Utafutaji wowote wa udhaifu kwenye rasilimali za wavuti huanza na upelelezi na ukusanyaji wa taarifa.
Akili inaweza kuwa hai - nguvu ya kikatili ya faili na saraka za tovuti, kuendesha vichanganuzi vya hatari, kuvinjari tovuti kwa mikono, au kutofanya kazi - kutafuta taarifa katika injini tofauti za utafutaji. Wakati mwingine hutokea kwamba mazingira magumu yanajulikana hata kabla ya kufungua ukurasa wa kwanza wa tovuti.
Je, hili linawezekanaje?
Tafuta roboti, zinazozunguka mtandaoni kila mara, pamoja na taarifa muhimu kwa mtumiaji wa kawaida, mara nyingi hurekodi mambo ambayo yanaweza kutumiwa na wavamizi kushambulia rasilimali ya wavuti. Kwa mfano, hitilafu za hati na faili zilizo na taarifa nyeti (kutoka faili za usanidi na kumbukumbu hadi faili zilizo na data ya uthibitishaji na hifadhi za hifadhidata).
Kutoka kwa mtazamo wa robot ya utafutaji, ujumbe wa hitilafu kuhusu kutekeleza swala la sql ni maandishi wazi, yasiyoweza kutenganishwa, kwa mfano, kutoka kwa maelezo ya bidhaa kwenye ukurasa. Ikiwa ghafla roboti ya utafutaji ilipata faili iliyo na kiendelezi cha .sql, ambacho kwa sababu fulani kiliishia kwenye folda ya kufanya kazi ya tovuti, basi itatambuliwa kama sehemu ya maudhui ya tovuti na pia itaorodheshwa (pamoja na, ikiwezekana, manenosiri. iliyoainishwa ndani yake).
Taarifa kama hizo zinaweza kupatikana kwa kujua maneno muhimu, mara nyingi ya kipekee, ambayo husaidia kutenganisha "kurasa zinazoweza kuathirika" kutoka kwa kurasa ambazo hazina udhaifu.
Hifadhidata kubwa ya maswali maalum kwa kutumia maneno muhimu (kinachojulikana kama dorks) inapatikana kwenye exploit-db.com na inajulikana kama Hifadhidata ya Udukuzi wa Google.
Kwa nini google?
Dorks kimsingi inalengwa na Google kwa sababu mbili:
− sintaksia inayoweza kunyumbulika zaidi ya maneno muhimu (iliyoonyeshwa katika Jedwali 1) na herufi maalum (zinazoonyeshwa katika Jedwali 2);
− faharasa ya Google bado ni kamili zaidi kuliko ile ya injini nyingine za utafutaji;
Jedwali 1 - Maneno muhimu ya Google
Neno muhimu |
Maana |
Mfano |
tovuti |
Tafuta tu kwenye tovuti maalum. Inazingatia url pekee |
tovuti:somesite.ru - itapata kurasa zote kwenye kikoa fulani na vikoa vidogo |
inurl |
Tafuta kwa maneno yaliyopo kwenye uri. Tofauti na cl. maneno "tovuti", hutafuta zinazolingana baada ya jina la tovuti |
inurl:news - hupata kurasa zote ambapo neno lililotolewa linaonekana kwenye uri |
maandishi |
Tafuta kwenye mwili wa ukurasa |
maandishi:"msongamano wa magari" - sawa kabisa na ombi la kawaida la "msongamano wa magari" |
kichwa |
Tafuta katika kichwa cha ukurasa. Maandishi kati ya vitambulisho |
intitle:"index of" - itapata kurasa zote zilizo na orodha za saraka |
ext |
Tafuta kurasa zilizo na kiendelezi maalum |
ext:pdf - hupata faili zote za pdf |
aina ya faili |
Hivi sasa, sawa kabisa na darasa. neno "ext" |
filetype:pdf - sawa |
kuhusiana |
Tafuta tovuti zilizo na mada zinazofanana |
kuhusiana:google.ru - itaonyesha analogues zake |
kiungo |
Tafuta tovuti zinazounganisha hii |
kiungo:somesite.ru - utapata tovuti zote ambazo zina kiungo kwa hili |
fafanua |
Onyesha ufafanuzi wa neno |
fafanua:0day - ufafanuzi wa neno |
akiba |
Onyesha yaliyomo kwenye ukurasa kwenye akiba (ikiwa ipo) |
cache:google.com - itafungua ukurasa uliohifadhiwa |
Jedwali la 2 - Herufi maalum kwa hoja za Google
Alama |
Maana |
Mfano |
“ |
Maneno halisi |
mada:“Ukurasa wa usanidi wa kipanga njia cha RouterOS” - tafuta vipanga njia |
* |
Maandishi yoyote |
inurl: “bitrix*mcart” - tafuta tovuti kwenye bitrix zilizo na moduli ya mcart iliyo hatarini |
. |
Mhusika yeyote |
Index.of - sawa na index ya ombi |
- |
Futa neno |
hitilafu -onyo - onyesha kurasa zote ambazo zina hitilafu lakini hazina onyo |
.. |
Masafa |
cve 2006..2016 - onyesha udhaifu kwa mwaka kuanzia 2006 |
| |
Mantiki "au" |
linux | windows - onyesha kurasa ambapo neno la kwanza au la pili linaonekana |
Inafaa kuelewa kuwa ombi lolote kwa injini ya utaftaji ni utaftaji kwa maneno tu.
Haina maana kutafuta meta-wahusika kwenye ukurasa (nukuu, mabano, alama za uakifishaji, n.k.). Hata utafutaji wa maneno halisi yaliyotajwa katika alama za nukuu ni utafutaji wa neno, ikifuatiwa na utafutaji wa mechi halisi katika matokeo.
Sehemu zote za Hifadhidata ya Google Hack zimegawanywa kimantiki katika kategoria 14 na zimewasilishwa katika Jedwali la 3.
Jedwali 3 – Google Hack Database Jamii
Kategoria |
Ni nini hukuruhusu kupata |
Mfano |
Miguu |
Makombora ya wavuti, wasimamizi wa faili za umma |
Tafuta tovuti zote zilizodukuliwa ambapo ganda za wavuti zilizoorodheshwa zimepakiwa: (kichwa:"phpshell" AU kichwa:"c99shell" AU kichwa:"r57shell" AU kichwa:"PHP Shell" AU intitle:"phpRemoteView") `rwx` "uname" |
Faili zilizo na majina ya watumiaji |
Faili za Usajili, faili za usanidi, kumbukumbu, faili zilizo na historia ya amri zilizoingia |
Pata faili zote za usajili zilizo na habari ya akaunti: filetype:reg reg +intext:"msimamizi wa akaunti ya mtandao" |
Saraka Nyeti |
Saraka zilizo na habari anuwai (hati za kibinafsi, usanidi wa vpn, hazina zilizofichwa, n.k.) |
Pata orodha zote za saraka zilizo na faili zinazohusiana na VPN: Mada ya "Sanidi":"Kielezo cha" intext:vpn Tovuti zilizo na hazina za git: (maandishi:"index ya /.git") ("saraka ya mzazi") |
Utambuzi wa Seva ya Wavuti |
Toleo na habari zingine kuhusu seva ya wavuti |
Pata vidhibiti vya kiutawala vya seva ya JBoss: inurl:"/web-console/" mada:"Dashibodi ya Utawala" |
Faili Zinazoweza Kuathiriwa |
Hati zilizo na udhaifu unaojulikana |
Tafuta tovuti zinazotumia hati inayokuruhusu kupakia faili kiholela kutoka kwa seva: allinurl:forcedownload.php?file= |
Seva zilizo katika mazingira magumu |
Maandishi ya usakinishaji, makombora ya wavuti, koni za usimamizi zilizo wazi, n.k. |
Pata koni za PHPMyAdmin zilizo wazi zinazoendesha kama mzizi: intitle:phpMyAdmin "Karibu kwa phpMyAdmin ***" "inaendesha * kama mzizi@*" |
Ujumbe wa Hitilafu |
Hitilafu na maonyo mbalimbali mara nyingi hufichua taarifa muhimu - kutoka toleo la CMS hadi nenosiri |
Tovuti ambazo zina makosa katika kutekeleza maswali ya SQL kwenye hifadhidata: "Onyo: mysql_query()" "swali batili" |
Faili zilizo na maelezo ya juisi |
Vyeti, chelezo, barua pepe, kumbukumbu, hati za SQL, n.k. |
Pata maandishi ya sql ya uanzishaji: filetype:sql na "ingiza ndani" -site:github.com |
Faili zilizo na manenosiri |
Kitu chochote ambacho kinaweza kuwa na nywila - kumbukumbu, hati za sql, nk. |
Kumbukumbu zinazotaja manenosiri: aina ya faili:logimaandishi:nenosiri |kupita |pw hati za sql zilizo na nywila: ziada:sqlmaandishi:jina la mtumiajimaandishi:nenosiri |
Maelezo Nyeti ya Ununuzi Mtandaoni |
Taarifa zinazohusiana na ununuzi mtandaoni |
Tafuta misimbo: dcid=bn=pinikanuni= |
Data ya mtandao au uwezekano wa kuathiriwa |
Taarifa zisizohusiana moja kwa moja na rasilimali ya wavuti, lakini zinazoathiri mtandao au huduma zingine zisizo za wavuti |
Pata hati za usanidi otomatiki za seva mbadala zilizo na habari kuhusu mtandao wa ndani: inurl:wakala | inurl:wpad ext:pac | ext:dat findproxyfourl |
Kurasa zilizo na milango ya kuingia |
Kurasa zilizo na fomu za kuingia |
kurasa za wavuti za saplogon: maandishi:"2016 SAP AG. Haki zote zimehifadhiwa." kichwa: "Logon" |
Vifaa Mbalimbali vya Mtandaoni |
Printers, ruta, mifumo ya ufuatiliaji, nk. |
Pata paneli ya usanidi wa kichapishi: kichwa:"hpjeti ya laser"inurl:SSI/Auth/seti_config_maelezo ya kifaa.htm |
Ushauri na Udhaifu |
Tovuti kwenye matoleo ya CMS ambayo yanaweza kuathiriwa |
Pata programu-jalizi zilizo hatarini ambazo unaweza kupakia faili kiholela kwa seva: inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled |
Dorks mara nyingi hulenga zaidi kutafuta kwenye tovuti zote za mtandao. Lakini hakuna kinachokuzuia kuzuia wigo wa utafutaji kwenye tovuti au tovuti yoyote.
Kila swali la Google linaweza kuangaziwa kwenye tovuti mahususi kwa kuongeza neno kuu "site:somesite.com" kwenye hoja. Neno hili kuu linaweza kuongezwa kwa dork yoyote.
Kuendesha utafutaji wa udhaifu
Hivi ndivyo wazo lilivyozaliwa ili kuandika matumizi rahisi ambayo huendesha utafutaji wa udhaifu kwa kutumia injini ya utafutaji (google) na inategemea Hifadhidata ya Google Hack.
Huduma ni hati iliyoandikwa katika nodejs kwa kutumia phantomjs. Kwa usahihi, hati inatafsiriwa na phantomjs yenyewe.
Phantomjs ni kivinjari kamili cha wavuti bila GUI, kinachodhibitiwa na msimbo wa js na API rahisi.
Huduma hiyo ilipokea jina linaloeleweka kabisa - dorks. Kwa kuiendesha kwenye mstari wa amri (bila chaguzi), tunapata usaidizi mfupi na mifano kadhaa ya matumizi:
Kielelezo 1 - Orodha ya chaguzi kuu za dorks
Syntax ya jumla ya matumizi ni: dork "amri" "orodha ya chaguo".
Ufafanuzi wa kina wa chaguzi zote umewasilishwa katika Jedwali 4.
Jedwali la 4 - syntax ya Dorks
Timu |
Chaguo |
Maelezo |
gdb |
-l |
Chapisha orodha yenye nambari ya kategoria za Dork Database ya Google Hack |
-c "nambari ya kitengo au jina" |
Pakia milango ya kitengo maalum kwa nambari au jina |
|
-q neno "maneno" |
Pakua dorks zilizopatikana kwa ombi |
|
-o "faili" |
Hifadhi matokeo kwa faili (tu na -c|-q chaguzi) |
|
google |
-d "dork" |
Weka dork ya kiholela (chaguo linaweza kutumika mara nyingi, mchanganyiko na -D chaguo inaruhusiwa) |
-D "faili" |
Tumia dorks kutoka kwa faili |
|
-s "tovuti" |
Weka tovuti (chaguo linaweza kutumika mara nyingi, mchanganyiko na chaguo -S inaruhusiwa) |
|
-S "faili" |
Tumia tovuti kutoka kwa faili (dorks zitatafutwa kwa kila tovuti kivyake) |
|
-f "chujio" |
Weka maneno muhimu ya ziada (yataongezwa kwa kila dork) |
|
-t "idadi ya ms" |
Muda kati ya maombi kwa google |
|
-T "idadi ya ms" |
Muda umeisha ikiwa kunasa itapatikana |
|
-o "faili" |
Hifadhi matokeo kwenye faili (ni nyimbo hizo tu ambazo kitu kilipatikana ndizo zitahifadhiwa) |
Kwa kutumia amri ya ghdb, unaweza kupata dorks zote kutoka exploit-db kwa ombi la kiholela, au taja kategoria nzima. Ukitaja kitengo cha 0, hifadhidata nzima itapakuliwa (takriban dorks elfu 4.5).
Orodha ya kategoria zinazopatikana kwa sasa zimeonyeshwa kwenye Mchoro 2.
Kielelezo 2 - Orodha ya kategoria zinazopatikana za GHDB
Timu ya google itabadilisha kila kizimba kwenye injini ya utafutaji ya google na kuchanganua matokeo ya mechi. Njia ambapo kitu kilipatikana kitahifadhiwa kwenye faili.
Huduma inasaidia njia tofauti za utaftaji:
Dork 1 na tovuti 1;
1 dork na maeneo mengi;
1 tovuti na dorks nyingi;
maeneo mengi na dorks nyingi;
Orodha ya dorks na tovuti inaweza kubainishwa ama kupitia hoja au kupitia faili.
Maonyesho ya kazi
Hebu tujaribu kutafuta udhaifu wowote kwa kutumia mfano wa kutafuta ujumbe wa makosa. Kwa amri: dorks ghdb -c 7 -o errors.dorks dorks zote zinazojulikana za kitengo cha "Ujumbe wa Hitilafu" zitapakiwa kama inavyoonyeshwa kwenye Mchoro 3.
Kielelezo 3 - Inapakia dorks zote zinazojulikana za kategoria ya "Ujumbe wa Hitilafu".
Dorks hupakuliwa na kuhifadhiwa kwenye faili. Sasa kilichobaki ni "kuziweka" kwenye tovuti fulani (ona Mchoro 4).
Kielelezo 4 - Tafuta udhaifu wa tovuti inayokuvutia kwenye akiba ya Google
Baada ya muda, kurasa kadhaa zilizo na makosa hugunduliwa kwenye tovuti inayochunguzwa (ona Mchoro 5).
Kielelezo 5 - Ujumbe wa hitilafu umepatikana
Matokeo yake, katika faili ya result.txt tunapata orodha kamili ya dorks zinazosababisha kosa.
Mchoro wa 6 unaonyesha matokeo ya kutafuta makosa ya tovuti.
Kielelezo 6 - Matokeo ya utafutaji ya hitilafu
Katika akiba ya doki hii, ufuatiliaji kamili unaonyeshwa, unaoonyesha njia kamili za hati, mfumo wa usimamizi wa maudhui ya tovuti na aina ya hifadhidata (ona Mchoro 7).
Kielelezo 7 - ufichuaji wa habari kuhusu muundo wa tovuti
Walakini, inafaa kuzingatia kuwa sio dorks zote kutoka GHDB zinazotoa matokeo ya kweli. Pia, Google inaweza isipate inayolingana kabisa na kuonyesha matokeo sawa.
Katika kesi hii, ni busara zaidi kutumia orodha yako ya kibinafsi ya dorks. Kwa mfano, daima inafaa kutafuta faili zilizo na upanuzi "zisizo za kawaida", mifano ambayo imeonyeshwa kwenye Mchoro 8.
Kielelezo 8 - Orodha ya viendelezi vya faili ambavyo si vya kawaida kwa rasilimali ya kawaida ya wavuti
Kwa hivyo, kwa amri ya dorks google -D extensions.txt -f benki, kutoka kwa ombi la kwanza kabisa Google huanza kurejesha tovuti na upanuzi wa faili "zisizo za kawaida" (ona Mchoro 9).
Kielelezo 9 - Tafuta aina za faili "mbaya" kwenye tovuti za benki
Inafaa kukumbuka kuwa Google haikubali maswali yenye urefu wa zaidi ya maneno 32.
Kwa kutumia amri dorks google -d intext:"error|onyo|notice|syntax" -f chuo kikuu
Unaweza kutafuta makosa ya mkalimani wa PHP kwenye tovuti za elimu (ona Mchoro 10).
Kielelezo 10 - Kutafuta makosa ya wakati wa kukimbia wa PHP
Wakati mwingine si rahisi kutumia aina moja au mbili za dorks.
Kwa mfano, ikiwa inajulikana kuwa tovuti inaendesha kwenye injini ya Wordpress, basi tunahitaji moduli maalum za WordPress. Katika hali hii, ni rahisi kutumia Google Hack Database search. Amri dorks ghdb -q wordpress -o wordpress_dorks.txt itapakua dorks zote kutoka Wordpress, kama inavyoonyeshwa kwenye Mchoro 11:
Kielelezo 11 - Tafuta Dorks zinazohusiana na Wordpress
Hebu turejee kwenye benki tena na kutumia amri dorks google –D wordpress_dords.txt –f bank ili kujaribu kutafuta kitu cha kuvutia kinachohusiana na Wordpress (ona Mchoro 12).
Kielelezo 12 - Tafuta udhaifu wa Wordpress
Inafaa kumbuka kuwa utaftaji kwenye Hifadhidata ya Hack ya Google haukubali maneno mafupi kuliko herufi 4. Kwa mfano, ikiwa CMS ya tovuti haijulikani, lakini lugha inajulikana - PHP. Katika kesi hii, unaweza kuchuja unachohitaji mwenyewe kwa kutumia bomba na mfumo wa utafutaji wa shirika dorks -c wote | findstr /I php > php_dorks.txt (ona Mchoro 13):
Kielelezo 13 - Tafuta dorks zote ambapo PHP imetajwa
Kutafuta udhaifu au taarifa nyeti katika mtambo wa utafutaji kunafaa kufanywa tu ikiwa kuna faharasa muhimu kwenye tovuti hii. Kwa mfano, ikiwa tovuti ina kurasa 10-15 zilizoorodheshwa, basi ni ujinga kutafuta chochote kwa njia hii. Kuangalia ukubwa wa faharasa ni rahisi - ingiza tu "site:somesite.com" kwenye upau wa utafutaji wa Google. Mfano wa tovuti yenye faharasa haitoshi umeonyeshwa kwenye Mchoro 14.
Kielelezo 14 - Kuangalia ukubwa wa index ya tovuti
Sasa kuhusu jambo lisilopendeza... Mara kwa mara Google inaweza kuomba captcha - hakuna unachoweza kufanya kuhusu hilo - itabidi uiweke. Kwa mfano, wakati wa kutafuta kupitia kitengo cha "Ujumbe wa Hitilafu" (90 dorks), captcha ilionekana mara moja tu.
Inafaa kuongeza kuwa phantomjs pia inasaidia kufanya kazi kupitia proksi, kupitia kiolesura cha http na soksi. Ili kuwezesha hali ya seva mbadala, unahitaji kutengua mstari unaolingana katika dorks.bat au dorks.sh.
Chombo kinapatikana kama msimbo wa chanzo
Kupata data ya faragha haimaanishi udukuzi kila wakati - wakati mwingine huchapishwa hadharani. Ujuzi wa mipangilio ya Google na ustadi mdogo utakuruhusu kupata vitu vingi vya kupendeza - kutoka nambari za kadi ya mkopo hadi hati za FBI.
ONYO
Taarifa zote hutolewa kwa madhumuni ya habari tu. Wala wahariri au mwandishi hawawajibiki kwa madhara yoyote yanayoweza kusababishwa na nyenzo za nakala hii.Leo, kila kitu kimeunganishwa kwenye mtandao, bila wasiwasi mdogo wa kuzuia upatikanaji. Kwa hiyo, data nyingi za kibinafsi huwa mawindo ya injini za utafutaji. Roboti buibui hazizuiliwi tena na kurasa za wavuti, lakini zionyeshe maudhui yote yanayopatikana kwenye Mtandao na mara kwa mara huongeza taarifa zisizo za umma kwenye hifadhidata zao. Kujua siri hizi ni rahisi - unahitaji tu kujua jinsi ya kuuliza juu yao.
Inatafuta faili
Katika mikono yenye uwezo, Google itapata haraka kila kitu ambacho haipatikani kwenye mtandao, kwa mfano, maelezo ya kibinafsi na faili za matumizi rasmi. Mara nyingi hufichwa kama ufunguo chini ya rug: hakuna vizuizi halisi vya ufikiaji, data iko tu nyuma ya tovuti, ambapo hakuna viungo vinavyoongoza. Kiolesura cha kawaida cha wavuti cha Google hutoa tu mipangilio ya msingi ya utafutaji wa juu, lakini hata hizi zitatosha.
Unaweza kuweka kikomo utafutaji wako wa Google kwa aina maalum ya faili kwa kutumia waendeshaji wawili: filetype na ext . Ya kwanza inabainisha umbizo ambalo injini ya utafutaji imeamua kutoka kwa kichwa cha faili, ya pili inabainisha kiendelezi cha faili, bila kujali maudhui yake ya ndani. Unapotafuta katika matukio yote mawili, unahitaji tu kutaja ugani. Hapo awali, opereta wa ext alikuwa rahisi kutumia katika hali ambapo faili haikuwa na sifa maalum za umbizo (kwa mfano, kutafuta faili za usanidi wa ini na cfg, ambazo zinaweza kuwa na chochote). Sasa algorithms ya Google imebadilika, na hakuna tofauti inayoonekana kati ya waendeshaji - katika hali nyingi matokeo ni sawa.
Kuchuja matokeo
Kwa chaguo-msingi, Google hutafuta maneno na, kwa ujumla, herufi zozote zilizoingizwa kwenye faili zote kwenye kurasa zilizoorodheshwa. Unaweza kuweka kikomo eneo la utafutaji kwa kikoa cha kiwango cha juu, tovuti maalum, au kwa eneo la mlolongo wa utafutaji katika faili zenyewe. Kwa chaguo mbili za kwanza, tumia operator wa tovuti, ikifuatiwa na jina la kikoa au tovuti iliyochaguliwa. Katika kesi ya tatu, seti nzima ya waendeshaji inakuwezesha kutafuta taarifa katika nyanja za huduma na metadata. Kwa mfano, allinurl itapata ile iliyotolewa kwenye mwili wa viungo wenyewe, allinanchor - kwenye maandishi yaliyo na lebo. , allintitle - in titles page, allintext - katika mwili wa kurasa.
Kwa kila operator kuna toleo nyepesi na jina fupi (bila kiambishi awali wote). Tofauti ni kwamba allinurl itapata viungo na maneno yote, na inurl itapata tu viungo na ya kwanza yao. Maneno ya pili na yanayofuata kutoka kwa hoja yanaweza kuonekana popote kwenye kurasa za wavuti. Opereta wa inurl pia hutofautiana na mwendeshaji mwingine aliye na maana sawa - tovuti. Ya kwanza pia hukuruhusu kupata mlolongo wowote wa wahusika kwenye kiunga cha hati iliyotafutwa (kwa mfano, /cgi-bin/), ambayo hutumiwa sana kupata vipengee vilivyo na udhaifu unaojulikana.
Hebu tujaribu kwa vitendo. Tunachukua kichujio cha allintext na kufanya ombi litoe orodha ya nambari na misimbo ya uthibitishaji ya kadi za mkopo ambazo zitaisha muda wa miaka miwili pekee (au wamiliki wao watakapochoka kulisha kila mtu).
Allintext: tarehe ya mwisho wa matumizi ya nambari ya kadi /2017 cvv
Unaposoma kwenye habari kwamba mdukuzi mchanga "aliingia kwenye seva" za Pentagon au NASA, akiiba habari iliyoainishwa, mara nyingi tunazungumza juu ya mbinu kama hiyo ya msingi ya kutumia Google. Tuseme tunavutiwa na orodha ya wafanyikazi wa NASA na habari zao za mawasiliano. Hakika orodha hiyo inapatikana katika fomu ya elektroniki. Kwa urahisi au kwa sababu ya uangalizi, inaweza pia kuwa kwenye tovuti ya shirika lenyewe. Ni busara kwamba katika kesi hii hakutakuwa na viungo kwa hiyo, kwa kuwa imekusudiwa kwa matumizi ya ndani. Maneno gani yanaweza kuwa katika faili kama hiyo? Kwa kiwango cha chini - uwanja wa "anwani". Kujaribu mawazo haya yote ni rahisi.
Inurl:nasa.gov filetype:xlsx "anwani"
Tunatumia urasimu
Upataji kama huu ni mguso mzuri. Ukamataji dhabiti kabisa hutolewa na maarifa ya kina zaidi ya waendeshaji wa Google kwa wasimamizi wa wavuti, Mtandao wenyewe, na sifa za kipekee za muundo wa kile kinachotafutwa. Kujua maelezo, unaweza kuchuja matokeo kwa urahisi na kuboresha sifa za faili muhimu ili kupata data muhimu kweli katika mapumziko. Inashangaza kwamba urasimu unakuja kuwaokoa hapa. Hutoa michanganyiko ya kawaida ambayo ni rahisi kwa ajili ya kutafuta taarifa za siri zilizovuja kwa bahati mbaya kwenye Mtandao.
Kwa mfano, stempu ya taarifa ya Usambazaji, inayohitajika na Idara ya Ulinzi ya Marekani, ina maana ya vizuizi vilivyowekwa kwenye usambazaji wa hati. Barua A inaashiria matoleo ya umma ambayo hakuna siri; B - iliyokusudiwa tu kwa matumizi ya ndani, C - siri madhubuti, na kadhalika hadi F. Barua X inasimama tofauti, ambayo inaashiria habari muhimu sana inayowakilisha siri ya serikali ya kiwango cha juu. Waache wale wanaopaswa kufanya hivyo wakiwa kazini watafute hati hizo, na tutajiwekea kikomo kwa faili zilizo na herufi C. Kulingana na maagizo ya DoDI 5230.24, kuashiria huku kumewekwa kwa hati zenye maelezo ya teknolojia muhimu ambazo ziko chini ya udhibiti wa usafirishaji. . Unaweza kupata taarifa kama hizo zinazolindwa kwa uangalifu kwenye tovuti katika domain.mil ya kiwango cha juu, iliyotengwa kwa ajili ya Jeshi la Marekani.
"TAARIFA YA UGAWAJI C" inurl:navy.mil
Ni rahisi sana kuwa kikoa cha .mil kina tovuti kutoka Idara ya Ulinzi ya Marekani pekee na mashirika yake ya kandarasi. Matokeo ya utafutaji yenye kizuizi cha kikoa ni safi sana, na mada zinajieleza zenyewe. Kutafuta siri za Kirusi kwa njia hii haina maana: machafuko yanatawala katika domains.ru na.rf, na majina ya mifumo mingi ya silaha inaonekana kama ya mimea (PP "Kiparis", bunduki za kujiendesha "Akatsia") au hata ajabu ( TOS "Buratino").
Kwa kusoma kwa makini hati yoyote kutoka kwa tovuti katika kikoa cha .mil, unaweza kuona vialamisho vingine ili kuboresha utafutaji wako. Kwa mfano, rejeleo la vizuizi vya usafirishaji "Sec 2751", ambayo pia ni rahisi kwa kutafuta habari ya kiufundi ya kuvutia. Mara kwa mara huondolewa kwenye tovuti rasmi ambako ilionekana mara moja, hivyo ikiwa huwezi kufuata kiungo cha kuvutia katika matokeo ya utafutaji, tumia cache ya Google (opereta wa cache) au tovuti ya Hifadhi ya Mtandao.
Kupanda kwenye mawingu
Kando na hati za serikali zilizotolewa kimakosa, viungo vya faili za kibinafsi kutoka kwa Dropbox na huduma zingine za kuhifadhi data ambazo huunda viungo vya "faragha" vya data iliyochapishwa hadharani mara kwa mara hujitokeza kwenye akiba ya Google. Ni mbaya zaidi na huduma mbadala na za nyumbani. Kwa mfano, swali lifuatalo hupata data kwa wateja wote wa Verizon ambao wamesakinisha seva ya FTP na kutumia kipanga njia chao kikamilifu.
Allinurl:ftp://verizon.net
Sasa kuna zaidi ya watu elfu arobaini kama hao wenye akili, na katika chemchemi ya 2015 kulikuwa na wengi zaidi wao. Badala ya Verizon.net, unaweza kubadilisha jina la mtoa huduma yeyote anayejulikana, na inajulikana zaidi, upatikanaji mkubwa unaweza kuwa. Kupitia seva ya FTP iliyojengewa ndani, unaweza kuona faili kwenye kifaa cha hifadhi ya nje kilichounganishwa kwenye kipanga njia. Kawaida hii ni NAS ya kazi ya mbali, wingu la kibinafsi, au aina fulani ya upakuaji wa faili ya rika-kwa-rika. Yaliyomo yote ya media kama haya yameorodheshwa na Google na injini zingine za utaftaji, kwa hivyo unaweza kufikia faili zilizohifadhiwa kwenye anatoa za nje kupitia kiunga cha moja kwa moja.
Kuangalia configs
Kabla ya kuenea kwa uhamishaji kwenye wingu, seva rahisi za FTP zilitawala kama hifadhi ya mbali, ambayo pia ilikuwa na udhaifu mwingi. Wengi wao bado ni muhimu leo. Kwa mfano, programu maarufu ya WS_FTP Professional huhifadhi data ya usanidi, akaunti za mtumiaji na nywila katika faili ya ws_ftp.ini. Ni rahisi kupata na kusoma, kwa kuwa rekodi zote zimehifadhiwa katika umbizo la maandishi, na manenosiri yamesimbwa kwa njia fiche kwa Triple DES algoriti baada ya kufichwa kidogo. Katika matoleo mengi, kutupa tu byte ya kwanza inatosha.
Ni rahisi kusimbua manenosiri kama haya kwa kutumia WS_FTP Password Decryptor shirika au huduma ya bure ya wavuti.
Wakati wa kuzungumza juu ya kudukua tovuti kiholela, kwa kawaida humaanisha kupata nenosiri kutoka kwa kumbukumbu na chelezo za faili za usanidi za CMS au programu za biashara ya mtandaoni. Ikiwa unajua muundo wao wa kawaida, unaweza kuonyesha kwa urahisi maneno muhimu. Mistari kama ile inayopatikana katika ws_ftp.ini ni ya kawaida sana. Kwa mfano, katika Drupal na PrestaShop daima kuna kitambulisho cha mtumiaji (UID) na nenosiri linalolingana (pwd), na taarifa zote huhifadhiwa kwenye faili zilizo na kiendelezi cha .inc. Unaweza kuzitafuta kama ifuatavyo:
"pwd=" "UID=" ext:inc
Inafichua manenosiri ya DBMS
Katika faili za usanidi za seva za SQL, majina ya watumiaji na anwani za barua pepe huhifadhiwa katika maandishi wazi, na heshi zao za MD5 zimeandikwa badala ya nywila. Kwa kusema kabisa, haiwezekani kuzisimbua, lakini unaweza kupata zinazolingana kati ya jozi za hash-nenosiri zinazojulikana.
Bado kuna DBMS ambazo hazitumii hata neno la siri hashing. Faili za usanidi za yeyote kati yao zinaweza kutazamwa tu kwenye kivinjari.
Maandishi:DB_PASSWORD filetype:env
Pamoja na ujio wa seva za Windows, mahali pa faili za usanidi zilichukuliwa kwa sehemu na Usajili. Unaweza kutafuta kupitia matawi yake kwa njia sawa, kwa kutumia reg kama aina ya faili. Kwa mfano, kama hii:
Aina ya faili: reg HKEY_CURRENT_USER "Nenosiri"=
Tusisahau yaliyo wazi
Wakati mwingine inawezekana kupata habari iliyoainishwa kwa kutumia data ambayo ilifunguliwa kwa bahati mbaya na kuzingatiwa na Google. Chaguo bora ni kupata orodha ya nywila katika umbizo la kawaida. Ni watu waliokata tamaa pekee wanaoweza kuhifadhi maelezo ya akaunti katika faili ya maandishi, hati ya Neno au lahajedwali ya Excel, lakini daima kuna kutosha kwao.
Aina ya faili:xls inurl:password
Kwa upande mmoja, kuna njia nyingi za kuzuia matukio kama haya. Inahitajika kutaja haki za kutosha za ufikiaji katika htaccess, kiraka CMS, usitumie hati za mkono wa kushoto na ufunge mashimo mengine. Pia kuna faili iliyo na orodha ya vighairi vya robots.txt ambayo inakataza injini tafuti kuorodhesha faili na saraka zilizobainishwa ndani yake. Kwa upande mwingine, ikiwa muundo wa robots.txt kwenye seva fulani hutofautiana na kiwango cha kawaida, basi mara moja inakuwa wazi kile wanachojaribu kujificha juu yake.
Orodha ya saraka na faili kwenye tovuti yoyote hutanguliwa na faharasa ya kawaida ya. Kwa kuwa kwa madhumuni ya huduma lazima ionekane kwenye kichwa, ni mantiki kupunguza utaftaji wake kwa mendeshaji wa intitle. Vitu vya kupendeza viko kwenye saraka za /admin/, /binafsi/, /etc/ na hata /siri/.
Endelea kufuatilia kwa sasisho
Umuhimu ni muhimu sana hapa: udhaifu wa zamani hufungwa polepole sana, lakini Google na matokeo yake ya utafutaji yanabadilika kila mara. Kuna hata tofauti kati ya kichujio cha "sekunde ya mwisho" (&tbs=qdr:s mwishoni mwa URL ya ombi) na kichujio cha "muda halisi" (&tbs=qdr:1).
Muda wa tarehe ya sasisho la mwisho la faili pia umeonyeshwa kwa njia kamili na Google. Kupitia kiolesura cha picha cha wavuti, unaweza kuchagua moja ya vipindi vya kawaida (saa, siku, wiki, nk) au kuweka safu ya tarehe, lakini njia hii haifai kwa otomatiki.
Kwa mwonekano wa upau wa anwani, unaweza kukisia tu kuhusu njia ya kupunguza matokeo kwa kutumia &tbs=qdr: ujenzi. Herufi y baada yake kuweka kikomo cha mwaka mmoja (&tbs=qdr:y), m inaonyesha matokeo ya mwezi uliopita, w - kwa wiki, d - kwa siku iliyopita, h - kwa saa ya mwisho, n - kwa dakika, na s - kwa nipe sec. Matokeo ya hivi punde zaidi ambayo Google imefahamisha yanapatikana kwa kutumia kichujio &tbs=qdr:1 .
Iwapo unahitaji kuandika hati mahiri, itakuwa muhimu kujua kwamba kipindi kimewekwa katika Google katika umbizo la Julian kwa kutumia kiendesha kipindi. Kwa mfano, hivi ndivyo unavyoweza kupata orodha ya hati za PDF zilizo na neno siri, zilizopakuliwa kutoka Januari 1 hadi Julai 1, 2015.
Aina ya faili ya siri:pdf tarehe:2457024-2457205
Masafa yameonyeshwa katika umbizo la tarehe ya Julian bila kuzingatia sehemu ya sehemu. Kuzitafsiri mwenyewe kutoka kwa kalenda ya Gregorian sio rahisi. Ni rahisi kutumia kibadilishaji tarehe.
Kulenga na kuchuja tena
Mbali na kutaja waendeshaji wa ziada katika swala la utafutaji, wanaweza kutumwa moja kwa moja kwenye mwili wa kiungo. Kwa mfano, filetype:pdf vipimo vinalingana na ujenzi as_filetype=pdf . Hii inafanya iwe rahisi kuuliza ufafanuzi wowote. Wacha tuseme kwamba matokeo ya matokeo kutoka Jamhuri ya Honduras pekee yamebainishwa kwa kuongeza ujenzi cr=countryHN kwenye URL ya utaftaji, na kutoka mji wa Bobruisk pekee - gcs=Bobruisk. Unaweza kupata orodha kamili katika sehemu ya msanidi programu.
Zana za otomatiki za Google zimeundwa ili kurahisisha maisha, lakini mara nyingi huongeza matatizo. Kwa mfano, jiji la mtumiaji limedhamiriwa na IP ya mtumiaji kupitia WHOIS. Kulingana na habari hii, Google sio tu kusawazisha mzigo kati ya seva, lakini pia hubadilisha matokeo ya utafutaji. Kulingana na kanda, kwa ombi sawa, matokeo tofauti yataonekana kwenye ukurasa wa kwanza, na baadhi yao yanaweza kufichwa kabisa. Msimbo wa herufi mbili baada ya maagizo ya gl=country utakusaidia kujisikia kama mtu wa kimataifa na kutafuta taarifa kutoka nchi yoyote. Kwa mfano, msimbo wa Uholanzi ni NL, lakini Vatikani na Korea Kaskazini hazina msimbo wao katika Google.
Mara nyingi, matokeo ya utafutaji huishia kuwa na vitu vingi hata baada ya kutumia vichujio kadhaa vya kina. Katika kesi hii, ni rahisi kufafanua ombi kwa kuongeza maneno kadhaa ya ubaguzi kwake (ishara ya minus imewekwa mbele ya kila mmoja wao). Kwa mfano, benki, majina na mafunzo mara nyingi hutumiwa na neno la kibinafsi. Kwa hivyo, matokeo safi ya utaftaji yataonyeshwa sio kwa mfano wa kitabu cha kiada cha swali, lakini kwa iliyosafishwa:
Kichwa:Faharisi ya /Binafsi/" -majina -mafunzo -benki
Mfano mmoja wa mwisho
Mdukuzi wa kisasa anajulikana na ukweli kwamba anajipatia kila kitu anachohitaji peke yake. Kwa mfano, VPN ni jambo rahisi, lakini ni ghali, au la muda na kwa vikwazo. Kujiandikisha kwa ajili ya usajili ni ghali sana. Ni vyema kuwa kuna usajili wa kikundi, na kwa usaidizi wa Google ni rahisi kuwa sehemu ya kikundi. Ili kufanya hivyo, pata tu faili ya usanidi ya Cisco VPN, ambayo ina kiendelezi kisicho cha kawaida cha PCF na njia inayotambulika: Faili za Programu\Cisco Systems\VPN Mteja\Profaili. Ombi moja na unajiunga, kwa mfano, timu ya kirafiki ya Chuo Kikuu cha Bonn.
Aina ya faili: pcf vpn AU Kikundi
HABARI
Google hupata faili za usanidi wa nenosiri, lakini nyingi zao zimesimbwa kwa njia fiche au kubadilishwa na heshi. Ikiwa utaona kamba za urefu uliowekwa, basi utafute mara moja huduma ya usimbuaji.Nenosiri huhifadhiwa kwa njia fiche, lakini Maurice Massard tayari ameandika mpango wa kusimbua na kutoa bila malipo kupitia thecampusgeeks.com.
Google huendesha mamia ya aina tofauti za mashambulizi na majaribio ya kupenya. Kuna chaguzi nyingi, zinazoathiri programu maarufu, fomati kuu za hifadhidata, udhaifu mwingi wa PHP, mawingu, na kadhalika. Kujua hasa unachotafuta kutarahisisha zaidi kupata maelezo unayohitaji (hasa maelezo ambayo hukukusudia kuyaweka hadharani). Shodan sio pekee anayelisha na mawazo ya kuvutia, lakini kila hifadhidata ya rasilimali za mtandao zilizowekwa indexed!
Imeunganishwa
Habari zenu! Mharibifu: Dorky Php?ts=
Ninataka kusema mara moja kwamba mimi si mtaalamu wa kina - kuna watu wenye akili na ujuzi wa kina. Kwangu mimi binafsi hii ni hobby. Lakini kuna watu ambao wanajua kidogo kuliko mimi - kwanza kabisa, nyenzo hazikusudiwa wapumbavu kamili, lakini hauitaji kuwa pro bora kuielewa.
Wengi wetu wamezoea kufikiri kwamba dork ni hatari, ole, ulikuwa na makosa - kwa asili, dork ni ombi la utafutaji lililotumwa kwa injini ya utafutaji.
Hiyo ni, neno index.php?id= dork
lakini neno Duka pia ni neno.
Ili kuelewa unachotaka, lazima ufahamu wazi mahitaji yako ya injini ya utaftaji. Aina ya kawaida ya dork index.php?id= inaweza kugawanywa katika
index - ufunguo
.php? - msimbo unaoonyesha kuwa unahitaji tovuti iliyojengwa kwenye Php
id= kitambulisho cha kitu kwenye tovuti
id=2 kwa upande wetu 2 ni dalili ambayo kitambulisho kinapaswa kuchanganuliwa.
Ukiandika index.php?id=2 basi kutakuwa na tovuti zilizo na id=2 pekee; ikiwa kuna kutolingana, tovuti itaondolewa. Kwa sababu hii, haina maana kuandika dalili halisi kwa kitambulisho - kwa kuwa inaweza kuwa 1,2,3,4,5 na infinitum ya tangazo.
Ikiwa unaamua kuunda dork halisi, sema kwa Steam, basi ni mantiki kuipatia sura hii
inurl:game* +intext:"csgo"
itachanganua neno mchezo* katika URL ya tovuti (ambapo * ni idadi kiholela ya wahusika baada ya mchezo wa maneno - baada ya yote, inaweza kuwa michezo na mengineyo)
Inafaa pia kutumia opereta kama vile intitle:
Ikiwa umeona tovuti nzuri ya michezo ya kubahatisha au una orodha ya tovuti za michezo ya kubahatisha zilizo hatarini
Inaeleweka kutumia opereta anayehusiana kwa kuchanganua:
Kwa kuhusiana: thamani katika mfumo wa kiungo kwenye tovuti inafaa
kuhusiana: ***
- itapata tovuti zote kutoka kwa mtazamo wa injini ya utafutaji sawa na moja maalum
Kumbuka - dork ni parsing - si shimo.
Shimo, ambalo pia linajulikana kama mazingira magumu, linatambuliwa na kichanganuzi kulingana na ulichochanganua.
Mimi binafsi sipendekezi kutumia idadi kubwa ya viambishi awali (waendeshaji wa utafutaji) unapofanya kazi bila wakala.
Nitakuambia juu ya njia ya kuunda milango ya kibinafsi kwa nchi
Ili kuunda mlango kama index.php?id= tutalazimika kuuchanganua
index - tutaibadilisha na neno la kiholela
.php?id= itakuwa msimbo wa dork yetu
Hakuna maana katika kuvumbua msimbo mpya - kwa sababu tovuti nyingi ziko thabiti kwenye misimbo na injini sawa na zitaendelea kuwa. Orodha ya misimbo:
.php?mada=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?chaguo=
.php?view=
.php?lang=
.php?ukurasa=
.php?p=
.php?q=
.php?gdjkgd=
.php?mwana=
.php?tafuta=
.php?uid=
.php?kichwa=
.php?id_q=
.php?prId=
.php?tag=
.php?barua=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
.php?productID=
.php?products_id=
.php?topic_id=
.php?pg=
.php?ukoo=
.php?fid=
.php?url=
.php?onyesha=
.php?inf=
.php?event_id=
.php?term=
.php?TegID=
.php?cid=
.php?prjid=
.php?pageid=
.php?jina=
.php?id_n=
.php?th_id=
.php?category=
.php?kitabu_cha_kitabu=
.php?isbn=
.php?item_id=
.php?sSearchword=
.php?CatID=
.php?sanaa=
.html?ts=
.html?mada=
.html?t=
.html?ch=
.html?_nkw=
.html?id=
.html?chaguo=
.html?view=
.html?lang=
.html?ukurasa=
.html?p=
.html?q=
.html?gdjkgd=
.html?mwana=
.html?tafuta=
.html?uid=
.html?kichwa=
.html?id_q=
.html?prId=
.html?tagi=
.html?barua=
.html?prid=
.html?catid=
.html?ID=
.html?iWine=
.html?productID=
.html?products_id=
.html?kid_cha_mada=
.html?pg=
.html?ukoo=
.html?fid=
.html?url=
.html?onyesha=
.html?inf=
.html?event_id=
.html?term=
.html?TegID=
.html?cid=
.html?prjid=
.html?pageid=
.html?jina=
.html?id_n=
.html?th_id=
.html?category=
.html?kitabu_cha_kitabu=
.html?isbn=
.html?item_id=
.html?sSearchword=
.html?CatID=
.html?sanaa=
.aspx?ts=
.aspx?mada=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?chaguo=
.aspx?view=
.aspx?lang=
.aspx?ukurasa=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?mwana=
.aspx?tafuta=
.aspx?uid=
.aspx?kichwa=
.aspx?id_q=
.aspx?prId=
.aspx?tag=
.aspx?barua=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?productID=
.aspx?products_id=
.aspx?kitambulisho_cha_mada=
.aspx?pg=
.aspx?ukoo=
.aspx?fid=
.aspx?url=
.aspx?onyesha=
.aspx?inf=
.aspx?event_id=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?prjid=
.aspx?pageid=
.aspx?jina=
.aspx?id_n=
.aspx?th_id=
.aspx?category=
.aspx?kitabu_cha_kitabu=
.aspx?isbn=
.aspx?item_id=
.aspx?sSearchword=
.aspx?CatID=
.aspx?sanaa=
.asp?ts=
.asp?mada=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?chaguo=
.asp?view=
.asp?lang=
.asp?ukurasa=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?mwana=
.asp?tafuta=
.asp?uid=
.asp?kichwa=
.asp?id_q=
.asp?prId=
.asp?tag=
.barua?asp=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?productID=
.asp?products_id=
.asp?idadi_ya_mada=
.asp?pg=
.asp?ukoo=
.asp?fid=
.asp?url=
.asp?onyesha=
.asp?inf=
.asp?event_id=
.asp?term=
.asp?TegID=
.asp?cid=
.asp?prjid=
.asp?pageid=
.asp?jina=
.asp?id_n=
.asp?th_id=
.asp?category=
.asp?kitabu_cha_kitabu=
.asp?isbn=
.asp?item_id=
.asp?sSearchword=
.asp?CatID= .asp?art=
.htm?ts= .htm?mada=
.htm?t= .htm?ch=
.htm?_nkw=
.htm?id=
.htm?chaguo=
.htm?view=
.htm?lang=
.htm?ukurasa=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?mwana=
.htm?tafuta=
.htm?uid=
.htm?kichwa=
.htm?id_q=
.htm?prId=
.htm?tag=
.htm?barua=
.htm?prid=
.htm?catid=
.htm?ID=
.htm?iWine=
.htm?productID=
.htm?products_id=
.htm?idadi_ya_mada=
.htm?pg=
.htm?ukoo=
.htm?fid=
.htm?url=
.htm?onyesha=
.htm?inf=
.htm?event_id=
.htm?term=
.htm?TegID=
.htm?cid=
.htm?prjid=
.htm?pageid=
.htm?jina=
.htm?id_n=
.htm?th_id=
.htm?category=
.htm?kitabu_cha_kitabu=
.htm?isbn=
.htm?item_id=
.htm?sSearchword=
.htm?CatID=
.htm?sanaa=
.cgi?ts=
.cgi?mada=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?chaguo=
.cgi?view=
.cgi?lang=
.cgi?ukurasa=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?mwana=
.cgi?tafuta=
.cgi?uid=
.cgi?kichwa=
.cgi?id_q=
.cgi?prId=
.cgi?tag=
.cgi?barua=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?productID=
.cgi?id_ya_bidhaa=
.cgi?idadi_ya_mada=
.cgi?pg=
.cgi?ukoo=
.cgi?fid=
.cgi?url=
.cgi?onyesha=
.cgi?inf=
.cgi?event_id=
.cgi?term=
.cgi?TegID=
.cgi?cid=
.cgi?prjid=
.cgi?pageid=
.cgi?jina=
.cgi?id_n=
.cgi?th_id=
.cgi?category=
.cgi?kitambulisho_cha_kitabu=
.cgi?isbn=
.cgi?item_id=
.cgi?sSearchword=
.cgi?CatID=
.cgi?sanaa=
.jsp?ts=
.jsp?mada=
.jsp?t=
.jsp?ch=
.jsp?_nkw=
.jsp?id=
.jsp?chaguo=
.jsp?view=
.jsp?lang=
.jsp?ukurasa=
.jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?mwana=
.jsp?tafuta=
.jsp?uid=
.jsp?kichwa=
.jsp?id_q=
.jsp?prId=
.jsp?tag=
.jsp?barua=
.jsp?prid=
.jsp?catid=
.jsp?ID=
.jsp?iWine=
.jsp?productID=
.jsp?products_id=
.jsp?topic_id=
.jsp?pg=
.jsp?ukoo=
.jsp?fid=
.jsp?url=
.jsp?onyesha=
.jsp?inf=
.jsp?tukio_id=
.jsp?term=
.jsp?TegID=
.jsp?cid=
.jsp?prjid=
.jsp?pageid=
.jsp?jina=
.jsp?id_n=
.jsp?th_id=
.jsp?category=
.jsp?kitabu_cha_kitabu=
.jsp?isbn=
.jsp?item_id=
.jsp?sSearchword=
.jsp?CatID=
.jsp?sanaa=
Tutatumia nambari hizi kwa jenereta ya dork.
Tunaenda kwa mtafsiri wa Google - kutafsiri kwa Kiitaliano - orodha ya maneno yanayotumiwa sana.
Tunachanganua orodha ya maneno kwa Kiitaliano - ingiza kwenye safu ya kwanza ya jenereta ya dork - weka nambari kwenye ya pili, kawaida php - hizi ni tovuti anuwai, maduka ya cfm, jsp - zile za michezo ya kubahatisha.
Tunazalisha - tunaondoa nafasi. Milango ya kibinafsi ya Italia iko tayari.
Inaleta maana pia kuingiza vifungu vya maneno katika lugha sawa katika safu wima ya kulia kwa mtindo wa "nikumbuke, umesahau nenosiri lako" badala ya tovuti:it.
Watachanganua vizuri, watakuwa wa faragha ikiwa utachanganua kitu cha kipekee na kubadilisha ufunguo wa dork.
Na ongeza nikumbuke kwa lugha moja - basi tovuti zitaruka tu na hifadhidata.
Yote ni juu ya kufikiria. Dorks itaonekana kama name.php?uid= vipengele vyake vyote vitakuwa katika ufunguo wa kipekee. Watachanganywa, Inurl: mwendeshaji hauitaji kutumiwa - kwani kuchanganua kutaendelea bila hiyo kwenye url, kwa maandishi, na kwa kichwa.
Baada ya yote, hatua nzima ya dork ni kwamba chochote kinaweza kutokea - stim, fimbo, netterler - au inaweza kutokea. Hapa unahitaji kuchukua kwa wingi.
Pia kuna kile kinachoitwa uchanganuzi wa mazingira magumu.
Mharibifu: Dorky
maandishi:"java.lang.NumberFormatException: null"
maandishi:"kosa katika syntax yako ya SQL"
maandishi:"mysql_num_rows()"
maandishi:"mysql_fetch_array()"
maandishi: "Hitilafu Imetokea Wakati wa Kutayarisha Ombi"
maandishi:"Hitilafu ya Seva katika "/" Maombi"
maandishi:"Mtoa huduma wa Microsoft OLE DB kwa kosa la Dereva za ODBC"
maandishi:"Msururu wa Hoji batili"
maandishi:"Mtoa huduma wa OLE DB kwa ODBC"
maandishi:"VBScript Runtime"
maandishi:"ADODB.Field"
maandishi:"BOF au EOF"
maandishi:"ADODB.Command"
maandishi:" Hifadhidata ya JET"
maandishi:"mysql_fetch_row()"
maandishi: "Hitilafu ya kisintaksia"
maandishi:"jumuisha ()"
maandishi:"mysql_fetch_assoc()"
maandishi:"mysql_fetch_object()"
maandishi:"mysql_numrows()"
maandishi:"GetArray()"
maandishi:"FetchRow()"
Endesha faili iliyopakuliwa kwa kubofya mara mbili (unahitaji kuwa na mashine ya kawaida).
3. Kutokujulikana unapoangalia tovuti kwa sindano ya SQL
Kuanzisha Tor na Privoxy katika Kali Linux
[Sehemu inayoendelea]
Kuanzisha Tor na Privoxy kwenye Windows
[Sehemu inayoendelea]
Mipangilio ya wakala katika Sindano ya jSQL
[Sehemu inayoendelea]
4. Kuangalia tovuti kwa sindano ya SQL kwa Sindano ya jSQL
Kufanya kazi na programu ni rahisi sana. Ingiza tu anwani ya tovuti na ubonyeze ENTER.
Picha ya skrini ifuatayo inaonyesha kuwa tovuti iko katika hatari ya aina tatu za sindano za SQL (taarifa kuhusu wao imeonyeshwa kwenye kona ya chini ya kulia). Kwa kubonyeza majina ya sindano unaweza kubadilisha njia iliyotumiwa:
Pia, hifadhidata zilizopo tayari zimeonyeshwa kwetu.
Unaweza kutazama yaliyomo katika kila jedwali:
Kwa kawaida, jambo la kuvutia zaidi kuhusu meza ni sifa za msimamizi.
Ikiwa una bahati na unapata data ya msimamizi, basi ni mapema sana kufurahi. Bado unahitaji kupata paneli ya msimamizi mahali pa kuingiza data hii.
5. Tafuta paneli za admin zilizo na Sindano ya jSQL
Ili kufanya hivyo, nenda kwenye kichupo kifuatacho. Hapa tunasalimiwa na orodha ya anwani zinazowezekana. Unaweza kuchagua ukurasa mmoja au zaidi ili kuangalia:
Urahisi iko katika ukweli kwamba hauitaji kutumia programu zingine.
Kwa bahati mbaya, hakuna watengenezaji programu wengi wasiojali ambao huhifadhi nywila katika maandishi wazi. Mara nyingi kwenye mstari wa nenosiri tunaona kitu kama
8743b52063cd84097a65d1633f5c74f5
Hii ni heshi. Unaweza kusimbua kwa kutumia nguvu ya kinyama. Na... jSQL Sindano ina kujengwa katika nguvu brute.
6. Hashi za nguvu kwa kutumia Sindano ya jSQL
Urahisi usio na shaka ni kwamba hauitaji kutafuta programu zingine. Kuna msaada kwa heshi nyingi maarufu.
Hii sio chaguo bora zaidi. Ili kuwa gwiji katika kuorodhesha heshi, Kitabu "" kwa Kirusi kinapendekezwa.
Lakini, kwa kweli, wakati hakuna programu nyingine karibu au hakuna wakati wa kusoma, Sindano ya jSQL iliyo na kazi yake ya nguvu ya kikatili iliyojengwa itakuja kwa manufaa sana.
Kuna mipangilio: unaweza kuweka wahusika ambao wamejumuishwa kwenye nenosiri, safu ya urefu wa nenosiri.
7. Shughuli za faili baada ya kugundua sindano za SQL
Kwa kuongeza shughuli na hifadhidata - kuzisoma na kuzibadilisha, ikiwa sindano za SQL zitagunduliwa, shughuli zifuatazo za faili zinaweza kufanywa:
- kusoma faili kwenye seva
- kupakia faili mpya kwenye seva
- kupakia makombora kwenye seva
Na haya yote yanatekelezwa katika Sindano ya jSQL!
Kuna vikwazo - seva ya SQL lazima iwe na haki za faili. Wasimamizi wa mfumo mahiri wamezizima na hawataweza kupata ufikiaji wa mfumo wa faili.
Uwepo wa marupurupu ya faili ni rahisi sana kuangalia. Nenda kwenye tabo moja (kusoma faili, kuunda shell, kupakia faili mpya) na jaribu kufanya moja ya shughuli maalum.
Ujumbe mwingine muhimu sana - tunahitaji kujua njia kamili ya faili ambayo tutafanya kazi nayo - vinginevyo hakuna kitu kitafanya kazi.
Angalia skrini ifuatayo:
Kwa jaribio lolote la kufanya kazi kwenye faili, tunapokea jibu lifuatalo: Hakuna upendeleo wa FILE(hakuna marupurupu ya faili). Na hakuna kitu kinachoweza kufanywa hapa.
Ikiwa badala yake unayo kosa lingine:
Tatizo kuandika katika [directory_name]
Hii ina maana kwamba umebainisha vibaya njia kamili ambapo unataka kuandika faili.
Ili kukisia njia kamili, unahitaji angalau kujua mfumo wa uendeshaji ambao seva inaendesha. Ili kufanya hivyo, nenda kwenye kichupo cha Mtandao.
Rekodi kama hiyo (mstari Win64) inatupa sababu ya kudhani kuwa tunashughulika na Windows OS:
Keep-Alive: timeout=5, max=99 Seva: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Muunganisho: Njia ya Keep-Alive: HTTP/1.1 200 SAWA Urefu wa Maudhui: 353 Tarehe: Ijumaa, 11 Des 2015 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Content-Type: text/html; charset=UTF-8
Hapa tunayo Unix (*BSD, Linux):
Usimbaji-Hamisha: Tarehe iliyokatwa: Ijumaa, 11 Des 2015 11:57:02 Mbinu ya GMT: HTTP/1.1 200 Sawa Keep-Alive: timeout=3, max=100 Muunganisho: Keep-hai Content-Type: text/html X- Inaendeshwa Na: PHP/5.3.29 Seva: Apache/2.2.31 (Unix)
Na hapa tunayo CentOS:
Mbinu: HTTP/1.1 200 OK Muda wake unaisha: Alhamisi, 19 Nov 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Muunganisho: weka hai X-Cache-Lookup: MISS kutoka t1.hoster.ru:6666 Seva: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS kutoka t1.hoster.ru Udhibiti wa Akiba: hakuna duka, hakuna akiba, lazima-kuthibitishwa, baada ya kuangalia=0, kuangalia mapema=0 Pragma: hakuna akiba Tarehe: Ijumaa, 11 Des 2015 12:08:54 GMT Uhamishaji-Usimbaji: Aina ya Maudhui-iliyokatwa: maandishi/html; charset=WINDOWS-1251
Kwenye Windows, folda ya kawaida ya tovuti ni C:\Seva\data\htdocs\. Lakini, kwa kweli, ikiwa mtu "alifikiria" kutengeneza seva kwenye Windows, basi, uwezekano mkubwa, mtu huyu hajasikia chochote kuhusu marupurupu. Kwa hivyo, unapaswa kuanza kujaribu moja kwa moja kutoka kwa saraka ya C:/Windows/:
Kama unaweza kuona, kila kitu kilikwenda sawa mara ya kwanza.
Lakini makombora ya Sindano ya jSQL yenyewe yanaleta mashaka akilini mwangu. Ikiwa una haki za faili, basi unaweza kupakia kitu kwa urahisi na kiolesura cha wavuti.
8. Kukagua kwa wingi tovuti za sindano za SQL
Na hata kazi hii inapatikana katika jSQL Injection. Kila kitu ni rahisi sana - pakua orodha ya tovuti (zinaweza kuingizwa kutoka kwa faili), chagua zile ambazo unataka kuangalia na ubofye kitufe kinachofaa ili kuanza operesheni.
Hitimisho kutoka kwa Sindano ya jSQL
Sindano ya jSQL ni zana nzuri na yenye nguvu ya kutafuta na kisha kutumia sindano za SQL zinazopatikana kwenye tovuti. Faida zake zisizo na shaka: urahisi wa matumizi, kazi zinazohusiana na kujengwa. Sindano ya jSQL inaweza kuwa rafiki bora wa anayeanza wakati wa kuchambua tovuti.
Miongoni mwa mapungufu, ningeona kutowezekana kwa hifadhidata za uhariri (angalau sikupata utendaji huu). Kama ilivyo kwa zana zote za GUI, moja ya hasara za programu hii inaweza kuhusishwa na kutokuwa na uwezo wa kutumika katika hati. Walakini, otomatiki fulani pia inawezekana katika programu hii - shukrani kwa kazi iliyojengwa ya ukaguzi wa tovuti ya wingi.
sampuli imara na cheti. Kwa punguzo maalum kwa vitivo na kozi yoyote!
Jinsi ya kutafuta kwa usahihi kwa kutumia google.com
Labda kila mtu anajua jinsi ya kutumia injini ya utaftaji kama Google =) Lakini sio kila mtu anajua kuwa ikiwa utatunga kwa usahihi swali la utaftaji kwa kutumia miundo maalum, unaweza kufikia matokeo ya kile unachotafuta kwa ufanisi zaidi na haraka =) Katika nakala hii. Nitajaribu kuonyesha hilo na unachohitaji kufanya ili kutafuta kwa usahihi
Google inasaidia waendeshaji kadhaa wa utafutaji wa kina ambao wana maana maalum wakati wa kutafuta kwenye google.com. Kwa kawaida, taarifa hizi hubadilisha utafutaji, au hata kuwaambia Google kufanya aina tofauti kabisa za utafutaji. Kwa mfano, kubuni kiungo: ni operator maalum, na ombi kiungo:www.google.com haitakupa utafutaji wa kawaida, lakini badala yake utapata kurasa zote za wavuti zilizo na viungo vya google.com.
aina mbadala za ombi
akiba: Ukijumuisha maneno mengine katika swali lako, Google itaangazia maneno yaliyojumuishwa ndani ya hati iliyohifadhiwa.
Kwa mfano, kache: www.tovuti itaonyesha maudhui yaliyoakibishwa na neno "mtandao" likiangaziwa.
kiungo: Hoja ya utafutaji hapo juu itaonyesha kurasa za wavuti zilizo na viungo vya swali lililobainishwa.
Kwa mfano: kiungo: www.site itaonyesha kurasa zote ambazo zina kiungo kwa http://www.site
kuhusiana: Inaonyesha kurasa za wavuti ambazo "zinahusiana" na ukurasa maalum wa wavuti.
Kwa mfano, kuhusiana: www.google.com itaorodhesha kurasa za wavuti zinazofanana na ukurasa wa nyumbani wa Google.
habari: Maelezo ya Swali: itawasilisha baadhi ya maelezo ambayo Google inayo kuhusu ukurasa wa wavuti unaouliza.
Kwa mfano, habari: tovuti itaonyesha taarifa kuhusu jukwaa letu =) (Armada - Jukwaa la Wasimamizi Wavuti ya Watu Wazima).
Maombi mengine ya habari
fafanua: Fafanua: swala litatoa ufafanuzi wa maneno unayoingiza baada yake, yaliyokusanywa kutoka kwa vyanzo mbalimbali vya mtandao. Ufafanuzi utakuwa wa maneno yote yaliyoingizwa (yaani, itajumuisha maneno yote katika swala halisi).
hisa: Ukianzisha swali kwa kutumia hisa: Google itashughulikia hoja zilizosalia za hoja kama alama za hisa, na kuunganisha kwenye ukurasa unaoonyesha maelezo ambayo tayari yametengenezwa kwa alama hizi.
Kwa mfano, hisa:Intel yahoo itaonyesha habari kuhusu Intel na Yahoo. (Kumbuka kwamba unapaswa kuandika alama za habari zinazochipuka, sio jina la kampuni)
Marekebisho ya Maswali
tovuti: Ukijumuisha tovuti: katika hoja yako, Google itawekea kikomo matokeo kwenye tovuti hizo inazopata katika kikoa hicho.
Unaweza pia kutafuta kwa kanda za kibinafsi, kama vile ru, org, com, nk ( tovuti:com tovuti: ru)
allintitle: Ukiendesha swali kwa kutumia allintitle:, Google itapunguza matokeo kwa maneno yote ya swali kwenye kichwa.
Kwa mfano, allintitle: google search itarudisha kurasa zote za Google kwa utafutaji kama vile picha, Blogu, n.k
kichwa: Ukijumuisha kichwa: katika hoja yako, Google itaweka kikomo cha matokeo kwa hati zilizo na neno hilo kwenye kichwa.
Kwa mfano, mada:Biashara
allinurl: Ukiendesha swali kwa allinurl: Google itapunguza matokeo kwa maneno yote ya hoji kwenye URL.
Kwa mfano, allinurl: utaftaji wa google itarudisha hati na google na kutafuta katika kichwa. Pia, kama chaguo, unaweza kutenganisha maneno kwa kufyeka (/) kisha maneno ya pande zote mbili za kufyeka yatatafutwa ndani ya ukurasa huo huo: Mfano. allinurl: foo/bar
inurl: Ukijumuisha inurl: katika hoja yako, Google itaweka kikomo cha matokeo kwenye hati zilizo na neno hilo katika URL.
Kwa mfano, Inurl ya uhuishaji:tovuti
maandishi: hutafuta tu neno lililobainishwa katika maandishi ya ukurasa, na kupuuza kichwa na maandishi ya viungo, na vitu vingine visivyohusiana. Pia kuna derivative ya kirekebishaji hiki - maandishi yote: hizo. zaidi, maneno yote katika swali yatatafutwa tu katika maandishi, ambayo yanaweza pia kuwa muhimu, kupuuza maneno yanayotumiwa mara kwa mara katika viungo.
Kwa mfano, maandishi: jukwaa
tarehe: utafutaji katika kipindi cha muda (tarehe:2452389-2452389), tarehe za nyakati zimeonyeshwa katika umbizo la Julian.
Naam, na kila aina ya mifano ya kuvutia ya maswali
Mifano ya kuandika maswali kwa Google. Kwa watumaji taka
Inurl:control.guest?a=sign
Site:books.dreambook.com "URL ya Ukurasa wa Nyumbani" "Isaini yangu" inurl:sign
Tovuti:www.freegb.net Ukurasa wa nyumbani
Inurl:sign.asp "Hesabu ya Wahusika"
"Ujumbe:" inurl:sign.cfm "Mtumaji:"
Inurl:register.php "Usajili wa Mtumiaji" "Tovuti"
Inurl:edu/kitabu cha wageni "Saini Kitabu cha Wageni"
Inurl:chapisha "Chapisha Maoni" "URL"
Inurl:/archives/ "Maoni:" "Je, unakumbuka maelezo?"
"Script and Guestbook Imeundwa na:" "URL:" "Maoni:"
Inurl:?action=ongeza "phpBook" "URL"
Kichwa: "Wasilisha Hadithi Mpya"
Magazeti
Inurl:www.livejournal.com/users/ mode=reply
Inurl greatjournal.com/ mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru /re.pl? "Kitabu cha wageni"
Blogu
Inurl:blogger.com/comment.g?”postID””bila kujulikana”
Inurl:typepad.com/ “Chapisha maoni” “Je, unakumbuka maelezo ya kibinafsi?”
Inurl:greatestjournal.com/community/ "Chapisha maoni" "anwani za mabango yasiyojulikana"
"Chapisha maoni" "anwani za mabango yasiyojulikana" -
Kichwa: "Chapisha maoni"
Inurl:pirillo.com "Chapisha maoni"
Majukwaa
Inurl:gate.html?”name=Forums” “mode=reply”
Inurl:"forum/posting.php?mode=reply"
Inurl:"mes.php?"
Inurl: "members.html"
Inurl:forum/memberlist.php?”