PHP: Nasljeđivanje. Korištenje malo poznatih Googleovih funkcija za pronalaženje skrivenih stvari Ne zaboravite očigledno
Dobijanje privatnih podataka ne znači uvijek hakovanje – ponekad se javno objavljuje. Poznavanje Google postavki i malo domišljatosti omogućit će vam da pronađete mnogo zanimljivih stvari – od brojeva kreditnih kartica do FBI dokumenata.
UPOZORENJE
Sve informacije su date samo u informativne svrhe. Ni uredništvo ni autor nisu odgovorni za bilo kakvu moguću štetu uzrokovanu materijalima ovog članka.Danas je sve povezano na internet, bez brige o ograničavanju pristupa. Stoga mnogi privatni podaci postaju plijen pretraživača. Spider roboti više nisu ograničeni na web stranice, već indeksiraju sav sadržaj dostupan na Internetu i stalno dodaju nejavne informacije u svoje baze podataka. Saznati ove tajne je lako - samo trebate znati kako se raspitati o njima.
U potrazi za fajlovima
U sposobnim rukama, Google će brzo pronaći sve što se ne može pronaći na internetu, na primjer, lične podatke i fajlove za službenu upotrebu. Često su skriveni kao ključ ispod tepiha: nema stvarnih ograničenja pristupa, podaci jednostavno leže na poleđini stranice, kamo ne vode nikakve veze. Standardni Google web interfejs pruža samo osnovne postavke naprednog pretraživanja, ali i one će biti dovoljne.
Možete ograničiti svoju Google pretragu na određenu vrstu datoteke koristeći dva operatora: filetype i ext. Prvi specificira format koji je pretraživač odredio iz naslova datoteke, drugi specificira ekstenziju datoteke, bez obzira na njen interni sadržaj. Kada pretražujete u oba slučaja, potrebno je samo navesti ekstenziju. U početku, ext operator je bio prikladan za upotrebu u slučajevima kada datoteka nije imala specifične karakteristike formata (na primjer, za traženje ini i cfg konfiguracijskih datoteka, koje mogu sadržavati bilo šta). Sada su se Google algoritmi promijenili i nema vidljive razlike između operatera – u većini slučajeva rezultati su isti.
Filtriranje rezultata
Prema zadanim postavkama, Google traži riječi i, općenito, sve unesene znakove u svim datotekama na indeksiranim stranicama. Možete ograničiti područje pretraživanja domenom najvišeg nivoa, određenom web lokacijom ili lokacijom sekvence pretraživanja u samim datotekama. Za prve dvije opcije koristite operatora web mjesta, nakon čega slijedi naziv domene ili odabrane stranice. U trećem slučaju, čitav skup operatora vam omogućava da tražite informacije u poljima usluge i metapodacima. Na primjer, allinurl će pronaći dati u tijelu samih linkova, allinanchor - u tekstu opremljenom oznakom , allintitle - u naslovima stranica, allintext - u tijelu stranica.
Za svakog operatera postoji lakša verzija sa kraćim imenom (bez prefiksa all). Razlika je u tome što će allinurl pronaći veze sa svim riječima, a inurl će pronaći veze samo sa prvom od njih. Druga i sljedeće riječi iz upita mogu se pojaviti bilo gdje na web stranicama. Operator inurl se također razlikuje od drugog operatora sa sličnim značenjem - site. Prvi vam takođe omogućava da pronađete bilo koji niz znakova u linku na traženi dokument (na primjer, /cgi-bin/), koji se široko koristi za pronalaženje komponenti sa poznatim ranjivostima.
Hajde da probamo u praksi. Uzimamo allintext filter i tražimo da zahtjev proizvede listu brojeva i verifikacionih kodova kreditnih kartica koje će isteći tek za dvije godine (ili kada se vlasnici umorne od hrane svih).
Allintext: datum isteka broja kartice /2017 cvv 
Kada u vijestima pročitate da je mladi haker “provalio u servere” Pentagona ili NASA-e, kradući povjerljive podatke, u većini slučajeva govorimo upravo o takvoj osnovnoj tehnici korištenja Gugla. Pretpostavimo da nas zanima lista NASA-inih zaposlenika i njihove kontakt informacije. Takva lista je sigurno dostupna u elektronskom obliku. Radi praktičnosti ili zbog nadzora, može se nalaziti i na web stranici same organizacije. Logično je da u ovom slučaju neće biti linkova na njega, jer je namijenjen za internu upotrebu. Koje riječi mogu biti u takvom fajlu? Najmanje - polje "adresa". Testiranje svih ovih pretpostavki je jednostavno.
Inurl:nasa.gov tip datoteke:xlsx "adresa"
Koristimo birokratiju
Ovakvi nalazi su lijepi dodir. Zaista solidan ulov pruža detaljnije poznavanje Google-ovih operatera za webmastere, same Mreže i posebnosti strukture onoga što se traži. Poznavajući detalje, možete lako filtrirati rezultate i precizirati svojstva potrebnih datoteka kako biste u ostatku dobili zaista vrijedne podatke. Smiješno je da ovdje birokratija priskače u pomoć. Proizvodi standardne formulacije koje su pogodne za traženje tajnih informacija koje su slučajno procurile na Internet.
Na primjer, pečat izjave o distribuciji, koji zahtijeva Ministarstvo odbrane SAD-a, znači standardizirana ograničenja distribucije dokumenta. Slovo A označava javna saopštenja u kojima nema ništa tajno; B - namenjen samo za internu upotrebu, C - strogo poverljivo, i tako sve do F. Posebno se izdvaja slovo X koje označava posebno vredne podatke koji predstavljaju državnu tajnu najvišeg nivoa. Neka oni koji to treba da rade na dužnosti traže takve dokumente, a mi ćemo se ograničiti na fajlove sa slovom C. Prema DoDI direktivi 5230.24, ova oznaka se dodjeljuje dokumentima koji sadrže opis kritičnih tehnologija koje potpadaju pod kontrolu izvoza . Takve pažljivo zaštićene informacije mogu se naći na stranicama u domeni najvišeg nivoa.mil, namijenjenoj američkoj vojsci.
"IZJAVA O DISTRIBUCIJI C" inurl:navy.mil 
Veoma je zgodno da domen .mil sadrži samo sajtove Ministarstva odbrane SAD i njegovih ugovornih organizacija. Rezultati pretrage sa ograničenjem domena su izuzetno čisti, a naslovi govore sami za sebe. Potraga za ruskim tajnama na ovaj način je praktički beskorisna: haos vlada u domenima.ru i.rf, a imena mnogih oružanih sistema zvuče kao botanički (PP "Kiparis", samohodne topove "Akatsia") ili čak fantastično ( TOS “Buratino”).
Pažljivim proučavanjem bilo kog dokumenta sa sajta u domenu .mil, možete videti druge markere kako biste precizirali pretragu. Na primjer, referenca na ograničenja izvoza “Sec 2751”, koja je također zgodna za traženje zanimljivih tehničkih informacija. S vremena na vrijeme se uklanja sa zvaničnih stranica na kojima se nekada pojavio, pa ako ne možete pratiti zanimljiv link u rezultatima pretrage, koristite Googleov keš (cache operator) ili web stranicu Internet Archive.
Penjanje u oblake
Osim slučajno deklasificiranih vladinih dokumenata, u Googleovoj keš memoriji povremeno se pojavljuju linkovi ka ličnim datotekama iz Dropboxa i drugih servisa za pohranu podataka koji stvaraju “privatne” veze ka javno objavljenim podacima. Još je gore s alternativnim i domaćim uslugama. Na primjer, sljedeći upit pronalazi podatke za sve Verizon klijente koji imaju instaliran FTP server i aktivno koriste svoj ruter.
Allinurl:ftp://verizon.net
Takvih pametnih ljudi sada ima više od četrdeset hiljada, a u proljeće 2015. bilo ih je mnogo više. Umjesto Verizon.net-a, možete zamijeniti ime bilo kojeg poznatog provajdera, a što je poznatiji, ulov može biti veći. Preko ugrađenog FTP servera možete vidjeti datoteke na vanjskom uređaju za pohranu koji je povezan s ruterom. Obično je ovo NAS za daljinski rad, lični oblak ili neka vrsta peer-to-peer preuzimanja datoteka. Sav sadržaj takvih medija indeksira Google i drugi pretraživači, tako da možete pristupiti datotekama pohranjenim na vanjskim diskovima putem direktne veze.
Gledajući konfiguracije
Prije masovne migracije na oblak, jednostavni FTP serveri su vladali kao udaljena pohrana, koja je također imala dosta ranjivosti. Mnogi od njih su i danas aktuelni. Na primjer, popularni program WS_FTP Professional pohranjuje konfiguracijske podatke, korisničke račune i lozinke u datoteci ws_ftp.ini. Lako ga je pronaći i pročitati, budući da se svi zapisi čuvaju u tekstualnom formatu, a lozinke su šifrirane trostrukim DES algoritmom nakon minimalnog zamagljivanja. U većini verzija dovoljno je jednostavno odbaciti prvi bajt.
Lako je dešifrirati takve lozinke koristeći uslužni program WS_FTP Password Decryptor ili besplatni web servis.
Kada se govori o hakiranju proizvoljne web stranice, obično se misli na dobivanje lozinke iz dnevnika i rezervnih kopija konfiguracijskih datoteka CMS-a ili aplikacija za e-trgovinu. Ako znate njihovu tipičnu strukturu, lako možete naznačiti ključne riječi. Linije poput onih koje se nalaze u ws_ftp.ini su izuzetno česte. Na primjer, u Drupalu i PrestaShop-u uvijek postoji identifikator korisnika (UID) i odgovarajuća lozinka (pwd), a sve informacije se pohranjuju u datoteke sa ekstenzijom .inc. Možete ih tražiti na sljedeći način:
"pwd=" "UID=" ext:inc
Otkrivanje DBMS lozinki
U konfiguracijskim datotekama SQL servera, korisnička imena i adrese e-pošte pohranjuju se u čistom tekstu, a umjesto lozinki upisuju se njihovi MD5 heševi. Strogo govoreći, nemoguće ih je dešifrirati, ali možete pronaći podudaranje među poznatim parovima heš-lozinke.
Još uvijek postoje DBMS-ovi koji čak i ne koriste heširanje lozinke. Konfiguracijske datoteke bilo koje od njih mogu se jednostavno pregledati u pretraživaču.
Intext:DB_PASSWORD tip datoteke:env
Pojavom Windows servera, mjesto konfiguracijskih datoteka djelomično je zauzeo registar. Možete pretraživati njegove grane na potpuno isti način, koristeći reg kao tip datoteke. Na primjer, ovako:
Tip datoteke:reg HKEY_CURRENT_USER "Lozinka"=
Ne zaboravimo očigledno
Ponekad je moguće doći do povjerljivih informacija korištenjem podataka koji su slučajno otvoreni i koji su došli do Googlea. Idealna opcija je pronaći listu lozinki u nekom uobičajenom formatu. Samo očajni ljudi mogu pohraniti informacije o računu u tekstualnu datoteku, Word dokument ili Excel tabelu, ali ih uvijek ima dovoljno.
Tip datoteke:xls inurl:lozinka
S jedne strane, postoji mnogo sredstava za sprečavanje ovakvih incidenata. Potrebno je navesti adekvatna prava pristupa u htaccess-u, zakrpiti CMS, ne koristiti ljevoruke skripte i zatvoriti ostale rupe. Postoji i datoteka sa listom izuzetaka robots.txt koja zabranjuje pretraživačima da indeksiraju datoteke i direktorije navedene u njoj. S druge strane, ako se struktura robots.txt na nekom serveru razlikuje od standardne, onda odmah postaje jasno šta na njemu pokušavaju da sakriju.
Listi direktorija i datoteka na bilo kojoj stranici prethodi standardni indeks. Budući da se za potrebe usluge mora pojaviti u naslovu, ima smisla ograničiti njegovu pretragu na operator naslova. Zanimljive stvari su u direktorijumima /admin/, /personal/, /etc/, pa čak i /secret/.
Pratite novosti
Relevantnost je ovdje izuzetno važna: stare ranjivosti se vrlo sporo zatvaraju, ali Google i njegovi rezultati pretraživanja se stalno mijenjaju. Postoji čak i razlika između filtera “poslednje sekunde” (&tbs=qdr:s na kraju URL-a zahtjeva) i filtera “u stvarnom vremenu” (&tbs=qdr:1).
Vremenski interval datuma posljednjeg ažuriranja datoteke također je implicitno naznačen od strane Googlea. Preko grafičkog web sučelja možete odabrati jedan od standardnih perioda (sat, dan, sedmica, itd.) ili postaviti raspon datuma, ali ovaj metod nije pogodan za automatizaciju.
Iz izgleda adresne trake, možete samo nagađati o načinu da ograničite izlaz rezultata korištenjem &tbs=qdr: konstrukcije. Slovo y nakon njega postavlja granicu od jedne godine (&tbs=qdr:y), m prikazuje rezultate za posljednji mjesec, w - za sedmicu, d - za prošli dan, h - za posljednji sat, n - za minut, i s - za daj mi sekund. Najnoviji rezultati koje je Google upravo objavio nalaze se pomoću filtera &tbs=qdr:1.
Ako trebate napisati pametnu skriptu, bit će korisno znati da je raspon datuma postavljen u Googleu u julijanskom formatu pomoću operatora raspona datuma. Na primjer, ovako možete pronaći listu PDF dokumenata sa riječju povjerljivo, preuzetih od 1. januara do 1. jula 2015. godine.
Povjerljivi tip datoteke:pdf daterange:2457024-2457205
Opseg je naznačen u julijanskom formatu datuma bez uzimanja u obzir razlomka. Nezgodno je prevesti ih ručno sa gregorijanskog kalendara. Lakše je koristiti konvertor datuma.
Ponovno ciljanje i filtriranje
Pored navođenja dodatnih operatora u upitu za pretraživanje, oni se mogu poslati direktno u tijelo veze. Na primjer, filetype:pdf specifikacija odgovara konstrukciji as_filetype=pdf . Zbog toga je zgodno tražiti bilo kakva pojašnjenja. Recimo da je izlaz rezultata samo iz Republike Honduras specificiran dodavanjem konstrukcije cr=countryHN URL-u pretrage, a samo iz grada Bobruisk - gcs=Bobruisk. Kompletnu listu možete pronaći u odjeljku za programere.
Googleovi alati za automatizaciju dizajnirani su da olakšaju život, ali često dodaju probleme. Na primjer, IP adresa korisnika se koristi za određivanje njegovog grada putem WHOIS-a. Na osnovu ovih informacija, Google ne samo da balansira opterećenje između servera, već i mijenja rezultate pretraživanja. Ovisno o regiji, za isti zahtjev, različiti rezultati će se pojaviti na prvoj stranici, a neki od njih mogu biti potpuno skriveni. Dvoslovni kod iza direktive gl=country pomoći će vam da se osjećate kao kosmopolita i da tražite informacije iz bilo koje zemlje. Na primjer, kod Holandije je NL, ali Vatikan i Sjeverna Koreja nemaju svoj kod u Guglu.
Često se rezultati pretraživanja završe pretrpani čak i nakon upotrebe nekoliko naprednih filtera. U ovom slučaju, zahtjev je lako razjasniti dodavanjem nekoliko riječi izuzetaka (ispred svake od njih se stavlja znak minus). Na primjer, bankarstvo, imena i tutorial se često koriste uz riječ Personal. Stoga će jasniji rezultati pretraživanja biti prikazani ne udžbeničkim primjerom upita, već rafiniranim:
Naslov:"Indeks /Personal/" -nazivi -vodič -bankarstvo
Poslednji primer
Sofisticiranog hakera odlikuje činjenica da sam sebi obezbjeđuje sve što mu je potrebno. Na primjer, VPN je zgodna stvar, ali ili skupa, ili privremena i sa ograničenjima. Registracija za pretplatu za sebe je preskupa. Dobro je što postoje grupne pretplate, a uz pomoć Google-a lako je postati dio grupe. Da biste to uradili, samo pronađite konfiguracionu datoteku Cisco VPN, koja ima prilično nestandardnu ekstenziju PCF i prepoznatljivu putanju: Program Files\Cisco Systems\VPN Client\Profiles. Jedan zahtjev i pridružite se, na primjer, prijateljskom timu Univerziteta u Bonu.
Tip datoteke:pcf vpn ILI grupa
INFO
Google pronalazi konfiguracijske datoteke lozinki, ali mnoge od njih su šifrirane ili zamijenjene hashovima. Ako vidite nizove fiksne dužine, odmah potražite uslugu dešifriranja.Lozinke se pohranjuju šifrovane, ali Maurice Massard je već napisao program za njihovo dešifriranje i pruža ga besplatno putem thecampusgeeks.com.
Google izvodi stotine različitih vrsta napada i testova penetracije. Postoji mnogo opcija koje utiču na popularne programe, glavne formate baza podataka, brojne ranjivosti PHP-a, oblaka i tako dalje. Znajući šta tačno tražite, biće mnogo lakše pronaći informacije koje su vam potrebne (posebno informacije koje niste nameravali da objavite). Shodan nije jedini koji hrani zanimljive ideje, već svaku bazu podataka indeksiranih mrežnih resursa!
Spojeno
Zdravo momci! Spojler: Dorky Php?ts=
Odmah želim da kažem da nisam dubinski specijalista - ima ljudi pametnijih i sa dubljim znanjem. Za mene lično ovo je hobi. Ali ima ljudi koji znaju manje od mene - prije svega, materijal nije namijenjen potpunim budalama, ali ne morate biti super profesionalci da biste ga razumjeli.
Mnogi od nas su navikli da misle da je dork ranjivost, avaj, pogriješili ste - u suštini, dork je zahtjev za pretraživanje poslan pretraživaču.
To jest, riječ index.php?id= dork
ali riječ Prodavnica je također riječ.
Da biste razumjeli šta želite, morate biti jasno svjesni vaših zahtjeva za pretraživačem. Uobičajeni oblik dork index.php?id= može se podijeliti na
indeks - ključ
.php? - kod koji ukazuje da vam je potrebna web stranica zasnovana na PHP-u
id= identifikator nečega na stranici
id=2 u našem slučaju 2 je indikacija s kojim parametrom treba analizirati identifikator.
Ako napišete index.php?id=2 onda će postojati samo sajtovi sa id=2, ako postoji neslaganje, sajt će biti eliminisan. Iz tog razloga, nema smisla pisati tačnu indikaciju identifikatoru - jer može biti 1,2,3,4,5 i do beskonačnosti.
Ako odlučite da kreirate tačan dork, na primjer pod Steam-om, onda ima smisla dati mu ovaj izgled
inurl:game* +intext:"csgo"
analizirat će igru riječi* u URL-u stranice (gdje je * proizvoljan broj znakova nakon igre riječi - na kraju krajeva, to mogu biti igre i slično)
Također je vrijedno koristiti operator kao što je intitle:
Ako ste vidjeli dobru web lokaciju za igre ili imate listu ranjivih stranica za igre
Ima smisla koristiti povezani operator za raščlanjivanje:
Za povezane: prikladna je vrijednost u obliku veze do stranice
povezano: ***
- pronaći će sve stranice sa stanovišta pretraživača slične navedenoj
Upamtite - kreten je raščlanjivanje - to nije rupa.
Rupu, takođe poznatu kao ranjivost, skener otkriva na osnovu onoga što ste analizirali.
Ja lično ne preporučujem korištenje velikog broja prefiksa (operatora pretraživanja) kada radite bez proksija.
Reći ću vam o metodi stvaranja privatnih vrata za zemlju
Da bismo kreirali vrata poput index.php?id=, moraćemo da ih raščlanimo
indeks - zamijenit ćemo ga proizvoljnom riječi
.php?id= će biti kod za našeg glupana
Nema smisla izmišljati novi kod - jer su mnoge stranice stabilne na istim kodovima i motorima i nastavit će biti. Spisak kodova:
.php?topic=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?option=
.php?view=
.php?lang=
.php?page=
.php?p=
.php?q=
.php?gdjkgd=
.php?son=
.php?search=
.php?uid=
.php?title=
.php?id_q=
.php?prId=
.php?tag=
.php?letter=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
.php?productID=
.php?products_id=
.php?topic_id=
.php?pg=
.php?clan=
.php?fid=
.php?url=
.php?show=
.php?inf=
.php?event_id=
.php?term=
.php?TegID=
.php?cid=
.php?prjid=
.php?pageid=
.php?name=
.php?id_n=
.php?th_id=
.php?category=
.php?book_id=
.php?isbn=
.php?item_id=
.php?sSearchword=
.php?CatID=
.php?art=
.html?ts=
.html?topic=
.html?t=
.html?ch=
.html?_nkw=
.html?id=
.html?option=
.html?view=
.html?lang=
.html?page=
.html?p=
.html?q=
.html?gdjkgd=
.html?son=
.html?search=
.html?uid=
.html?title=
.html?id_q=
.html?prId=
.html?tag=
.html?letter=
.html?prid=
.html?catid=
.html?ID=
.html?iWine=
.html?productID=
.html?products_id=
.html?topic_id=
.html?pg=
.html?clan=
.html?fid=
.html?url=
.html?show=
.html?inf=
.html?event_id=
.html?term=
.html?TegID=
.html?cid=
.html?prjid=
.html?pageid=
.html?name=
.html?id_n=
.html?th_id=
.html?category=
.html?book_id=
.html?isbn=
.html?item_id=
.html?sSearchword=
.html?CatID=
.html?art=
.aspx?ts=
.aspx?topic=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?option=
.aspx?view=
.aspx?lang=
.aspx?page=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?son=
.aspx?search=
.aspx?uid=
.aspx?title=
.aspx?id_q=
.aspx?prId=
.aspx?tag=
.aspx?letter=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?productID=
.aspx?products_id=
.aspx?topic_id=
.aspx?pg=
.aspx?clan=
.aspx?fid=
.aspx?url=
.aspx?show=
.aspx?inf=
.aspx?event_id=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?prjid=
.aspx?pageid=
.aspx?name=
.aspx?id_n=
.aspx?th_id=
.aspx?category=
.aspx?book_id=
.aspx?isbn=
.aspx?item_id=
.aspx?sSearchword=
.aspx?CatID=
.aspx?art=
.asp?ts=
.asp?topic=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?option=
.asp?view=
.asp?lang=
.asp?page=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?son=
.asp?search=
.asp?uid=
.asp?title=
.asp?id_q=
.asp?prId=
.asp?tag=
.asp?letter=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?productID=
.asp?products_id=
.asp?topic_id=
.asp?pg=
.asp?clan=
.asp?fid=
.asp?url=
.asp?show=
.asp?inf=
.asp?event_id=
.asp?term=
.asp?TegID=
.asp?cid=
.asp?prjid=
.asp?pageid=
.asp?name=
.asp?id_n=
.asp?th_id=
.asp?category=
.asp?book_id=
.asp?isbn=
.asp?item_id=
.asp?sSearchword=
.asp?CatID= .asp?art=
.htm?ts= .htm?topic=
.htm?t= .htm?ch=
.htm?_nkw=
.htm?id=
.htm?option=
.htm?view=
.htm?lang=
.htm?page=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?son=
.htm?search=
.htm?uid=
.htm?title=
.htm?id_q=
.htm?prId=
.htm?tag=
.htm?letter=
.htm?prid=
.htm?catid=
.htm?ID=
.htm?iWine=
.htm?productID=
.htm?products_id=
.htm?topic_id=
.htm?pg=
.htm?clan=
.htm?fid=
.htm?url=
.htm?show=
.htm?inf=
.htm?event_id=
.htm?term=
.htm?TegID=
.htm?cid=
.htm?prjid=
.htm?pageid=
.htm?name=
.htm?id_n=
.htm?th_id=
.htm?category=
.htm?book_id=
.htm?isbn=
.htm?item_id=
.htm?sSearchword=
.htm?CatID=
.htm?art=
.cgi?ts=
.cgi?topic=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?option=
.cgi?view=
.cgi?lang=
.cgi?page=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?son=
.cgi?search=
.cgi?uid=
.cgi?title=
.cgi?id_q=
.cgi?prId=
.cgi?tag=
.cgi?letter=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?productID=
.cgi?products_id=
.cgi?topic_id=
.cgi?pg=
.cgi?clan=
.cgi?fid=
.cgi?url=
.cgi?show=
.cgi?inf=
.cgi?event_id=
.cgi?term=
.cgi?TegID=
.cgi?cid=
.cgi?prjid=
.cgi?pageid=
.cgi?name=
.cgi?id_n=
.cgi?th_id=
.cgi?category=
.cgi?book_id=
.cgi?isbn=
.cgi?item_id=
.cgi?sSearchword=
.cgi?CatID=
.cgi?art=
.jsp?ts=
.jsp?topic=
.jsp?t=
.jsp?ch=
.jsp?_nkw=
.jsp?id=
.jsp?option=
.jsp?view=
.jsp?lang=
.jsp?page=
.jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?son=
.jsp?search=
.jsp?uid=
.jsp?title=
.jsp?id_q=
.jsp?prId=
.jsp?tag=
.jsp?letter=
.jsp?prid=
.jsp?catid=
.jsp?ID=
.jsp?iWine=
.jsp?productID=
.jsp?products_id=
.jsp?topic_id=
.jsp?pg=
.jsp?clan=
.jsp?fid=
.jsp?url=
.jsp?show=
.jsp?inf=
.jsp?event_id=
.jsp?term=
.jsp?TegID=
.jsp?cid=
.jsp?prjid=
.jsp?pageid=
.jsp?name=
.jsp?id_n=
.jsp?th_id=
.jsp?category=
.jsp?book_id=
.jsp?isbn=
.jsp?item_id=
.jsp?sSearchword=
.jsp?CatID=
.jsp?art=
Koristit ćemo ove kodove za dork generator.
Idemo na Google prevodilac - prevedi na talijanski - listu najčešće korištenih riječi.
Raščlanjujemo listu riječi na italijanskom - ubacite je u prvu kolonu dork generatora - ubacite kodove u drugu, obično php - to su razne stranice, cfm prodavnice, jsp - one za igre.
Generišemo - uklanjamo razmake. Privatna vrata za Italiju su spremna.
Takođe ima smisla umetnuti fraze na istom jeziku u desnu kolonu u stilu „zapamti me, zaboravio sam lozinku“ umjesto site:it
Oni će analizirati cool, bit će privatni ako analizirate nešto jedinstveno i zamijenite dork ključ.
I dodajte zapamtite me na istom jeziku - tada će stranice letjeti samo s bazama podataka.
Sve je u razmišljanju. Dork će izgledati kao name.php?uid= sve njihove karakteristike će biti u jedinstvenom ključu. Oni će biti pomiješani, operator Inurl: ne treba koristiti - pošto će se raščlanjivanje nastaviti bez njega u url-u, u tekstu i u naslovu.
Na kraju krajeva, cijela poenta gluposti je da se sve može dogoditi - stim, stick, netteler - ili se možda neće dogoditi. Ovdje trebate uzeti u količini.
Postoji i takozvana analiza ranjivosti.
Spojler: Dorky
intext:"java.lang.NumberFormatException: null"
intext:"greška u vašoj SQL sintaksi"
intext:"mysql_num_rows()"
intext:"mysql_fetch_array()"
intext: "Došlo je do greške prilikom obrade zahtjeva"
intext:"Greška servera u aplikaciji "/""
intext:"Microsoft OLE DB dobavljač za ODBC drajvere"
intext:"Nevažeći niz upita"
intext:"OLE DB dobavljač za ODBC"
intext:"VBScript Runtime"
intext:"ADODB.Field"
intext: "BOF ili EOF"
intext:"ADODB.Command"
intext:"JET baza podataka"
intext:"mysql_fetch_row()"
intext:"Sintaksička greška"
intext:"include()"
intext:"mysql_fetch_assoc()"
intext:"mysql_fetch_object()"
intext:"mysql_numrows()"
intext:"GetArray()"
intext:"FetchRow()"
Kako ispravno pretraživati koristeći google.com
Vjerovatno svi znaju koristiti tražilicu kao što je Google =) Ali ne znaju svi da ako pravilno sastavite upit za pretraživanje koristeći posebne konstrukcije, možete mnogo efikasnije i brže postići rezultate onoga što tražite =) U ovom članku Pokušaću da pokažem to i šta treba da uradite da pretražite ispravno
Google podržava nekoliko naprednih operatora pretraživanja koji imaju posebno značenje kada pretražujete na google.com. Obično ove izjave mijenjaju pretragu ili čak govore Googleu da radi potpuno različite vrste pretraživanja. Na primjer, dizajn veza: je poseban operater, a zahtjev link:www.google.com neće vam dati normalnu pretragu, već će umjesto toga pronaći sve web stranice koje imaju veze na google.com.
alternativni tipovi zahtjeva
skladiste: Ako u svoj upit uključite druge riječi, Google će istaknuti te riječi unutar keširanog dokumenta.
Na primjer, cache: www.web stranicaće prikazati keširani sadržaj sa istaknutom riječju "web".
veza: Upit za pretragu iznad će prikazati web stranice koje sadrže veze do navedenog upita.
Na primjer: link:www.siteće prikazati sve stranice koje imaju link na http://www.site
povezano: Prikazuje web stranice koje su "povezane" sa navedenom web stranicom.
Na primjer, povezano: www.google.comće navesti web stranice koje su slične Googleovoj početnoj stranici.
info: Informacije o upitu: predstavit će neke od informacija koje Google ima o web stranici koju tražite.
Na primjer, info:websiteće pokazati informacije o našem forumu =) (Armada - Forum za odrasle webmastere).
Ostali zahtjevi za informacijama
definirati: Upit define: će dati definiciju riječi koje unesete nakon njega, prikupljene iz različitih izvora na mreži. Definicija će biti za cijelu unesenu frazu (to jest, uključit će sve riječi u tačnom upitu).
dionice: Ako započnete upit s dionicama: Google će obraditi ostatak upita kao simbole dionica i povezati se na stranicu koja prikazuje gotove informacije za ove simbole.
Na primjer, dionice: Intel yahooće prikazati informacije o Intelu i Yahoou. (Imajte na umu da biste trebali upisati simbole za najnovije vijesti, a ne naziv kompanije)
Modifikatori upita
stranica: Ako u svoj upit uključite site:, Google će ograničiti rezultate na one web stranice koje pronađe u toj domeni.
Također možete pretraživati po pojedinačnim zonama, kao što su ru, org, com, itd ( site:com site:ru)
allintitle: Ako pokrenete upit sa allintitle:, Google će ograničiti rezultate na sve riječi upita u naslovu.
Na primjer, allintitle: google pretragaće vratiti sve Google stranice pretraživanjem kao što su slike, blog, itd
naslov: Ako u svoj upit uključite intitle:, Google će ograničiti rezultate na dokumente koji sadrže tu riječ u naslovu.
Na primjer, naslov: Posao
allinurl: Ako pokrenete upit sa allinurl: Google će ograničiti rezultate na sve riječi upita u URL-u.
Na primjer, allinurl: google pretragaće vratiti dokumente sa google i pretražiti u naslovu. Također, kao opciju, možete razdvojiti riječi kosom crtom (/) tada će riječi s obje strane kose crte biti pretraživane na istoj stranici: Primjer allinurl: foo/bar
inurl: Ako u svoj upit uključite inurl:, Google će ograničiti rezultate na dokumente koji sadrže tu riječ u URL-u.
Na primjer, Animacija inurl:site
tekst: pretražuje samo navedenu riječ u tekstu stranice, zanemarujući naslov i tekstove linkova i druge stvari koje nisu povezane sa ovim modifikatorom -. allintext: one. dalje, sve riječi u upitu će se pretraživati samo u tekstu, što također može biti važno, zanemarujući često korištene riječi u linkovima
Na primjer, intext:forum
raspon datuma: pretraživanja u vremenskom okviru (datumski raspon:2452389-2452389), datumi za vremena su naznačeni u julijanskom formatu.
Pa, i sve vrste zanimljivih primjera upita
Primjeri pisanja upita za Google. Za spamere
Inurl:control.guest?a=sign
Site:books.dreambook.com “URL početne stranice” “Potpiši moj” inurl:sign
Sajt: www.freegb.net Početna stranica
Inurl:sign.asp “Broj znakova”
“Poruka:” inurl:sign.cfm “Pošiljalac:”
Inurl:register.php “Registracija korisnika” “Website”
Inurl:edu/knjiga gostiju “Upišite se u knjigu gostiju”
Inurl:objavite “Objavite komentar” “URL”
Inurl:/archives/ “Komentari:” “Sjećate se informacija?”
“Skriptu i knjigu gostiju Kreirao:” “URL:” “Komentari:”
Inurl:?action=add “phpBook” “URL”
Naslov: "Pošalji novu priču"
Časopisi
Inurl:www.livejournal.com/users/ mode=reply
Inurl greatestjournal.com/ mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru /re.pl? "Knjiga gostiju"
Blogovi
Inurl:blogger.com/comment.g?”postID””anonymous”
Inurl:typepad.com/ “Objavite komentar” “Zapamtite lične podatke?”
Inurl:greatestjournal.com/community/ “Objavi komentar” “adrese anonimnih postera”
“Ostavite komentar” “adrese anonimnih postera” -
Naslov: "Objavi komentar"
Inurl:pirillo.com “Objavi komentar”
Forumi
Inurl:gate.html?”name=Forumi” “mode=reply”
Inurl:”forum/posting.php?mode=reply”
Inurl:"mes.php?"
Inurl:”members.html”
Inurl:forum/memberlist.php?”
I tako, prijatelji, odlučio sam da napravim kratak nastavak. Nisam očekivao ovakve kritike, stvarno se nadam da će ovo biti korisno za početnike...
Ovaj put ću pokušati da vam kažem kakvi ne bi trebali biti kreteni. Jer često morate raditi s klijentima čiji kreteni izgledaju potpuno ludo. I nakon što smo malo popričali, ispostavilo se da su i oni platili ove kretene. Općenito je neugodno) Ja sam, iz svoje gluposti, kupio kretene, i za 300 rubalja i za 20 rubalja. Ali još nisam sreo kompetentnu osobu koja će napraviti dork koji će biti dobri i pretraživač će mi vratiti ono što mi treba od njih. Ne pokušavam nikoga uvrijediti i ovo je samo moje lično mišljenje.
Prvo, prije kupovine uvijek tražite 10-15 vrata da provjerite, samo ih vizualno procijenite. Nadam se da ćete nakon ovog vodiča moći identificirati manje-više skrojene kretene za svoj zahtjev od onih koji se ne mogu ni nazvati javnim.
Idi!
Lakše mi je raditi s primjerima, pa ću pokušati skicirati listu zamki „igre“ na koje se ponekad susreću i reći vam na šta biste trebali obratiti pažnju:
Greška.php?gta_5= okvir
Hajde da rastavimo vrata:
error.php- ovdje se pretpostavlja da ova riječ mora biti prisutna u linku. U stvari, to je malo drugačije. Da bi riječ bila prisutna u linku, mora se primijeniti na operatora inurl: ili allinurl:
Recimo da smo naišli na neke veze s ovom riječi. Ali, upravo ovaj dio (sudeći po vratima) treba da se odnosi na naslov stranice. Ne znam kakav bi koder napravio stranicu error.php na njihovom sajtu za igre.
Naravno, biće takvih ljudi. Ali to će biti vrlo mali postotak. Što se mene tiče, stranica bi trebala biti manje-više sa popularnim imenom koje koriste PHP koderi.
Još par stranica koje nisu poželjne u dorkovima (prodavci glupana često koriste nasumične riječi):
Gta5.php - niko neće pozvati stranicu farcry_primal.php farcry_primal.cfm - ekstenzija .cfm se koristi u ASP.NET-u, da, pišu u njoj, ali ne tako često kao u PHP-u. A naleteti na stranicu sa takvim imenom je veliki uspeh kramble.php how_to_work.php catch"in.php - specijalni karakteri ne bi trebalo da budu u nazivu stranice jzooo.php - generalno, ne razumem kakvu stranice ovo je game_of_trone.php - rijetka stranica , + ne odnosi se na igre, već najvjerovatnije na naziv filma
Nadam se da razumete približnu logiku. Stranica bi trebala imati logično ime, to je glavna stvar. Nije bitno da li ime ima nešto vezano za temu igre ili ne. Koje stranice najčešće koriste koderi, i općenito popularnije koje se mogu koristiti u dorkovima:
Index.php private.php pm.php user.php members.php area.php config.php search.php redirect.php r.php (isto preusmeravanje) s.php (ista pretraga) mail.php forum.php post .php account.php exit.php query.php q.php (isti upit) itd.
Kao to. Naslov stranice na vratima (ako ga ima) treba da bude jednosložan, pogodan za upotrebu na sajtu i da nosi neku vrstu logičkog podteksta. Nije strašno što nemamo imena kao što su steam.php ili steam_keys.php ili rulet.php, važno nam je da pronađemo više linkova. I što se riječ iz upita češće koristi na web stranicama, to bolje. Odabrat ćemo one koje su nam potrebne manje-više po temi koristeći ostatak dorka
Shvatili smo nazive stranica, ali to nije najvažnije. Pređimo na drugi dio.
Ispunite ovaj GET zahtjev:
?gta_5- Odmah ću reći da takvih zahtjeva nema. (podsjećam da je ovo moje lično mišljenje)
GET zahtjev, u idealnom slučaju, koji nam je potreban, trebao bi pristupiti bazi podataka, au slučaju SQL injekcije, uzrokovati izlaznu grešku iz baze podataka. To je ono što nam treba. Međutim, pronaći upit koji bi bio pozvan gta_5- opet, velika sreća. A ako ga pronađemo, treba nam da bude ranjiv. Ovo opet odbacuje većinu veza koje nas zanimaju.
Još nekoliko primjera loših, a ne dobrih upita:
Groove= ?paypal= ?qiwi_wallet= ?my_money= ?dai_webmoney= ?skdoooze= ?sadlkjadlkjswq= ?213123= ?777=
Zašto je PayPal loš zahtjev? Zato što se pretpostavlja da ovim zahtjevom želimo pristupiti bazi podataka sa odabirom PayPal-a. Niko ne čuva Paypal bazu podataka, osim možda same kompanije. Opet, branim to.
Primjeri dobrih upita, ljubaznih koje svi vole koristiti jer su kratki, praktični, lako pamtljivi i imaju barem malo logike:
Id= ?cat= ?cat_id= ?get= ?post= ?frame= ?r= ?redirect= (shvatili ste) ?banner= ?go= ?leave= ?login= ?pass= ?password= ?username= ? user= ?search= ?s= ?acc= ?balance= ?do= ?page= ?page_id= ?topic= ?forum= ?thread= ?download= ?free= ?message=
Naravno, možete nastaviti neograničeno. Ali ovo su univerzalni zahtjevi koji mogu savršeno odgovarati mikserima, igarama, novčarima i bilo kojim drugim. Naići ćemo na forume, torrent stranice i sve ostalo.
Kao primjer, nekoliko upita koji mogu biti korisni, recimo za upite za igre:
Game= ?game_id= ?battle= ?log= ?team= ?weapon= ?inv= (inventar) ?gamedata= ?player= ?players= ?play= (naići će se na web stranice sa video klipovima) ?playtag= ?match=
Približno istu logiku upita idealno bi trebalo primijeniti na druge teme. Morate razumjeti barem malo engleski i razumjeti kakva vrata kupujete. Općenito, dovoljno je pogledati 10-20 vrata i odmah će vam biti jasno kakav ste mega privatni kupili i vrijedi li kontaktirati ovog prodavača u budućnosti. Ili generalno, izvršite povrat novca preko crne boje ako vidite da vaši dorkovi sadrže sex.php? or?photo= i naručili ste vrata za trgovine. Ruke ispod voza takvim figurama
I tako, konačno - najvažniji dio dorke (koji ponekad potpuno izostane). Ako smo upravo pogledali ime GET zahtjeva (ne samog zahtjeva), sada prelazimo na zahtjev koji nam može pomoći da pronađemo upravo ono što nam treba.
Od našeg testnog kretena ovo je dio- okvir
Neću reći da je ovo loš zahtjev, ali s obzirom na to da tražimo sajtove za igre, efektivnost takvog zahtjeva je otprilike 15-20%. Za miks numere, ili samo za broj linkova (samo da nešto procuri), biće sasvim u redu.
Naziv zahtjeva može uključivati, kako se ispravno kaže u mnogim tutorijalima i priručnicima o dorkovima, bilo koje riječi vezane za našu temu. Nemojmo odstupiti od upita o igricama, pa ću dati primjer dobrih, prikladnih upita za igre:
Game gaming exp igrač na nivou igrača dota counter-strike AWP | Aziimov M19 NAVI igrajte besplatne besplatne igre preuzmite forum igre o igri screenshot igre vodič za igre
Ovdje bi trebalo biti jasno koja je tema vaših puteva. Ako su vaši kupljeni dorkovi otprilike sljedeći (a mi smo kupili igračke):
Gledajte slobodu teksta dsadaswe 213123321 ledy gaga jebati ameriku bla bla djevojka sise besplatno XXX porno futurama s01e13
Onda opet, slobodno pošaljite poruku prodavcu i bacite svoje glupane. Nećete vidjeti sajtove za igre :)
Još jedna stvar, možete koristiti operatore sa ovim upitima - intitle: , allintitle: , intext: , allintext:
Gdje će, nakon dvotačke, biti sam zahtjev za igru sa liste iznad ( intitle: igra, allintext: igrajte besplatno)
Čini mi se da je sve što sam želeo da prenesem. U osnovi, nadam se da će članak biti koristan barem na neki način za početnike (bio bi koristan za mene i pomogao bi mi da uštedim nekoliko stotina rubalja i pomogao bi da na njihovo mjesto postavim beskrupulozne prodavače drva). Pa, ako više-manje razumete kako da sami pravite dork, biće mi samo drago.
Vježbajte, uvježbajte svoje oči/ruke, nema ništa posebno komplikovano u vezi budala.
I na kraju, ne znam kako to radi u damperu, ali a-parser mirno jede i traži mnoge linkove sa upitima na ruskom. Zašto ne, pomislio sam. Isprobao sam ga i bio sam zadovoljan učinkom. Možete se smijati))
Frame.php?name= besplatne igre get.php?query= preuzmi KS search.php?ok= serveri za igre
[Moj prvi članak] -Svako traženje ranjivosti na web resursima počinje izviđanjem i prikupljanjem informacija.
Inteligencija može biti ili aktivna – gruba sila datoteka i direktorija na stranici, pokretanje skenera ranjivosti, ručno pregledavanje stranice, ili pasivna – traženje informacija u različitim pretraživačima. Ponekad se desi da ranjivost postane poznata i prije otvaranja prve stranice stranice.
Kako je to moguće?
Roboti za pretraživanje, koji neprestano lutaju internetom, osim informacija korisnih prosječnom korisniku, često bilježe stvari koje napadači mogu iskoristiti za napad na web resurs. Na primjer, greške skripte i datoteke s osjetljivim informacijama (od konfiguracijskih datoteka i dnevnika do datoteka s podacima za autentifikaciju i sigurnosne kopije baze podataka).
Sa stajališta robota za pretraživanje, poruka o grešci o izvršavanju sql upita je običan tekst, neodvojiv, na primjer, od opisa proizvoda na stranici. Ako iznenada robot za pretraživanje naiđe na datoteku s ekstenzijom .sql, koja je iz nekog razloga završila u radnoj mapi web-mjesta, tada će se ona smatrati dijelom sadržaja stranice i također će biti indeksirana (uključujući, moguće, lozinke navedeno u njemu).
Takve informacije se mogu pronaći poznavanjem jakih, često jedinstvenih ključnih riječi koje pomažu odvojiti "ranjive stranice" od stranica koje ne sadrže ranjivosti.
Ogromna baza podataka specijalnih upita koji koriste ključne riječi (tzv. dorks) postoji na exploit-db.com i poznata je kao Google Hack Database.
Zašto google?
Dorks su prvenstveno ciljani na Google iz dva razloga:
− najfleksibilnija sintaksa ključnih riječi (prikazano u tabeli 1) i specijalnih znakova (prikazano u tabeli 2);
− Google indeks je i dalje potpuniji od indeksa drugih pretraživača;
Tabela 1 - Glavne Google ključne riječi
| Ključna riječ |
Značenje |
Primjer |
| site |
Pretražujte samo na navedenom sajtu. Uzima u obzir samo url |
site:somesite.ru - pronaći će sve stranice na datoj domeni i poddomenama |
| inurl |
Pretraživanje po riječima prisutnim u uri. Za razliku od cl. riječi “site”, traži podudaranja nakon naziva stranice |
inurl:news - pronalazi sve stranice na kojima se navedena riječ pojavljuje u uri |
| intext |
Pretražite u tijelu stranice |
intext:”prometne gužve” - potpuno slično uobičajenom zahtjevu za “prometne gužve” |
| naslov |
Pretražite u naslovu stranice. Tekst između oznaka |