
.jsp?TegID=
.jsp?cid=
.jsp?prjid=
.jsp?pageid=
.jsp?име=
.jsp?id_n=
.jsp?th_id=
.jsp?category=
.jsp?book_id=
.jsp?isbn=
.jsp?item_id=
.jsp?sДума за търсене=
.jsp?CatID=
.jsp?art=
Ще използваме тези кодове за дорк генератора.
Отиваме в преводача на Google - превод на италиански - списък с най-често използваните думи.
Анализираме списък с думи на италиански - вмъкваме го в първата колона на dork generator - поставяме кодовете във втората, обикновено php - това са различни сайтове, cfm магазини, jsp - игри.
Генерираме - премахваме интервали. Частните врати за Италия са готови.
Също така има смисъл да вмъквате фрази на същия език в дясната колона в стил „запомни ме, забравих паролата си“ вместо site:it
Те ще анализират страхотно, ще бъдат частни, ако анализирате нещо уникално и замените ключа за глупак.
И добавете запомни ме на същия език - тогава сайтовете ще летят само с бази данни.
Всичко е въпрос на мислене. Dorks ще изглежда като name.php?uid= всичките им функции ще бъдат в уникален ключ. Те ще бъдат смесени, операторът Inurl: не е необходимо да се използва - тъй като анализът ще продължи без него в URL адреса, в текста и в заглавието.
В крайна сметка, целият смисъл на глупака е, че всичко може да се случи - stim, stick, netteler - или може да не се случи. Тук трябва да вземете в количество.
Съществува и така нареченото разбор на уязвимости.
Спойлер: Дорки
intext:"java.lang.NumberFormatException: null"
intext:"грешка във вашия SQL синтаксис"
intext:"mysql_num_rows()"
intext:"mysql_fetch_array()"
intext:"Възникна грешка при обработката на заявката"
intext:"Сървърна грешка в "/" приложение"
intext:"Грешка на Microsoft OLE DB доставчик за ODBC драйвери"
intext:"Невалиден низ на заявка"
intext:"OLE DB доставчик за ODBC"
intext:"VBScript Runtime"
intext:"ADODB.Field"
intext:"BOF или EOF"
intext:"ADODB.Command"
intext:"JET база данни"
intext:"mysql_fetch_row()"
intext:"Синтактична грешка"
intext:"include()"
intext:"mysql_fetch_assoc()"
intext:"mysql_fetch_object()"
intext:"mysql_numrows()"
intext:"GetArray()"
intext:"FetchRow()"
Как да търсите правилно с помощта на google.com
Вероятно всеки знае как да използва търсачка като Google =) Но не всеки знае, че ако правилно съставите заявка за търсене с помощта на специални конструкции, можете да постигнете резултатите от това, което търсите, много по-ефективно и бързо =) В тази статия Ще се опитам да покажа това и какво трябва да направите, за да търсите правилно
Google поддържа няколко оператора за разширено търсене, които имат специално значение при търсене в google.com. Обикновено тези твърдения променят търсенето или дори казват на Google да извършва напълно различни видове търсения. Например дизайнът връзка:е специален оператор и заявката връзка: www.google.comняма да ви даде нормално търсене, а вместо това ще намери всички уеб страници, които имат връзки към google.com.
алтернативни видове заявки
кеш:Ако включите други думи в заявката си, Google ще маркира тези включени думи в кеширания документ.
Например, кеш:www.уеб сайтще покаже кешираното съдържание с маркирана думата "web".
връзка:Заявката за търсене по-горе ще покаже уеб страници, които съдържат връзки към посочената заявка.
Например: връзка: www.сайтще покаже всички страници, които имат връзка към http://www.site
свързани:Показва уеб страници, които са „свързани“ с определената уеб страница.
Например, свързани: www.google.comще изброи уеб страници, които са подобни на началната страница на Google.
информация:Информация за заявка: ще представи част от информацията, която Google има за уеб страницата, която искате.
Например, информация: уебсайтще покаже информация за нашия форум =) (Армада - Форум за възрастни уеб администратори).
Други искания за информация
дефинирам:Заявката define: ще предостави определение на думите, които въвеждате след нея, събрани от различни онлайн източници. Дефиницията ще бъде за цялата въведена фраза (т.е. ще включва всички думи в точната заявка).
запаси:Ако започнете заявка с акции: Google ще обработи останалите термини на заявката като борсови символи и ще направи връзка към страница, показваща готова информация за тези символи.
Например, акции: Intel yahooще покаже информация за Intel и Yahoo. (Имайте предвид, че трябва да въвеждате символи за извънредни новини, а не името на компанията)
Модификатори на заявки
сайт:Ако включите site: в заявката си, Google ще ограничи резултатите до тези уебсайтове, които намери в този домейн.
Можете също да търсите по отделни зони, като ru, org, com и т.н. сайт:com сайт: ru)
allintitle:Ако стартирате заявка с allintitle:, Google ще ограничи резултатите до всички думи на заявката в заглавието.
Например, allintitle: търсене в Googleще върне всички страници на Google чрез търсене като изображения, блог и т.н
заглавие:Ако включите intitle: в заявката си, Google ще ограничи резултатите до документи, съдържащи тази дума в заглавието.
Например, заглавие: Бизнес
allinurl:Ако стартирате заявка с allinurl: Google ще ограничи резултатите до всички думи на заявката в URL адреса.
Например, allinurl: търсене в Googleще върне документи с google и търсене в заглавието. Освен това, като опция, можете да разделяте думите с наклонена черта (/), след което думите от двете страни на наклонената черта ще бъдат търсени в една и съща страница: Пример allinurl: foo/бар
inurl:Ако включите inurl: в заявката си, Google ще ограничи резултатите до документи, съдържащи тази дума в URL адреса.
Например, Анимация inurl:site
текст:търси само посочената дума в текста на страницата, игнорирайки заглавието и текстовете на връзките и други неща, които не са свързани. Има и производно на този модификатор -. allintext:тези. освен това, всички думи в заявката ще бъдат търсени само в текста, което също може да бъде важно, като се игнорират често използвани думи във връзките
Например, intext:форум
период от време:търси във времева рамка (диапазон от дати: 2452389-2452389), датите за времената са посочени в юлиански формат.
Е, и всякакви интересни примери за заявки
Примери за писане на заявки за Google. За спамъри
Inurl:control.guest?a=знак
Site:books.dreambook.com „URL адрес на началната страница“ „Подпишете моя“ inurl:sign
Сайт: www.freegb.net Начална страница
Inurl:sign.asp „Брой знаци“
„Съобщение:“ inurl:sign.cfm „Подател:“
Inurl:register.php „Регистрация на потребител“ „Уебсайт“
Inurl:edu/guestbook „Подпишете се в книгата за гости“
Inurl:post „Публикуване на коментар“ „URL“
Inurl:/archives/ „Коментари:“ „Запомняте ли информация?“
„Сценарий и книга за гости, създадени от:“ „URL:“ „Коментари:“
Inurl:?action=add “phpBook” “URL”
Заглавие: „Изпратете нова история“
Списания
Inurl:www.livejournal.com/users/ mode=reply
Inurl greatestjournal.com/ mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru /re.pl? "Книга за гости"
Блогове
Inurl:blogger.com/comment.g?”postID””анонимен”
Inurl:typepad.com/ „Публикувайте коментар“ „Запомняте ли лична информация?“
Inurl:greatestjournal.com/community/ „Публикуване на коментар“ „адреси на анонимни плакати“
„Публикуване на коментар“ „адреси на анонимни плакати“ -
Заглавие: "Публикуване на коментар"
Inurl:pirillo.com „Публикуване на коментар“
Форуми
Inurl:gate.html?”name=Forums” “mode=reply”
Inurl:”forum/posting.php?mode=reply”
Inurl:"mes.php?"
Inurl:”members.html”
Inurl:forum/memberlist.php?“
И така приятели, реших да направя кратко продължение. Не очаквах такива отзиви, наистина се надявам това да е полезно за начинаещи...
Този път ще се опитам да ви кажа какви глупаци не трябва да бъдат. Защото често трябва да работите с клиенти, чиито глупаци изглеждат напълно луди. И като поговорихме малко, се оказва, че и те са платили за тези глупаци. Това е досадно, като цяло) Аз самият, поради глупост, купих глупаци, както за 300 рубли, така и за 20 рубли. Но все още не съм срещнал компетентен човек, който да направи глупаци, които да са добри и търсачката да ми върне каквото трябва от тях. Не се опитвам да обидя никого и това е мое лично мнение.
Първо, преди да купите, винаги изисквайте 10-15 врати за проверка, просто ги оценете визуално. Надявам се, че след това ръководство ще можете да идентифицирате повече или по-малко пригодени глупаци за вашата заявка от онези, които дори не могат да бъдат наречени публични.
Отивам!
За мен е по-лесно да работя с примери, така че ще се опитам да скицирам списък с капани за „игра“, които понякога се срещат, и да ви кажа на какво трябва да обърнете внимание:
Mistake.php?gta_5= рамка
Да разглобим вратата:
грешка.php- тук се предполага, че тази дума трябва да присъства в линка. Всъщност е малко по-различно. За да присъства дума във връзка, тя трябва да бъде приложена към оператора inurl: или allinurl:
Да кажем, че попаднем на някои връзки с тази дума. Но именно тази част (съдейки по вратата) трябва да препраща към заглавието на страницата. Не знам какъв кодер би създал error.php страница на техния сайт за игри.
Разбира се, че ще има и такива хора. Но това ще бъде много малък процент. Що се отнася до мен, страницата трябва да бъде горе-долу с популярно име, използвано от PHP програмистите.
Още няколко страници, които не са желателни за глупаци (продавачите на глупаци често използват произволни думи):
Gta5.php - никой няма да нарече страницата farcry_primal.php farcry_primal.cfm - разширението .cfm се използва в ASP.NET, да, пишат в него, но не толкова често, колкото в PHP. И да попаднеш на страница с такова име е голям успех kramble.php how_to_work.php catch"in.php - специални знаци не трябва да има в името на страницата jzooo.php - като цяло не разбирам какъв вид от страница това е game_of_trone.php - рядка страница, + не се отнася за игри, а най-вероятно за името на филма
Надявам се, че разбирате приблизително логиката. Страницата трябва да има логично име, това е основното. Не е много важно дали името има нещо свързано с темата на играта или не. Кои страници се използват предимно от програмисти и като цяло по-популярните, които могат да се използват в глупаци:
Index.php private.php pm.php user.php members.php area.php config.php search.php redirect.php r.php (същото пренасочване) s.php (същото търсене) mail.php forum.php post .php account.php exit.php query.php q.php (същата заявка) и т.н.
така. Заглавието на страницата във вратата (ако има такава) трябва да е едносрично, удобно за използване в сайта и да носи някакъв логически подтекст. Не е страшно, че нямаме имена като steam.phpили steam_keys.phpили рулетка.php, за нас е важно да намерим повече връзки. И колкото по-често думата от заявката се използва в уебсайтове, толкова по-добре. Ще изберем тези, които ни трябват повече или по-малко по тема, като използваме останалата част от dorka
Разбрахме имената на страниците, но това не е най-важното. Да преминем към втората част.
Запознайте се с тази GET заявка:
?gta_5- Веднага ще кажа, че няма такива искания. (Напомням, че това е мое лично мнение)
Заявката GET, в идеалния случай, от която се нуждаем, трябва да има достъп до базата данни и в случай на SQL инжектиране да причини изходна грешка от базата данни. Това ни трябва. Въпреки това, за да намерите заявка, която ще бъде извикана gta_5- пак голям късмет. И ако го открием, трябва да е уязвим. Това отново отхвърля повечето от връзките, които ни интересуват.
Още няколко примера за лоши, не добри заявки:
Groove= ?paypal= ?qiwi_wallet= ?my_money= ?dai_webmoney= ?skdoooze= ?sadlkjadlkjswq= ?213123= ?777=
Защо PayPal е лоша заявка? Тъй като се предполага, че с тази заявка искаме да получим достъп до базата данни с избор на PayPal. Никой не съхранява базата данни на Paypal, освен може би самата компания. Пак го защитавам.
Примери за добри заявки, любезни, които всеки обича да използва, защото са кратки, удобни, лесни за запомняне и имат поне малко логика:
Id= ?cat= ?cat_id= ?get= ?post= ?frame= ?r= ?redirect= (разбрахте идеята) ?banner= ?go= ?leave= ?login= ?pass= ?password= ?username= ?user= ?search= ?s= ?wallet= ?acc= ?balance= ?do= ?page= ?page_id= ?topic= ?forum= ?thread= ?download= ?free= ?message=
Разбира се, можете да продължите за неопределено време. Но това са универсални искания, които могат идеално да отговарят на глупаци от смесени игри, глупаци за игри, глупаци с пари и всякакви други. Ще попаднем на форуми, торент сайтове и всичко останало.
Като пример, няколко заявки, които могат да бъдат полезни, да кажем за заявки за игри:
Game= ?game_id= ?battle= ?log= ?team= ?weapon= ?inv= (инвентар) ?gamedata= ?player= ?players= ?play= (ще се появят уебсайтове с видеоклипове) ?playtag= ?match=
Приблизително същата логика на заявката в идеалния случай трябва да се приложи към други теми. Трябва да разбирате поне малко английски и да разбирате какви врати купувате. Като цяло е достатъчно да погледнете 10-20 врати и веднага ще стане ясно какъв мега частен сте купили и дали си струва да се свържете с този продавач в бъдеще. Или като цяло, направете възстановяване чрез черно, ако видите, че вашите глупаци съдържат sex.php? или?снимка= и сте поръчали врати за магазини. Ръце под влака до такива фигури
И така, накрая - най-важната част от дорката (която понякога напълно отсъства). Ако току-що разгледахме името на GET заявката (не самата заявка), сега преминаваме към заявка, която може да ни помогне да намерим точно това, от което се нуждаем.
От нашия тестов глупак това е част- кадър
Няма да кажа, че това е лоша заявка, но като се има предвид, че търсим сайтове за игри, ефективността на такава заявка е приблизително 15-20%. За микс песни или просто за броя на връзките (просто за да изтече нещо), ще се справи добре.
Името на заявката може да включва, както правилно се казва в много уроци и ръководства за глупаци, всякакви думи, свързани с нашата тема. Нека не се отклоняваме от заявките за игри, така че ще дам пример за добри, подходящи заявки за игри:
Игра gaming exp player level players dota counter-strike AWP | Aziimov M19 NAVI играйте безплатни безплатни игри изтегляне игра игра форум за екранна снимка на играта ръководство за игри
Тук трябва да е ясно каква е темата на вашите пътища. Ако закупените от вас глупаци имат нещо като следното (а ние купихме такива за игри):
Гледайте текст на свободата dsadaswe 213123321 ledy gaga fuck america bla bla girl tits free XXX porn futurama s01e13
След това отново, не се колебайте да изпратите съобщение до продавача и да изхвърлите глупостите си. Няма да видите никакви сайтове за игри :)
Още нещо, можете да използвате оператори с тези заявки - intitle: , allintitle: , intext: , allintext:
Където след двоеточие ще има самата заявка за игра от списъка точно по-горе ( заглавие: игра, allintext: играйте безплатно)
Изглежда всичко, което исках да предам. По принцип се надявам, че статията ще бъде полезна поне по някакъв начин за начинаещи (би било полезно за мен и би ми помогнало да спестя няколкостотин рубли и да помогна да поставя безскрупулни продавачи на дърва на мястото им). Е, ако повече или по-малко разбирате как сами да правите глупости, ще се радвам само.
Практикувайте, тренирайте окото/ръцете си, няма нищо особено сложно за глупаците.
И накрая, не знам как работи в dumper, но a-parser спокойно яде и търси много връзки със заявки на руски. Защо не, помислих си. Тествах го и съм доволен от ефекта. Можете да се смеете))
Frame.php?name= безплатни игри get.php?query= изтегляне KS search.php?ok= сървъри за игри
[Моята първа статия] -Всяко търсене на уязвимости в уеб ресурси започва с разузнаване и събиране на информация.
Интелигентността може да бъде активна - груба сила на файлове и директории на сайта, стартиране на скенери за уязвимости, ръчно сърфиране в сайта или пасивна - търсене на информация в различни търсачки. Понякога се случва уязвимостта да стане известна още преди да отворите първата страница на сайта.
Как е възможно?
Роботите за търсене, които постоянно се движат в интернет, в допълнение към информацията, полезна за обикновения потребител, често записват неща, които могат да бъдат използвани от нападателите за атака на уеб ресурс. Например грешки в скрипта и файлове с поверителна информация (от конфигурационни файлове и регистрационни файлове до файлове с данни за удостоверяване и архивиране на бази данни).
От гледна точка на робот за търсене, съобщение за грешка при изпълнение на sql заявка е обикновен текст, неотделим например от описанието на продуктите на страницата. Ако внезапно робот за търсене се натъкне на файл с разширение .sql, който по някаква причина се озова в работната папка на сайта, тогава той ще бъде възприет като част от съдържанието на сайта и също ще бъде индексиран (включително, вероятно, паролите посочени в него).
Такава информация може да бъде намерена чрез познаване на силни, често уникални ключови думи, които помагат да се отделят „уязвимите страници“ от страниците, които не съдържат уязвимости.
На exploit-db.com съществува огромна база данни със специални заявки, използващи ключови думи (така наречените глупаци), която е известна като Google Hack Database.
Защо Google?
Глупаците са основно насочени към Google по две причини:
− най-гъвкавият синтаксис на ключови думи (показани в таблица 1) и специални знаци (показани в таблица 2);
− индексът на Google все още е по-пълен от този на другите търсачки;
Таблица 1 - Основни ключови думи в Google
| Ключова дума |
Смисъл |
Пример |
| сайт |
Търсете само в посочения сайт. Взема предвид само url |
site:somesite.ru - ще намери всички страници на даден домейн и поддомейни |
| inurl |
Търсете по думи, присъстващи в uri. За разлика от кл. думи „сайт“, търси съвпадения след името на сайта |
inurl:news - намира всички страници, където дадената дума се появява в uri |
| intext |
Търсене в основния текст на страницата |
intext:”задръствания” - напълно подобно на обичайната заявка за “задръствания” |
| заглавие |
Търсете в заглавието на страницата. Текст между таговете |