PHP: Arv. Använder föga kända Google-funktioner för att hitta dolda saker. Glöm inte det uppenbara
Att skaffa privata data innebär inte alltid hacking – ibland publiceras det offentligt. Kunskap om Google-inställningar och lite uppfinningsrikedom gör att du kan hitta många intressanta saker - från kreditkortsnummer till FBI-dokument.
VARNING
All information tillhandahålls endast i informationssyfte. Varken redaktörerna eller författaren är ansvariga för eventuell skada orsakad av materialet i denna artikel.Idag är allt anslutet till Internet, med liten oro för att begränsa åtkomsten. Därför blir många privata data sökmotorernas offer. Spindelrobotar är inte längre begränsade till webbsidor, utan indexerar allt innehåll som finns på Internet och lägger ständigt till icke-offentlig information till sina databaser. Att ta reda på dessa hemligheter är lätt - du behöver bara veta hur man frågar om dem.
Letar efter filer
I kapabla händer hittar Google snabbt allt som inte finns på Internet, till exempel personlig information och filer för officiellt bruk. De är ofta gömda som en nyckel under en matta: det finns inga egentliga åtkomstbegränsningar, uppgifterna ligger helt enkelt på baksidan av sajten, dit inga länkar leder. Googles standardwebbgränssnitt ger bara grundläggande avancerade sökinställningar, men även dessa kommer att räcka.
Du kan begränsa din Google-sökning till en specifik filtyp med två operatorer: filtyp och ext . Den första anger formatet som sökmotorn bestämde från filtiteln, den andra anger filtillägget, oavsett dess interna innehåll. När du söker i båda fallen behöver du bara ange tillägget. Till en början var ext-operatorn bekväm att använda i fall där filen inte hade specifika formategenskaper (till exempel för att söka efter ini- och cfg-konfigurationsfiler, som kunde innehålla vad som helst). Nu har Googles algoritmer förändrats, och det finns ingen synlig skillnad mellan operatörerna – i de flesta fall är resultaten desamma.
Filtrera resultaten
Som standard söker Google efter ord och i allmänhet alla inmatade tecken i alla filer på indexerade sidor. Du kan begränsa sökområdet efter toppdomän, en specifik webbplats eller platsen för söksekvensen i själva filerna. För de två första alternativen använder du webbplatsoperatören följt av namnet på domänen eller den valda webbplatsen. I det tredje fallet låter en hel uppsättning operatörer dig söka information i tjänstefält och metadata. Till exempel kommer allinurl att hitta den givna i själva länkarna, allinanchor - i texten utrustad med taggen , allintitle - i sidtitlar, allintext - i brödtexten.
För varje operatör finns en lättviktsversion med ett kortare namn (utan prefixet all). Skillnaden är att allinurl hittar länkar med alla ord, och inurl hittar bara länkar med det första av dem. Det andra och efterföljande orden från frågan kan visas var som helst på webbsidor. Inurl-operatören skiljer sig också från en annan operatör med liknande betydelse - site. Den första låter dig också hitta vilken sekvens av tecken som helst i en länk till det sökta dokumentet (till exempel /cgi-bin/), som används flitigt för att hitta komponenter med kända sårbarheter.
Låt oss prova det i praktiken. Vi tar allintext-filtret och gör förfrågan att producera en lista med nummer och verifieringskoder för kreditkort som kommer att förfalla först om två år (eller när deras ägare tröttnar på att mata alla).
Allintext: kortnummer utgångsdatum /2017 cvv 
När du läser i nyheterna att en ung hackare "hackade in på servrarna" hos Pentagon eller NASA och stal hemligstämplad information, talar vi i de flesta fall om just en sådan grundläggande teknik för att använda Google. Låt oss säga att vi är intresserade av en lista över NASA-anställda och deras kontaktinformation. Säkert finns en sådan lista tillgänglig i elektronisk form. För enkelhetens skull eller på grund av förbiseende kan det också finnas på själva organisationens webbplats. Det är logiskt att det i det här fallet inte kommer att finnas några länkar till det, eftersom det är avsett för internt bruk. Vilka ord kan finnas i en sådan fil? Åtminstone - fältet "adress". Att testa alla dessa antaganden är lätt.
Inurl:nasa.gov filtyp:xlsx "adress"
Vi använder byråkrati
Fynd som detta är en fin touch. En verkligt gedigen fångst ger en mer detaljerad kunskap om Googles operatörer för webbansvariga, själva nätverket och särdragen i strukturen för det som eftersträvas. Genom att känna till detaljerna kan du enkelt filtrera resultaten och förfina egenskaperna för de nödvändiga filerna för att få verkligt värdefull data i resten. Det är roligt att byråkratin kommer till undsättning här. Den producerar standardformuleringar som är bekväma för att söka efter hemlig information som av misstag läckt ut på Internet.
Till exempel betyder distributionsstämpeln, som krävs av det amerikanska försvarsdepartementet, standardiserade begränsningar för distributionen av ett dokument. Bokstaven A betecknar offentliga offentliggöranden där det inte finns något hemligt; B - endast avsedd för internt bruk, C - strikt konfidentiell, och så vidare tills F. Bokstaven X sticker ut separat, vilket markerar särskilt värdefull information som representerar en statshemlighet av högsta nivå. Låt de som ska göra detta i tjänst söka efter sådana dokument, så begränsar vi oss till filer med bokstaven C. Enligt DoDI-direktivet 5230.24 tilldelas denna märkning dokument som innehåller en beskrivning av kritiska teknologier som faller under exportkontroll . Du kan hitta sådan noggrant skyddad information på sajter i toppdomänen.mil, tilldelad för den amerikanska armén.
"DISTRIBUTIONSUTTALANDE C" inurl:navy.mil 
Det är mycket bekvämt att .mil-domänen endast innehåller sajter från det amerikanska försvarsdepartementet och dess avtalsorganisationer. Sökresultat med en domänbegränsning är exceptionellt rena, och titlarna talar för sig själva. Att söka efter ryska hemligheter på detta sätt är praktiskt taget värdelöst: kaos råder i domains.ru and.rf, och namnen på många vapensystem låter som botaniska (PP "Kiparis", självgående vapen "Akatsia") eller till och med fantastiska ( TOS "Buratino").
Genom att noggrant studera alla dokument från en webbplats i .mil-domänen kan du se andra markörer för att förfina din sökning. Till exempel en hänvisning till exportrestriktionerna "Sec 2751", vilket också är praktiskt för att söka efter intressant teknisk information. Då och då tas den bort från officiella webbplatser där den en gång dök upp, så om du inte kan följa en intressant länk i sökresultaten, använd Googles cache (cache-operator) eller webbplatsen Internet Archive.
Att klättra upp i molnen
Förutom oavsiktligt avvisade myndighetsdokument, dyker ibland upp länkar till personliga filer från Dropbox och andra datalagringstjänster som skapar "privata" länkar till offentligt publicerade data i Googles cache. Det är ännu värre med alternativa och hemgjorda tjänster. Till exempel hittar följande fråga data för alla Verizon-kunder som har en FTP-server installerad och aktivt använder sin router.
Allinurl:ftp:// verizon.net
Det finns nu mer än fyrtio tusen sådana smarta människor, och våren 2015 var det många fler av dem. Istället för Verizon.net kan du ersätta namnet på vilken välkänd leverantör som helst, och ju mer känt det är, desto större kan fångsten bli. Genom den inbyggda FTP-servern kan du se filer på en extern lagringsenhet ansluten till routern. Vanligtvis är detta en NAS för fjärrarbete, ett personligt moln eller någon form av peer-to-peer-filnedladdning. Allt innehåll på sådana medier indexeras av Google och andra sökmotorer, så du kan komma åt filer som lagras på externa enheter via en direktlänk.
Tittar på konfigurationerna
Innan den utbredda migreringen till molnet styrde enkla FTP-servrar som fjärrlagring, som också hade en hel del sårbarheter. Många av dem är fortfarande aktuella idag. Till exempel lagrar det populära WS_FTP Professional-programmet konfigurationsdata, användarkonton och lösenord i filen ws_ftp.ini. Det är lätt att hitta och läsa, eftersom alla poster sparas i textformat och lösenord krypteras med Triple DES-algoritmen efter minimal förvirring. I de flesta versioner är det tillräckligt att bara kassera den första byten.
Det är lätt att dekryptera sådana lösenord med hjälp av verktyget WS_FTP Password Decryptor eller en gratis webbtjänst.
När man talar om att hacka en godtycklig webbplats betyder de vanligtvis att man skaffar ett lösenord från loggar och säkerhetskopior av konfigurationsfiler för CMS eller e-handelsapplikationer. Om du känner till deras typiska struktur kan du enkelt ange sökorden. Rader som de som finns i ws_ftp.ini är extremt vanliga. Till exempel, i Drupal och PrestaShop finns det alltid en användaridentifierare (UID) och ett motsvarande lösenord (pwd), och all information lagras i filer med tillägget .inc. Du kan söka efter dem enligt följande:
"pwd=" "UID=" ext:inc
Avslöja DBMS-lösenord
I SQL-servrarnas konfigurationsfiler lagras användarnamn och e-postadresser i klartext och deras MD5-hashar skrivs istället för lösenord. Strängt taget är det omöjligt att dekryptera dem, men du kan hitta en matchning bland de kända hash-lösenordsparen.
Det finns fortfarande DBMS som inte ens använder lösenordshasning. Konfigurationsfilerna för någon av dem kan enkelt ses i webbläsaren.
Intext:DB_PASSWORD filtyp:env
Med tillkomsten av Windows-servrar togs platsen för konfigurationsfiler delvis av registret. Du kan söka igenom dess grenar på exakt samma sätt, med reg som filtyp. Till exempel så här:
Filtyp:reg HKEY_CURRENT_USER "Lösenord"=
Låt oss inte glömma det uppenbara
Ibland är det möjligt att komma till sekretessbelagd information med hjälp av data som av misstag öppnades och kom till Googles kännedom. Det perfekta alternativet är att hitta en lista med lösenord i något vanligt format. Endast desperata människor kan lagra kontoinformation i en textfil, Word-dokument eller Excel-kalkylblad, men det finns alltid tillräckligt med dem.
Filtyp:xls inurl:lösenord
Å ena sidan finns det många medel för att förhindra sådana incidenter. Det är nödvändigt att specificera adekvata åtkomsträttigheter i htaccess, patcha CMS, inte använda vänsterhänta skript och stänga andra hål. Det finns också en fil med en lista över robots.txt-undantag som förbjuder sökmotorer att indexera de filer och kataloger som anges i den. Å andra sidan, om strukturen för robots.txt på någon server skiljer sig från standarden, blir det omedelbart klart vad de försöker dölja på den.
Listan över kataloger och filer på alla webbplatser föregås av standardindexet för. Eftersom det för tjänsteändamål måste finnas i titeln, är det meningsfullt att begränsa sökningen till intitle-operatören. Intressanta saker finns i katalogerna /admin/, /personal/, /etc/ och till och med /secret/.
Håll utkik efter uppdateringar
Relevans är extremt viktigt här: gamla sårbarheter stängs väldigt långsamt, men Google och dess sökresultat förändras ständigt. Det finns till och med skillnad mellan ett "sista sekund"-filter (&tbs=qdr:s i slutet av webbadressen för begäran) och ett "realtidsfilter" (&tbs=qdr:1).
Tidsintervallet för datumet för den senaste uppdateringen av filen anges också implicit av Google. Genom det grafiska webbgränssnittet kan du välja en av standardperioderna (timme, dag, vecka, etc.) eller ställa in ett datumintervall, men denna metod är inte lämplig för automatisering.
Från utseendet på adressfältet kan du bara gissa om ett sätt att begränsa resultatet av resultat med &tbs=qdr:-konstruktionen. Bokstaven y efter den sätter gränsen på ett år (&tbs=qdr:y), m visar resultaten för den senaste månaden, w - för veckan, d - för den senaste dagen, h - för den senaste timmen, n - för minuten, och s - för ge mig en sekund. De senaste resultaten som Google just har gjort kända hittas med filtret &tbs=qdr:1 .
Om du behöver skriva ett smart skript är det användbart att veta att datumintervallet är inställt i Google i julianskt format med hjälp av daterange-operatorn. Så här kan du till exempel hitta en lista över PDF-dokument med ordet konfidentiell, nedladdade från 1 januari till 1 juli 2015.
Konfidentiell filtyp:pdf datumområde:2457024-2457205
Intervallet anges i julianskt datumformat utan att ta hänsyn till bråkdelen. Att översätta dem manuellt från den gregorianska kalendern är obekvämt. Det är lättare att använda en datumomvandlare.
Inriktning och filtrering igen
Förutom att ange ytterligare operatorer i sökfrågan kan de skickas direkt i länkens brödtext. Till exempel motsvarar filtyp:pdf-specifikationen konstruktionen as_filetype=pdf . Detta gör det bekvämt att fråga eventuella förtydliganden. Låt oss säga att resultatet av resultat endast från Republiken Honduras specificeras genom att lägga till konstruktionen cr=countryHN i sökwebbadressen, och endast från staden Bobruisk - gcs=Bobruisk. Du kan hitta en komplett lista i utvecklarsektionen.
Googles automationsverktyg är utformade för att göra livet enklare, men de skapar ofta problem. Till exempel används en användares IP för att fastställa deras stad via WHOIS. Baserat på denna information balanserar Google inte bara belastningen mellan servrar, utan ändrar också sökresultaten. Beroende på region, för samma förfrågan, kommer olika resultat att visas på första sidan, och några av dem kan vara helt dolda. Koden på två bokstäver efter gl=country-direktivet hjälper dig att känna dig som en kosmopolit och söka information från vilket land som helst. Nederländernas kod är till exempel NL, men Vatikanen och Nordkorea har ingen egen kod i Google.
Ofta hamnar sökresultaten röriga även efter att ha använt flera avancerade filter. I det här fallet är det lätt att förtydliga begäran genom att lägga till flera undantagsord till den (ett minustecken placeras framför var och en av dem). Till exempel används banktjänster, namn och handledning ofta med ordet Personal. Därför kommer renare sökresultat inte att visas av ett läroboksexempel på en fråga, utan av ett förfinat:
Intitle:"Index för /Personligt/" -namn -tutorial -bank
Ett sista exempel
En sofistikerad hacker kännetecknas av att han förser sig själv med allt han behöver på egen hand. Till exempel är VPN en bekväm sak, men antingen dyrt eller tillfälligt och med restriktioner. Att teckna ett abonnemang för dig själv är för dyrt. Det är bra att det finns gruppabonnemang och med hjälp av Google är det lätt att bli en del av en grupp. För att göra detta, hitta bara Cisco VPN-konfigurationsfilen, som har en ganska icke-standard PCF-tillägg och en igenkännbar sökväg: Program Files\Cisco Systems\VPN Client\Profiles. En förfrågan och du går med, till exempel, det vänliga teamet vid universitetet i Bonn.
Filtyp:pcf vpn ELLER Grupp
INFO
Google hittar lösenordskonfigurationsfiler, men många av dem är krypterade eller ersatta med hash. Om du ser strängar med en fast längd, leta omedelbart efter en dekrypteringstjänst.Lösenord lagras krypterade, men Maurice Massard har redan skrivit ett program för att dekryptera dem och tillhandahåller det gratis via thecampusgeeks.com.
Google kör hundratals olika typer av attacker och penetrationstester. Det finns många alternativ som påverkar populära program, stora databasformat, många sårbarheter i PHP, moln och så vidare. Att veta exakt vad du letar efter kommer att göra det mycket lättare att hitta den information du behöver (särskilt information som du inte hade för avsikt att offentliggöra). Shodan är inte den enda som matar intressanta idéer, utan varje databas med indexerade nätverksresurser!
Sammanslagna
Hej grabbar! Spoiler: Dorky Php?ts=
Jag vill genast säga att jag inte är en djupspecialist – det finns människor smartare och med djupare kunskap. För mig personligen är detta en hobby. Men det finns människor som vet mindre än jag - först och främst är materialet inte avsett för fullständiga dårar, men du behöver inte vara superproffs för att förstå det.
Många av oss är vana vid att tro att en tönt är en sårbarhet, tyvärr, du hade fel - i huvudsak är en tönt en sökförfrågan som skickas till en sökmotor.
Det vill säga ordet index.php?id= dork
men ordet butik är också ett ord.
För att förstå vad du vill måste du vara tydligt medveten om dina krav på en sökmotor. Den vanliga formen av dork index.php?id= kan delas in i
index - nyckel
.php? - kod som indikerar att du behöver en webbplats baserad på Php
id= identifierare för något på webbplatsen
id=2 i vårt fall är 2 en indikation med vilken parameter identifieraren ska analyseras.
Om du skriver index.php?id=2 kommer det bara att finnas webbplatser med id=2 om det finns en missmatchning, kommer webbplatsen att elimineras. Av denna anledning är det ingen mening att skriva en exakt indikation till identifieraren - eftersom den kan vara 1,2,3,4,5 och i oändlighet.
Om du bestämmer dig för att skapa en exakt dork, säg för Steam, är det vettigt att ge det det här utseendet
inurl:game* +intext:"csgo"
det kommer att tolka ordspelet* i webbplatsens URL (där * är ett godtyckligt antal tecken efter ordspelet - trots allt kan det vara spel och liknande)
Det är också värt att använda en operator som intitle:
Om du har sett en bra spelsajt eller om du har en lista över sårbara spelsajter
Det är vettigt att använda den relaterade operatorn för att analysera:
För relaterade: ett värde i form av en länk till webbplatsen är lämpligt
relaterad: ***
- den kommer att hitta alla webbplatser från sökmotorns synvinkel liknande den angivna
Kom ihåg - en tönt är en analys - det är inte ett hål.
Ett hål, även känt som en sårbarhet, upptäcks av en skanner baserat på vad du har analyserat.
Jag personligen rekommenderar inte att använda ett stort antal prefix (sökoperatorer) när du arbetar utan proxy.
Jag ska berätta om metoden för att skapa privata dörrar för landet
För att skapa en dörr som index.php?id= måste vi analysera den
index - vi kommer att ersätta det med ett godtyckligt ord
.php?id= kommer att vara koden för vår dork
Det är ingen idé att uppfinna ny kod – eftersom många sajter är stabila på samma koder och motorer och kommer att fortsätta att vara det. Lista över koder:
.php?topic=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?option=
.php?view=
.php?lang=
.php?page=
.php?p=
.php?q=
.php?gdjkgd=
.php?son=
.php?search=
.php?uid=
.php?title=
.php?id_q=
.php?prId=
.php?tag=
.php?letter=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
.php?produkt-ID=
.php?products_id=
.php?topic_id=
.php?pg=
.php?clan=
.php?fid=
.php?url=
.php?show=
.php?inf=
.php?event_id=
.php?term=
.php?TegID=
.php?cid=
.php?prjid=
.php?pageid=
.php?name=
.php?id_n=
.php?th_id=
.php?category=
.php?book_id=
.php?isbn=
.php?item_id=
.php?sSearchword=
.php?CatID=
.php?art=
.html?ts=
.html?topic=
.html?t=
.html?ch=
.html?_nkw=
.html?id=
.html?option=
.html?view=
.html?lang=
.html?page=
.html?p=
.html?q=
.html?gdjkgd=
.html?son=
.html?search=
.html?uid=
.html?title=
.html?id_q=
.html?prId=
.html?tag=
.html?letter=
.html?prid=
.html?catid=
.html?ID=
.html?iWine=
.html?produkt-ID=
.html?products_id=
.html?topic_id=
.html?pg=
.html?clan=
.html?fid=
.html?url=
.html?show=
.html?inf=
.html?event_id=
.html?term=
.html?TegID=
.html?cid=
.html?prjid=
.html?pageid=
.html?name=
.html?id_n=
.html?th_id=
.html?category=
.html?book_id=
.html?isbn=
.html?item_id=
.html?sSökord=
.html?CatID=
.html?art=
.aspx?ts=
.aspx?topic=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?option=
.aspx?view=
.aspx?lang=
.aspx?page=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?son=
.aspx?search=
.aspx?uid=
.aspx?title=
.aspx?id_q=
.aspx?prId=
.aspx?tag=
.aspx?letter=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?productID=
.aspx?products_id=
.aspx?topic_id=
.aspx?pg=
.aspx?clan=
.aspx?fid=
.aspx?url=
.aspx?show=
.aspx?inf=
.aspx?event_id=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?prjid=
.aspx?pageid=
.aspx?name=
.aspx?id_n=
.aspx?th_id=
.aspx?category=
.aspx?book_id=
.aspx?isbn=
.aspx?item_id=
.aspx?sSearchword=
.aspx?CatID=
.aspx?art=
.asp?ts=
.asp?topic=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?option=
.asp?view=
.asp?lang=
.asp?page=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?son=
.asp?search=
.asp?uid=
.asp?title=
.asp?id_q=
.asp?prId=
.asp?tag=
.asp?letter=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?produkt-ID=
.asp?products_id=
.asp?topic_id=
.asp?pg=
.asp?klan=
.asp?fid=
.asp?url=
.asp?show=
.asp?inf=
.asp?event_id=
.asp?term=
.asp?TegID=
.asp?cid=
.asp?prjid=
.asp?pageid=
.asp?name=
.asp?id_n=
.asp?th_id=
.asp?category=
.asp?book_id=
.asp?isbn=
.asp?item_id=
.asp?sSearchword=
.asp?CatID= .asp?art=
.htm?ts= .htm?topic=
.htm?t= .htm?ch=
.htm?_nkw=
.htm?id=
.htm?option=
.htm?view=
.htm?lang=
.htm?page=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?son=
.htm?search=
.htm?uid=
.htm?title=
.htm?id_q=
.htm?prId=
.htm?tag=
.htm?letter=
.htm?prid=
.htm?catid=
.htm?ID=
.htm?iWine=
.htm?produkt-ID=
.htm?products_id=
.htm?topic_id=
.htm?pg=
.htm?clan=
.htm?fid=
.htm?url=
.htm?show=
.htm?inf=
.htm?event_id=
.htm?term=
.htm?TegID=
.htm?cid=
.htm?prjid=
.htm?pageid=
.htm?name=
.htm?id_n=
.htm?th_id=
.htm?category=
.htm?book_id=
.htm?isbn=
.htm?item_id=
.htm?sSearchword=
.htm?CatID=
.htm?art=
.cgi?ts=
.cgi?topic=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?option=
.cgi?view=
.cgi?lang=
.cgi?page=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?son=
.cgi?search=
.cgi?uid=
.cgi?title=
.cgi?id_q=
.cgi?prId=
.cgi?tag=
.cgi?letter=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?productID=
.cgi?products_id=
.cgi?topic_id=
.cgi?pg=
.cgi?clan=
.cgi?fid=
.cgi?url=
.cgi?show=
.cgi?inf=
.cgi?event_id=
.cgi?term=
.cgi?TegID=
.cgi?cid=
.cgi?prjid=
.cgi?pageid=
.cgi?name=
.cgi?id_n=
.cgi?th_id=
.cgi?category=
.cgi?book_id=
.cgi?isbn=
.cgi?item_id=
.cgi?sSearchword=
.cgi?CatID=
.cgi?art=
.jsp?ts=
.jsp?topic=
.jsp?t=
.jsp?ch=
.jsp?_nkw=
.jsp?id=
.jsp?option=
.jsp?view=
.jsp?lang=
.jsp?page=
.jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?son=
.jsp?search=
.jsp?uid=
.jsp?title=
.jsp?id_q=
.jsp?prId=
.jsp?tag=
.jsp?letter=
.jsp?prid=
.jsp?catid=
.jsp?ID=
.jsp?iWine=
.jsp?productID=
.jsp?products_id=
.jsp?topic_id=
.jsp?pg=
.jsp?clan=
.jsp?fid=
.jsp?url=
.jsp?show=
.jsp?inf=
.jsp?event_id=
.jsp?term=
.jsp?TegID=
.jsp?cid=
.jsp?prjid=
.jsp?pageid=
.jsp?name=
.jsp?id_n=
.jsp?th_id=
.jsp?category=
.jsp?book_id=
.jsp?isbn=
.jsp?item_id=
.jsp?sSearchword=
.jsp?CatID=
.jsp?art=
Vi kommer att använda dessa koder för dorkgeneratorn.
Vi går till Google översättare - översätt till italienska - lista över de mest använda orden.
Vi analyserar en lista med ord på italienska - infogar den i den första kolumnen i dork-generatorn - lägger in koderna i den andra, vanligtvis php - det här är en mängd olika webbplatser, cfm-butiker, jsp - spel.
Vi genererar - vi tar bort mellanslag. Privata dörrar för Italien är klara.
Det är också vettigt att infoga fraser på samma språk i den högra kolumnen i stil med "kom ihåg mig, glömde ditt lösenord" istället för site:it
De kommer att tolka coolt, de kommer att vara privata om du analyserar något unikt och ersätter dork-nyckeln.
Och lägg till kom ihåg mig på samma språk - då kommer webbplatserna bara att flyga med databaser.
Allt handlar om att tänka. Dorks kommer att se ut som name.php?uid= alla deras funktioner kommer att vara i en unik nyckel. De kommer att blandas, Inurl:-operatorn behöver inte användas - eftersom analysen kommer att fortsätta utan den i url:n, i texten och i titeln.
När allt kommer omkring är hela poängen med tönt att vad som helst kan hända - stim, stick, netteler - eller så kanske det inte händer. Här måste du ta in kvantitet.
Det finns också den så kallade sårbarhetsanalysen.
Spoiler: Dorky
intext:"java.lang.NumberFormatException: null"
intext:"fel i din SQL-syntax"
intext:"mysql_num_rows()"
intext:"mysql_fetch_array()"
intext:"Fel uppstod under bearbetning av begäran"
intext:"Serverfel i "/"-applikationen"
intext:"Microsoft OLE DB Provider för ODBC-drivrutiner fel"
intext:"Ogiltig frågesträng"
intext:"OLE DB-leverantör för ODBC"
intext:"VBScript Runtime"
intext:"ADODB.Field"
intext:"BOF eller EOF"
intext:"ADODB.Command"
intext:"JET Database"
intext:"mysql_fetch_row()"
intext: "Syntaxfel"
intext:"inkludera()"
intext:"mysql_fetch_assoc()"
intext:"mysql_fetch_object()"
intext:"mysql_numrows()"
intext:"GetArray()"
intext:"FetchRow()"
Hur man söker korrekt med google.com
Alla vet förmodligen hur man använder en sökmotor som Google =) Men det är inte alla som vet att om du korrekt komponerar en sökfråga med hjälp av speciella konstruktioner kan du uppnå resultatet av det du letar efter mycket mer effektivt och snabbare =) I den här artikeln Jag ska försöka visa det och vad du behöver göra för att söka rätt
Google stöder flera avancerade sökoperatorer som har speciell betydelse vid sökning på google.com. Vanligtvis ändrar dessa uttalanden sökningen, eller till och med säger åt Google att göra helt andra typer av sökningar. Till exempel designen länk:är en speciell operatör, och begäran länk: www.google.com kommer inte att ge dig en normal sökning, utan hittar istället alla webbsidor som har länkar till google.com.
alternativa förfrågningstyper
cache: Om du inkluderar andra ord i din fråga kommer Google att markera de inkluderade orden i det cachade dokumentet.
Till exempel, cache: www.webbplats kommer att visa det cachade innehållet med ordet "webb" markerat.
länk: Sökfrågan ovan visar webbsidor som innehåller länkar till den angivna frågan.
Till exempel: länk: www.webbplats kommer att visa alla sidor som har en länk till http://www.site
relaterad: Visar webbsidor som är "relaterade" till den angivna webbsidan.
Till exempel, relaterat: www.google.com kommer att lista webbsidor som liknar Googles startsida.
info: Frågeinformation: presenterar en del av informationen som Google har om webbsidan du efterfrågar.
Till exempel, info:webbplats kommer att visa information om vårt forum =) (Armada - Adult Webmasters Forum).
Övriga förfrågningar om information
definiera: Define:-frågan ger en definition av orden du anger efter den, samlad från olika onlinekällor. Definitionen kommer att gälla för hela den angivna frasen (det vill säga den kommer att inkludera alla ord i den exakta frågan).
lager: Om du startar en fråga med aktier: Google kommer att behandla resten av söktermerna som aktiesymboler och länka till en sida som visar färdig information för dessa symboler.
Till exempel, aktier: Intel Yahoo kommer att visa information om Intel och Yahoo. (Observera att du ska skriva de senaste nyheternas symboler, inte företagets namn)
Frågemodifierare
webbplats: Om du inkluderar site: i din fråga kommer Google att begränsa resultaten till de webbplatser som hittas på den domänen.
Du kan också söka efter individuella zoner, som ru, org, com, etc ( site:com site:ru)
allintitle: Om du kör en fråga med allintitle:, kommer Google att begränsa resultaten till alla sökord i titeln.
Till exempel, allintitle: google-sökning kommer att returnera alla Google-sidor genom sökning som bilder, blogg, etc
intitle: Om du inkluderar intitle: i din fråga kommer Google att begränsa resultaten till dokument som innehåller det ordet i titeln.
Till exempel, intitle:Business
allinurl: Om du kör en fråga med allinurl: Google kommer att begränsa resultaten till alla sökord i webbadressen.
Till exempel, allinurl: google-sökning kommer att returnera dokument med google och söka i rubriken. Som ett alternativ kan du också separera ord med ett snedstreck (/) så kommer ord på båda sidor av snedstrecket att sökas på samma sida: Exempel allinurl: foo/bar
inurl: Om du inkluderar inurl: i din fråga kommer Google att begränsa resultaten till dokument som innehåller det ordet i webbadressen.
Till exempel, Animation inurl:site
i skrift: söker bara efter det angivna ordet i texten på sidan, ignorerar titeln och texterna på länkar och andra saker som inte är relaterade till. Det finns också en derivata av denna modifierare -. allintext: de där. vidare kommer alla ord i frågan endast att sökas i texten, vilket också kan vara viktigt, och ignorerar ofta använda ord i länkar
Till exempel, intext:forum
datumintervall: sökningar i en tidsram (daterange:2452389-2452389), datum för tider anges i julianskt format.
Tja, och alla möjliga intressanta exempel på frågor
Exempel på att skriva frågor för Google. För spammare
Inurl:control.guest?a=sign
Site:books.dreambook.com “Hemsida URL” “Sign my” inurl:sign
Webbplats: www.freegb.net Hemsida
Inurl:sign.asp "Antal tecken"
"Meddelande:" inurl:sign.cfm "Avsändare:"
Inurl:register.php “Användarregistrering” “Webbplats”
Inurl:edu/guestbook "Sign the Guestbook"
Inurl:post "Lägg in kommentar" "URL"
Inurl:/archives/ “Kommentarer:” “Kommer du ihåg info?”
"Manus och gästbok Skapad av:" "URL:" "Kommentarer:"
Inurl:?action=lägg till "phpBook" "URL"
Intitle:"Skicka in ny berättelse"
Tidningar
Inurl:www.livejournal.com/users/ mode=reply
Inurl greatestjournal.com/ mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru /re.pl? "Gästbok"
Bloggar
Inurl:blogger.com/comment.g?”postID””anonymous”
Inurl:typepad.com/ "Skriv en kommentar" "Kommer du ihåg personlig information?"
Inurl:greatestjournal.com/community/ "Lägg in kommentar" "adresser till anonyma affischer"
"Skriv kommentar" "adresser till anonyma affischer" -
Intitle:"Skriv kommentar"
Inurl:pirillo.com “Skriv kommentar”
Forum
Inurl:gate.html?”name=Forum” “mode=reply”
Inurl:”forum/posting.php?mode=reply”
Inurl:"mes.php?"
Inurl:”members.html”
Inurl:forum/memberlist.php?”
Och så vänner, jag bestämde mig för att göra en kort fortsättning. Jag förväntade mig inte sådana recensioner, jag hoppas verkligen att detta kommer att vara användbart för nybörjare ...
Den här gången ska jag försöka berätta för dig hur töntar inte ska vara. För man måste ofta jobba med klienter vars töntar ser helt galna ut. Och efter att ha pratat lite så visar det sig att de också betalat för de här tönterna. Det är irriterande i allmänhet) Jag, av min dumhet, köpte tjurar, både för 300 rubel och för 20 rubel. Men jag har ännu inte träffat en kompetent person som kommer att göra töntar som blir bra och sökmotorn kommer att returnera det jag behöver från dem. Jag försöker inte förolämpa någon, och detta är bara min personliga åsikt.
För det första, innan du köper, be alltid om 10-15 dörrar att kontrollera, bara visuellt utvärdera dem. Jag hoppas att du efter den här guiden kommer att kunna identifiera mer eller mindre skräddarsydda töntar för din begäran från dem som inte ens kan kallas offentliga.
Gå!
Det är lättare för mig att arbeta med exempel, så jag ska försöka skissa upp en lista över "spel"-fällor som ibland stöter på, och berätta vad du bör vara uppmärksam på:
Mistake.php?gta_5= ram
Låt oss ta isär dörren:
error.php- här antas det att detta ord ska finnas i länken. Faktum är att det är lite annorlunda. För att ett ord ska finnas i en länk måste det tillämpas på operatorn inurl: eller allinurl:
Låt oss säga att vi stöter på några länkar med detta ord. Men, det är den här delen (av dörren att döma) som ska referera till sidans titel. Jag vet inte vilken typ av kodare som skulle skapa en error.php-sida på deras spelsajt.
Självklart kommer det att finnas sådana människor. Men detta kommer att vara en mycket liten andel. För mig borde sidan vara mer eller mindre med ett populärt namn som används av PHP-kodare.
Ett par sidor till som inte är önskvärda i dorks (dork-säljare använder ofta slumpmässiga ord):
Gta5.php - ingen kommer att kalla sidan farcry_primal.php farcry_primal.cfm - tillägget .cfm används i ASP.NET, ja, de skriver i den, men inte lika ofta som i PHP. Och att stöta på en sida med ett sådant namn är en stor framgång kramble.php how_to_work.php catch"in.php - specialtecken ska inte finnas i sidnamnet jzooo.php - förstår i allmänhet inte vilken typ av sida detta är game_of_trone.php - en sällsynt sida , + hänvisar inte till spel, men mest troligt till filmens namn
Jag hoppas att du förstår den ungefärliga logiken. Sidan ska ha ett logiskt namn, detta är huvudsaken. Det är inte särskilt viktigt om namnet har något relaterat till speltemat eller inte. Vilka sidor används mest av kodare, och generellt mer populära som kan användas i dorks:
Index.php private.php pm.php user.php members.php area.php config.php search.php redirect.php r.php (samma omdirigering) s.php (samma sökning) mail.php forum.php post .php account.php exit.php query.php q.php (samma fråga), etc.
Sådär. Rubriken på sidan i dörren (om det finns en) ska vara enstavig, bekväm att använda på webbplatsen och ha någon form av logisk undertext. Det är inte läskigt att vi inte har sådana namn steam.php eller steam_keys.php eller roulette.php, är det viktigt för oss att hitta fler länkar. Och ju oftare ett ord från en fråga används på webbplatser, desto bättre. Vi kommer att välja de som vi behöver mer eller mindre efter ämne med hjälp av resten av dorka
Vi har listat ut sidnamnen, men detta är inte det viktigaste. Låt oss gå vidare till den andra delen.
Uppfyll denna GET-förfrågan:
?gta_5– Jag ska genast säga att det inte finns några sådana önskemål. (Jag påminner dig om att detta är min personliga åsikt)
GET-begäran, idealiskt, som vi behöver, bör komma åt databasen, och i fallet med SQL-injektion, orsaka ett utdatafel från databasen. Det är vad vi behöver. Men för att hitta en fråga som skulle anropas gta_5- igen, lycka till. Och om vi hittar honom behöver vi att han är sårbar. Detta förkastar återigen de flesta länkar vi är intresserade av.
Ett par fler exempel på dåliga, inte bra frågor:
Groove= ?paypal= ?qiwi_wallet= ?my_money= ?dai_webmoney= ?skdoooze= ?sadlkjadlkjswq= ?213123= ?777=
Varför är PayPal en dålig begäran? Eftersom det antas att vi med denna begäran vill komma åt databasen med ett urval av PayPal. Ingen lagrar PayPal-databasen, utom kanske företaget självt. Återigen, jag försvarar det.
Exempel på bra frågor, snälla sådana som alla älskar att använda eftersom de är korta, bekväma, lätta att komma ihåg och har åtminstone lite logik:
Id= ?cat= ?cat_id= ?get= ?post= ?frame= ?r= ?redirect= (du fattar) ?banner= ?go= ?leave= ?login= ?pass= ?lösenord= ?användarnamn= ? user= ?search= ?s= ?wallet= ?acc= ?balance= ?do= ?page= ?page_id= ?topic= ?forum= ?thread= ?download= ?free= ?meddelande=
Naturligtvis kan du fortsätta på obestämd tid. Men det här är universella förfrågningar som perfekt kan passa mix-darks, gaming-dorks, money-dorks, och alla andra. Vi kommer att stöta på forum, torrentsajter och allt annat.
Som ett exempel, ett par frågor som kan vara användbara, låt oss säga för spelfrågor:
Game= ?game_id= ?battle= ?log= ?team= ?weapon= ?inv= (inventering) ?gamedata= ?player= ?players= ?play= (webbplatser med videoklipp kommer att hittas) ?playtag= ?match=
Ungefär samma frågelogik bör helst tillämpas på andra ämnen. Du måste förstå åtminstone lite engelska och förstå vilken typ av dörrar du köper. I allmänhet räcker det att titta på 10-20 dörrar och det kommer omedelbart att bli klart vilken typ av mega privat du köpte, och om det är värt att kontakta den här säljaren i framtiden. Eller i allmänhet, göra en återbetalning genom svart om du ser att dina tjurar innehåller sex.php? eller?foto= och du beställde dörrar till butiker. Händerna under tåget till sådana figurer
Och så, slutligen - den viktigaste delen av dorka (som ibland är helt frånvarande). Om vi precis har tittat på namnet på GET-förfrågan (inte själva förfrågan) går vi nu vidare till en förfrågan som kan hjälpa oss att hitta exakt det vi behöver.
Detta är en del från vår testdock- ram
Jag kommer inte säga att detta är en dålig begäran, men med tanke på att vi letar efter spelsajter är effektiviteten för en sådan begäran cirka 15-20%. För mixspår, eller bara för antalet länkar (bara för att läcka något), kommer det att fungera bra.
Namnet på förfrågan kan innehålla, som de korrekt säger i många tutorials och manualer om dorks, alla ord som är relaterade till vårt ämne. Låt oss inte avvika från spelförfrågningar, så jag ska ge ett exempel på bra, lämpliga förfrågningar för spel:
Game gaming exp spelarnivå spelare dota counter-strike AWP | Aziimov M19 NAVI spela gratis spel gratis nedladdning spel spel forum om spel skärmdump spel guide
Det ska vara tydligt här vad temat för dina vägar är. Om dina köpta dorks har något i stil med följande (och vi köpte spel):
Titta på frihet text dsadaswe 213123321 ledy gaga knulla amerika bla bla tjej tuttar gratis XXX porr futurama s01e13
Då återigen, skicka gärna ett meddelande till säljaren och släng dina töntar. Du kommer inte att se några spelsajter :)
En sak till, du kan använda operatorer med dessa frågor - intitle: , allintitle: , intext: , allintext:
Där efter kolon kommer själva spelförfrågan från listan precis ovan ( intitle: spel, allintext: spela gratis)
Det verkar som att allt jag ville förmedla. I grund och botten hoppas jag att artikeln kommer att vara användbar åtminstone på något sätt för nybörjare (den skulle vara användbar för mig och skulle hjälpa mig att spara flera hundra rubel och hjälpa till att sätta skrupelfria träförsäljare i deras ställe). Tja, om du mer eller mindre förstår hur man gör tjurar själv, så blir jag bara glad.
Träna, träna ögat/hand, det är inget särskilt komplicerat med töntar.
Och slutligen, jag vet inte hur det fungerar i dumpern, men a-parsern äter lugnt och söker efter många länkar med frågor på ryska. Varför inte, tänkte jag. Jag testade det och var nöjd med effekten. Du kan skratta))
Frame.php?name= gratis spel get.php?query= ladda ner KS search.php?ok= spelservrar
[Min första artikel] -Varje sökning efter sårbarheter på webbresurser börjar med spaning och informationsinsamling.
Intelligens kan antingen vara aktiv - brute force av filer och kataloger på webbplatsen, köra sårbarhetsskannrar, manuellt surfa på webbplatsen eller passiv - sökning efter information i olika sökmotorer. Ibland händer det att en sårbarhet blir känd redan innan den första sidan på sajten öppnas.
Hur är detta möjligt?
Sökrobotar, ständigt roaming på Internet, förutom information som är användbar för den genomsnittliga användaren, registrerar ofta saker som kan användas av angripare för att attackera en webbresurs. Till exempel skriptfel och filer med känslig information (från konfigurationsfiler och loggar till filer med autentiseringsdata och säkerhetskopior av databas).
Ur en sökrobots synvinkel är ett felmeddelande om att köra en sql-fråga ren text, oskiljbar, till exempel från beskrivningen av produkterna på sidan. Om en sökrobot plötsligt stöter på en fil med filtillägget .sql, som av någon anledning hamnat i webbplatsens arbetsmapp, kommer den att uppfattas som en del av webbplatsens innehåll och kommer även att indexeras (inklusive, eventuellt, lösenorden specificeras i den).
Sådan information kan hittas genom att känna till starka, ofta unika, nyckelord som hjälper till att skilja "sårbara sidor" från sidor som inte innehåller sårbarheter.
En enorm databas med speciella frågor som använder nyckelord (så kallade durks) finns på exploit-db.com och är känd som Google Hack Database.
Varför google?
Dorks är främst inriktade på Google av två anledningar:
− den mest flexibla syntaxen för nyckelord (visas i tabell 1) och specialtecken (visas i tabell 2);
− Googles index är fortfarande mer komplett än det för andra sökmotorer;
Tabell 1 - Googles viktigaste sökord
| Nyckelord |
Menande |
Exempel |
| webbplats |
Sök endast på den angivna webbplatsen. Tar bara hänsyn till url |
site:somesite.ru - hittar alla sidor på en given domän och underdomäner |
| inurl |
Sök efter ord som finns i uri. Till skillnad från cl. ord "webbplats", söker efter matchningar efter webbplatsens namn |
inurl:news - hittar alla sidor där det givna ordet förekommer i uri |
| i skrift |
Sök i brödtexten på sidan |
intext:"trafikstockningar" - helt lik den vanliga begäran om "trafikstockningar" |
| intitle |
Sök i sidrubriken. Text mellan taggar |