Inurl nadgrobni spomenik php p očekuje se. Koristimo malo poznate Googleove značajke za pronalaženje skrivenih stvari. Datotečne operacije nakon otkrivanja SQL injekcije
Spojeno
Bok dečki! Spojler: Dorky Php?ts=
Želim odmah reći da nisam dubinski stručnjak - postoje ljudi pametniji i s dubljim znanjem. Za mene osobno ovo je hobi. Ali ima ljudi koji znaju manje od mene - prije svega, materijal nije namijenjen potpunim budalama, ali ne morate biti super profesionalac da biste ga razumjeli.
Mnogi od nas su navikli misliti da je kreten ranjivost, nažalost, bili ste u krivu - u biti, kreten je zahtjev za pretraživanje poslan tražilici.
Odnosno riječ index.php?id= dork
ali i riječ Dućan je riječ.
Kako biste razumjeli što želite, morate biti jasno svjesni svojih zahtjeva za tražilicom. Uobičajeni oblik dork index.php?id= može se podijeliti na
indeks - ključ
.php? - kod koji označava da trebate web stranicu izgrađenu na PHP-u
id= identifikator nečega na stranici
id=2 u našem slučaju 2 je indikacija s kojim parametrom identifikator treba analizirati.
Ako napišete index.php?id=2 tada će biti stranica samo s id=2; ako postoji nepodudaranje, stranica će biti eliminirana. Iz tog razloga nema smisla pisati točnu indikaciju identifikatoru - budući da to može biti 1,2,3,4,5 i ad infinitum.
Ako odlučite stvoriti točan kreten, recimo za Steam, onda ima smisla dati mu ovaj izgled
inurl:igra* +intext:"csgo"
analizirat će igru riječi* u URL-u stranice (gdje je * proizvoljan broj znakova nakon igre riječi - uostalom, to mogu biti igre i slično)
Također vrijedi koristiti operator kao što je intitle:
Ako ste vidjeli dobru stranicu za igre ili imate popis ranjivih stranica za igre
Ima smisla koristiti povezani operator za raščlanjivanje:
Za srodno: prikladna je vrijednost u obliku veze na web mjesto
povezano: ***
- pronaći će sve stranice sa stajališta tražilice slične navedenoj
Zapamtite - kreten je raščlanjivanje - to nije rupa.
Rupu, također poznatu kao ranjivost, otkriva skener na temelju onoga što ste analizirali.
Osobno ne preporučujem korištenje velikog broja prefiksa (operatora pretraživanja) kada radite bez proxyja.
Reći ću vam o načinu stvaranja privatnih vrata za zemlju
Kako bismo stvorili vrata poput index.php?id= morat ćemo ih analizirati
indeks - zamijenit ćemo ga proizvoljnom riječju
.php?id= bit će kod za našeg kretena
Nema smisla izmišljati novi kod - jer su mnoge stranice stabilne na istim kodovima i motorima i bit će stabilne. Popis kodova:
.php?topic=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?opcija=
.php?view=
.php?lang=
.php?stranica=
.php?p=
.php?q=
.php?gdjkgd=
.php?son=
.php?search=
.php?uid=
.php?naslov=
.php?id_q=
.php?prId=
.php?tag=
.php?pismo=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
.php?ID proizvoda=
.php?id_proizvoda=
.php?topic_id=
.php?pg=
.php?clan=
.php?fid=
.php?url=
.php?show=
.php?inf=
.php?id_događaja=
.php?term=
.php?TegID=
.php?cid=
.php?prjid=
.php?pageid=
.php?ime=
.php?id_n=
.php?th_id=
.php?kategorija=
.php?id_knjige=
.php?isbn=
.php?item_id=
.php?sRiječ za pretraživanje=
.php?CatID=
.php?art=
.html?ts=
.html?topic=
.html?t=
.html?ch=
.html?_nkw=
.html?id=
.html?opcija=
.html?view=
.html?lang=
.html?stranica=
.html?p=
.html?q=
.html?gdjkgd=
.html?son=
.html?search=
.html?uid=
.html?naslov=
.html?id_q=
.html?prId=
.html?tag=
.html?pismo=
.html?prid=
.html?catid=
.html?ID=
.html?iWine=
.html?productID=
.html?products_id=
.html?topic_id=
.html?pg=
.html?clan=
.html?fid=
.html?url=
.html?show=
.html?inf=
.html?event_id=
.html?term=
.html?TegID=
.html?cid=
.html?prjid=
.html?pageid=
.html?name=
.html?id_n=
.html?th_id=
.html?category=
.html?id_knjige=
.html?isbn=
.html?item_id=
.html?sRiječ za pretraživanje=
.html?CatID=
.html?art=
.aspx?ts=
.aspx?topic=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?opcija=
.aspx?view=
.aspx?lang=
.aspx?stranica=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?son=
.aspx?search=
.aspx?uid=
.aspx?naslov=
.aspx?id_q=
.aspx?prId=
.aspx?tag=
.aspx?pismo=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?productID=
.aspx?products_id=
.aspx?topic_id=
.aspx?pg=
.aspx?clan=
.aspx?fid=
.aspx?url=
.aspx?show=
.aspx?inf=
.aspx?id_događaja=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?prjid=
.aspx?pageid=
.aspx?ime=
.aspx?id_n=
.aspx?th_id=
.aspx?kategorija=
.aspx?book_id=
.aspx?isbn=
.aspx?item_id=
.aspx?sRiječ za pretraživanje=
.aspx?CatID=
.aspx?art=
.asp?ts=
.asp?topic=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?opcija=
.asp?view=
.asp?lang=
.asp?stranica=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?son=
.asp?search=
.asp?uid=
.asp?naslov=
.asp?id_q=
.asp?prId=
.asp?tag=
.asp?pismo=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?productID=
.asp?products_id=
.asp?topic_id=
.asp?pg=
.asp?clan=
.asp?fid=
.asp?url=
.asp?show=
.asp?inf=
.asp?id_događaja=
.asp?term=
.asp?TegID=
.asp?cid=
.asp?prjid=
.asp?pageid=
.asp?name=
.asp?id_n=
.asp?th_id=
.asp?kategorija=
.asp?book_id=
.asp?isbn=
.asp?item_id=
.asp?sRiječ za pretraživanje=
.asp?CatID= .asp?art=
.htm?ts= .htm?topic=
.htm?t= .htm?ch=
.htm?_nkw=
.htm?id=
.htm?opcija=
.htm?pogled=
.htm?lang=
.htm?stranica=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?son=
.htm?traži=
.htm?uid=
.htm?naslov=
.htm?id_q=
.htm?prId=
.htm?tag=
.htm?pismo=
.htm?prid=
.htm?catid=
.htm?ID=
.htm?iWine=
.htm?ID proizvoda=
.htm?products_id=
.htm?topic_id=
.htm?pg=
.htm?clan=
.htm?fid=
.htm?url=
.htm?pokaži=
.htm?inf=
.htm?id_događaja=
.htm?term=
.htm?TegID=
.htm?cid=
.htm?prjid=
.htm?pageid=
.htm?ime=
.htm?id_n=
.htm?th_id=
.htm?kategorija=
.htm?id_knjige=
.htm?isbn=
.htm?item_id=
.htm?sRiječ za pretraživanje=
.htm?CatID=
.htm?art=
.cgi?ts=
.cgi?topic=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?opcija=
.cgi?pogled=
.cgi?lang=
.cgi?stranica=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?son=
.cgi?search=
.cgi?uid=
.cgi?naslov=
.cgi?id_q=
.cgi?prId=
.cgi?tag=
.cgi?pismo=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?ID proizvoda=
.cgi?id_proizvoda=
.cgi?topic_id=
.cgi?pg=
.cgi?clan=
.cgi?fid=
.cgi?url=
.cgi?show=
.cgi?inf=
.cgi?id_događaja=
.cgi?term=
.cgi?TegID=
.cgi?cid=
.cgi?prjid=
.cgi?pageid=
.cgi?ime=
.cgi?id_n=
.cgi?th_id=
.cgi?kategorija=
.cgi?id_knjige=
.cgi?isbn=
.cgi?item_id=
.cgi?sTražena riječ=
.cgi?CatID=
.cgi?art=
.jsp?ts=
.jsp?topic=
.jsp?t=
.jsp?ch=
.jsp?_nkw=
.jsp?id=
.jsp?opcija=
.jsp?pogled=
.jsp?lang=
.jsp?stranica=
.jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?son=
.jsp?traži=
.jsp?uid=
.jsp?naslov=
.jsp?id_q=
.jsp?prId=
.jsp?tag=
.jsp?pismo=
.jsp?prid=
.jsp?catid=
.jsp?ID=
.jsp?iWine=
.jsp?ID proizvoda=
.jsp?products_id=
.jsp?topic_id=
.jsp?pg=
.jsp?clan=
.jsp?fid=
.jsp?url=
.jsp?show=
.jsp?inf=
.jsp?id_događaja=
.jsp?term=
.jsp?TegID=
.jsp?cid=
.jsp?prjid=
.jsp?pageid=
.jsp?ime=
.jsp?id_n=
.jsp?th_id=
.jsp?kategorija=
.jsp?id_knjige=
.jsp?isbn=
.jsp?item_id=
.jsp?sRiječ za pretraživanje=
.jsp?CatID=
.jsp?art=
Koristit ćemo ove kodove za dork generator.
Idemo na Google prevoditelj - prevedi na talijanski - popis najčešće korištenih riječi.
Raščlanjujemo popis riječi na talijanskom - ubacujemo ga u prvi stupac dork generatora - stavljamo kodove u drugi, obično php - to su razni sajtovi, cfm trgovine, jsp - gaming.
Generiramo - uklanjamo razmake. Privatna vrata za Italiju su spremna.
Također ima smisla umetnuti izraze na istom jeziku u desni stupac u stilu "zapamti me, zaboravio sam lozinku" umjesto site:it
Oni će analizirati cool, bit će privatni ako analizirate nešto jedinstveno i zamijenite glupi ključ.
I dodajte zapamti me na istom jeziku - tada će stranice letjeti samo s bazama podataka.
Sve je u razmišljanju. Dorks će izgledati kao name.php?uid= sve njihove karakteristike bit će u jedinstvenom ključu. Oni će biti pomiješani, Inurl: operator ne mora se koristiti - jer će se analiza nastaviti bez njega u url-u, tekstu i naslovu.
Naposljetku, cijela poanta kretena je da se sve može dogoditi - stim, stick, netteler - ili se možda ne dogodi. Ovdje morate uzeti u količinu.
Postoji i takozvano analiziranje ranjivosti.
Spojler: Dorky
intext:"java.lang.NumberFormatException: null"
intext:"greška u vašoj SQL sintaksi"
intext:"mysql_num_rows()"
intext:"mysql_fetch_array()"
intext:"Došlo je do greške prilikom obrade zahtjeva"
intext:"Pogreška poslužitelja u "/" aplikaciji"
intext:"Microsoft OLE DB Provider za ODBC Drivers greška"
intext:"Nevažeći niz upita"
intext:"OLE DB dobavljač za ODBC"
intext:"VBScript Runtime"
intext:"ADODB.Field"
intext:"BOF ili EOF"
intext:"ADODB.Command"
intext:"JET baza podataka"
intext:"mysql_fetch_row()"
intext:"Greška u sintaksi"
intext:"include()"
intext:"mysql_fetch_assoc()"
intext:"mysql_fetch_object()"
intext:"mysql_numrows()"
intext:"GetArray()"
intext:"FetchRow()"
Kako ispravno pretraživati pomoću google.com
Vjerojatno svi znaju kako se ovo koristi pretraživač, poput Googlea =) Ali ne znaju svi da ako ispravno sastavite upit za pretraživanje pomoću posebnih konstrukcija, možete postići rezultate onoga što tražite mnogo učinkovitije i brže =) U ovom ću članku pokušati pokazati što i kako morate učiniti kako biste ispravno pretraživali
Google podržava nekoliko naprednih operatora pretraživanja koji imaju posebno značenje prilikom pretraživanja na google.com. Ti operateri obično mijenjaju pretraživanje ili čak govore Googleu da to učini u potpunosti Različite vrste traži. Na primjer, dizajn veza: je poseban operator, a zahtjev poveznica: www.google.com neće vam ponuditi normalno pretraživanje, već će umjesto toga pronaći sve web stranice koje imaju veze na google.com.
alternativne vrste zahtjeva
predmemorija: Ako uključite druge riječi u svoj upit, Google će istaknuti te uključene riječi unutar predmemoriranog dokumenta.
Na primjer, cache:www.web stranicaće prikazati sadržaj u predmemoriji s istaknutom riječi "web".
veza: Gornji upit za pretraživanje prikazat će web stranice koje sadrže poveznice na navedeni upit.
Na primjer: poveznica: www.site prikazat će sve stranice koje imaju vezu na http://www.site
povezano: Prikazuje web stranice koje su "povezane" s navedenom web stranicom.
Na primjer, povezano: www.google.comće navesti web stranice koje su slične početna stranica Google.
info: Informacije o upitu: predstavit će neke informacije koje Google ima o web stranici koju tražite.
Na primjer, info: web stranica pokazat će informacije o našem forumu =) (Armada - Forum za odrasle webmastere).
Ostali zahtjevi za informacijama
definirati: Upit define: pružit će definiciju riječi koje unesete nakon njega, prikupljenu iz različitih izvora na mreži. Definicija će biti za cijelu unesenu frazu (to jest, uključit će sve riječi u točnom upitu).
dionice: Ako započnete upit s dionicama: Google će ostatak upita obraditi kao simbole dionica i povezati se na stranicu koja prikazuje gotove informacije za te simbole.
Na primjer, dionice:Intel yahoo pokazat će informacije o Intelu i Yahoou. (Imajte na umu da morate upisati znakove najnovije vijesti, a ne naziv tvrtke)
Modifikatori upita
stranica: Ako uključite site: u svoj upit, Google će ograničiti rezultate na one web stranice koje pronađe u toj domeni.
Također možete pretraživati po pojedinačnim zonama, kao što su ru, org, com itd. ( web mjesto:com web mjesto: ru)
sav naslov: Ako pokrenete upit s allintitle:, Google će ograničiti rezultate na sve riječi upita u naslovu.
Na primjer, allintitle: google pretragaće vratiti sve Google stranice pretraživanjem kao što su slike, blog itd
naslov: Ako uključite intitle: u svoj upit, Google će ograničiti rezultate na dokumente koji sadrže tu riječ u naslovu.
Na primjer, naslov: Posao
allinurl: Ako pokrenete upit s allinurl: Google će ograničiti rezultate na sve riječi upita u URL-u.
Na primjer, allinurl: google pretraživanje vratit će dokumente s googleom i pretraživati u naslovu. Također, kao opciju, riječi možete odvojiti kosom crtom (/) tada će se riječi s obje strane kose crte pretraživati unutar iste stranice: Primjer allinurl: foo/bar
inurl: Ako uključite inurl: u svoj upit, Google će ograničiti rezultate na dokumente koji sadrže tu riječ u URL-u.
Na primjer, Animacija inurl:site
tekst: pretražuje samo navedenu riječ u tekstu stranice, zanemarujući naslov i tekstove poveznica, i druge stvari koje nisu vezane uz. Postoji i izvedenica ovog modifikatora - sav tekst: oni. dalje će se sve riječi u upitu pretraživati samo u tekstu, što također može biti važno, zanemarujući često korištene riječi u poveznicama
Na primjer, intext:forum
Raspon datuma: pretražuje u vremenskom okviru (raspon datuma: 2452389-2452389), datumi za vremena navedeni su u julijanskom formatu.
Pa, i svašta drugo zanimljivi primjeri zahtjevi
Primjeri pisanja upita za Google. Za spamere
Inurl:control.guest?a=sign
Site:books.dreambook.com “URL početne stranice” “Potpiši moj” inurl:znak
Web stranica: www.freegb.net Početna stranica
Inurl:sign.asp “Broj znakova”
“Poruka:” inurl:sign.cfm “Pošiljatelj:”
Inurl:register.php “Registracija korisnika” “Web stranica”
Inurl:edu/guestbook “Upišite se u knjigu gostiju”
Inurl:post “Objavi komentar” “URL”
Inurl:/archives/ “Komentari:” “Sjećate li se informacija?”
“Skriptu i knjigu gostiju izradio:” “URL:” “Komentari:”
Inurl:?action=add “phpBook” “URL”
Naslov: "Pošalji novu priču"
Časopisi
Inurl:www.livejournal.com/users/ mode=reply
Inurl greatestjournal.com/ mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru /re.pl? "Knjiga gostiju"
blogovi
Inurl:blogger.com/comment.g?”postID””anonymous”
Inurl:typepad.com/ “Objavi komentar” “Sjećaš li se osobnih podataka?”
Inurl:greatestjournal.com/community/ “Objavi komentar” “adrese anonimnih postera”
“Objavi komentar” “adrese anonimnih postera” -
Naslov: "Objavi komentar"
Inurl:pirillo.com “Objavi komentar”
Forumi
Inurl:gate.html?”name=Forumi” “mode=odgovor”
Inurl:”forum/posting.php?mode=reply”
Inurl:"mes.php?"
Inurl:”members.html”
Inurl:forum/memberlist.php?"
Nasljeđivanje je mehanizam temeljen na objektima orijentirano programiranje, koji vam omogućuje da opišete novu klasu na temelju postojeće (roditelj).
Klasa koja je dobivena nasljeđivanjem od druge naziva se podklasa. Taj se odnos obično opisuje terminima "roditelj" i "dijete". Klasa dijete je izvedena iz roditeljske i nasljeđuje njene karakteristike: svojstva i metode. Tipično, potklasa dodaje novu funkcionalnost funkcionalnosti nadređene klase (također se naziva superklasa).
Da biste stvorili podklasu, morate koristiti ključnu riječ extends u deklaraciji klase, nakon koje slijedi naziv klase od koje nasljeđujete:
dob = $dob; ) funkcija add_age () ( $this->age++; ) ) // deklariramo naslijeđenu klasu class my_Cat extends Cat ( // definiramo našu vlastitu metodu podklase funkcija sleep() ( echo "
Zzzzz..."; ) ) $kitty = new my_Cat(10); // poziva naslijeđenu metodu $kitty->add_age(); // čita vrijednost naslijeđenog svojstva echo $kitty->age; // poziva vlastita metoda podklase $ kitty->sleep(); ?>
Podklasa nasljeđuje pristup svim metodama i svojstvima nadređene klase, budući da su tipa public. To znači da za instance klase my_Cat možemo pozvati metodu add_age() i pristupiti svojstvu $age, iako su definirane u klasi cat. Također u gornjem primjeru, podklasa nema vlastiti konstruktor. Ako potklasa ne deklarira vlastiti konstruktor, tada će se pri kreiranju instanci podklase automatski pozvati konstruktor nadklase.
Imajte na umu da podklase mogu nadjačati svojstva i metode. Definiranjem potklase osiguravamo da je njezina instanca definirana karakteristikama najprije klase djeteta, a zatim roditeljske klase. Da biste ovo bolje razumjeli, razmotrite primjer:
dob"; ) ) klasa my_Cat proširuje Cat ( public $age = 10; ) $kitty = new my_Cat; $kitty->foo(); ?>
Prilikom pozivanja $kitty->foo(), PHP interpreter ne može pronaći takvu metodu u klasi my_Cat, pa se koristi implementacija ove metode definirane u klasi Cat. Međutim, potklasa definira vlastito svojstvo $age, pa kada mu se pristupi u metodi $kitty->foo(), PHP tumač pronalazi to svojstvo u klasi my_Cat i koristi ga.
Budući da smo već obradili temu specificiranja tipa argumenata, ostaje reći da ako je roditeljska klasa navedena kao tip, tada će svi potomci za metodu također biti dostupni za korištenje, pogledajte sljedeći primjer:
foo(nova moja_Mačka); ?>
Instancu klase my_Cat možemo tretirati kao da je objekt tipa Cat, tj. možemo proslijediti objekt tipa my_Cat metodi foo() klase Cat i sve će raditi kako se očekuje.
nadređeni operator
U praksi, potklase će možda morati proširiti funkcionalnost metoda nadređene klase. Proširivanjem funkcionalnosti nadjačavanjem metoda superklase, podklase zadržavaju mogućnost da prvo izvrše kod nadređene klase i zatim dodaju kod koji implementira dodatnu funkcionalnost. Pogledajmo kako se to može učiniti.
Da biste pozvali željenu metodu iz roditeljske klase, morat ćete pristupiti samoj ovoj klasi kroz deskriptor. PHP daje nadređenu ključnu riječ za ovu svrhu. Nadređeni operator dopušta potklasama pristup metodama (i konstruktorima) nadređene klase i dodavanje njihovoj postojećoj funkcionalnosti. Za upućivanje na metodu u kontekstu klase, koristite simbole "::" (dvije dvotočke). Sintaksa roditeljskog operatora je:
Roditelj::roditeljska_klasa metoda
Ova će konstrukcija pozvati metodu definiranu u superklasi. Nakon takvog poziva možete postaviti svoj programski kod koji će dodati novu funkcionalnost:
naslov = $naslov; $ovo->cijena = $cijena; ) ) klasa new_book proširuje knjigu ( public $pages; funkcija __construct($title, $price, $pages) ( // poziva metodu konstruktora nadređene klase parent::__construct($title, $price); // inicijalizira svojstvo definirano u podklasi $this->pages = $pages; ) ) $obj = nova nova_knjiga("ABC", 35, 500); echo "Knjiga: $obj->naslov
Cijena: $obj->cijena
Stranice: $obj->stranice"; ?>
Kada klasa dijete definira vlastiti konstruktor, PHP ne poziva automatski konstruktor roditeljske klase. To se mora učiniti ručno u konstruktoru podklase. Podklasa prvo poziva konstruktor svoje roditeljske klase u svom konstruktoru, prosljeđujući potrebne argumente za inicijalizaciju, izvršava ga, a zatim izvršava kod koji implementira dodatnu funkcionalnost, u ovom slučaju inicijalizirajući svojstvo podklase.
Ključna riječ roditelj može se koristiti ne samo u konstruktorima, već iu bilo kojoj drugoj metodi čiju funkcionalnost želite proširiti, a to se može postići pozivom metode roditeljske klase:
name)."; return $str; ) ) class my_Cat extends Cat ( public $age = 5; function getstr() ( $str = parent::getstr(); $str .= "
Dob: ($this->age) godina."; return $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>
Ovdje se prvo poziva metoda getstr() iz superklase čija se vrijednost dodjeljuje varijabli, a nakon toga se izvršava ostatak koda definiran u metodi podklase.
Sada kada smo pokrili osnove nasljeđivanja, konačno možemo pogledati pitanje vidljivosti svojstava i metoda.
javno, zaštićeno i privatno: kontrola pristupa
Do ove točke smo sva svojstva izričito proglasili javnima. I ova vrsta pristupa postavljena je prema zadanim postavkama za sve metode.
Članovi klase mogu se deklarirati kao javni, zaštićeni ili privatni. Pogledajmo razliku između njih:
- DO javnost(javnim) svojstvima i metodama može se pristupiti iz bilo kojeg konteksta.
- DO zaštićen(zaštićenim) svojstvima i metodama može se pristupiti ili iz klase koja ih sadrži ili iz njezine podklase. Vanjskom kodu nije dopušten pristup njima.
- Pomoću ključne riječi možete učiniti podatke klase nedostupnima pozivnom programu privatna(zatvoreno). Takvim svojstvima i metodama može se pristupiti samo iz klase u kojoj su deklarirani. Čak i podklase ove klase nemaju pristup takvim podacima.
javni - otvoreni pristup:
zdravo"; ) ) $obj = novi čovjek; // pristup iz pozivajućeg programa echo "$obj->age"; // Valjano $obj->say(); // Valjano?>privatno - pristup samo iz metoda klase:
dob"; ) ) $obj = novi čovjek; // nema izravnog pristupa privatnim podacima iz pozivajućeg programa echo "$obj->age"; // Pogreška! pristup odbijen! // međutim, korištenjem metode možete prikaz privatnih podataka $obj ->say(); // Prihvatljivo?>zaštićeno - zaštićeni pristup:
Zaštićeni modifikator, sa stajališta pozivajućeg programa, izgleda potpuno isto kao i privatni: zabranjuje pristup podacima objekta izvana. Međutim, za razliku od privatnog, omogućuje vam pristup podacima ne samo iz metoda vaše klase, već i iz metoda podklase.
Dobivanje privatnih podataka ne znači uvijek hakiranje - ponekad se oni objavljuju u javni pristup. Znanje Google postavke a malo domišljatosti omogućit će vam da pronađete puno zanimljivih stvari – od brojeva kreditnih kartica do dokumenata FBI-a.
UPOZORENJE
Sve informacije su date samo u informativne svrhe. Ni urednici ni autor nisu odgovorni za bilo kakvu moguću štetu prouzročenu materijalima ovog članka.Danas je sve povezano s internetom, s malo brige o ograničavanju pristupa. Stoga mnogi privatni podaci postaju plijen tražilica. Spider roboti više nisu ograničeni na web stranice, već indeksiraju sav sadržaj dostupan na internetu i neprestano dodaju informacije koje nisu javne u svoje baze podataka. Lako je saznati te tajne - samo trebate znati kako ih pitati.
Tražim datoteke
U sposobnim rukama Google će brzo pronaći sve što se ne nalazi na internetu, primjerice osobne podatke i datoteke za službenu upotrebu. Često su skriveni poput ključa ispod tepiha: nema stvarnih ograničenja pristupa, podaci jednostavno leže na poleđini stranice, kamo ne vode veze. Googleovo standardno web sučelje pruža samo osnovne postavke napredno pretraživanje, ali i ovo će biti dovoljno.
Svoju Google pretragu možete ograničiti na određenu vrstu datoteke koristeći dva operatora: filetype i ext. Prvi specificira format koji je tražilica odredila iz naslova datoteke, drugi specificira ekstenziju datoteke, bez obzira na njezin unutarnji sadržaj. Kod pretraživanja u oba slučaja potrebno je samo navesti ekstenziju. U početku je operator ext bio prikladan za korištenje u slučajevima kada datoteka nije imala specifične karakteristike formata (na primjer, za traženje ini i cfg konfiguracijskih datoteka koje mogu sadržavati bilo što). Sada Google algoritmi promijenili, a nema vidljive razlike između operatera - rezultati su u većini slučajeva isti.
Filtriranje rezultata
Prema zadanim postavkama, Google traži riječi i, općenito, sve unesene znakove u svim datotekama na indeksiranim stranicama. Pretraživanje možete ograničiti prema domeni vrhunska razina, određenom mjestu ili na mjestu željenog niza u samim datotekama. Za prve dvije opcije upotrijebite operator stranice, nakon čega slijedi naziv domene ili odabrane stranice. U trećem slučaju, čitav niz operatora omogućuje vam pretraživanje informacija u servisnim poljima i metapodacima. Na primjer, allinurl će pronaći zadanu u tijelu samih poveznica, allinanchor - u tekstu opremljenom oznakom , allintitle - u naslovima stranica, allintext - u tijelu stranica.
Za svakog operatora postoji lagana verzija s kraćim nazivom (bez prefiksa all). Razlika je u tome što će allinurl pronaći poveznice sa svim riječima, a inurl samo one prve od njih. Druga i sljedeće riječi iz upita mogu se pojaviti bilo gdje na web stranicama. Operator inurl također se razlikuje od drugog operatora sa sličnim značenjem - site. Prvi vam također omogućuje pronalaženje bilo kojeg niza znakova u poveznici na traženi dokument (na primjer, /cgi-bin/), koji se široko koristi za pronalaženje komponenti s poznatim ranjivostima.
Probajmo to u praksi. Uzimamo allintext filtar i tražimo da se od zahtjeva proizvede popis brojeva i kodova za provjeru kreditnih kartica koje će prestati vrijediti tek za dvije godine (ili kada se njihovi vlasnici umore hraniti sve).
Allintext: broj kartice datum isteka /2017 cvv 
Kada u vijestima pročitate da je mladi haker “upao u servere” Pentagona ili NASA-e, ukravši tajne podatke, u većini slučajeva govorimo upravo o takvoj osnovnoj tehnici korištenja Googlea. Pretpostavimo da nas zanima popis zaposlenika NASA-e i njihovi kontakt podaci. Sigurno je da je takav popis dostupan u elektroničkom obliku. Radi praktičnosti ili zbog previda, može se nalaziti i na web stranici same organizacije. Logično je da u ovom slučaju neće biti linkova na njega, budući da je namijenjen za internu upotrebu. Koje riječi mogu biti u takvoj datoteci? Najmanje - polje "adresa". Testiranje svih ovih pretpostavki je jednostavno.
Inurl:nasa.gov filetype:xlsx "adresa"
Koristimo se birokracijom
Ovakva otkrića su lijep detalj. Doista solidan ulov daje detaljnije poznavanje Googleovih operatera za webmastere, same Mreže i posebnosti strukture onoga što se traži. Znajući detalje, možete jednostavno filtrirati rezultate i poboljšati svojstva potrebnih datoteka kako biste u ostatku dobili uistinu vrijedne podatke. Smiješno je da tu u pomoć priskače birokracija. Proizvodi standardne formulacije koje su prikladne za traženje tajnih informacija koje su slučajno procurile na Internet.
Na primjer, žig izjave o distribuciji, koji zahtijeva Ministarstvo obrane SAD-a, znači standardizirana ograničenja distribucije dokumenta. Slovo A označava javna priopćenja u kojima nema ničega tajnog; B - samo za internu upotrebu, C - strogo povjerljivo i tako dalje do F. Posebno se ističe slovo X koje označava posebno vrijedne podatke koji predstavljaju državnu tajnu najviše razine. Neka oni koji bi to trebali raditi na dužnosti traže takve dokumente, a mi ćemo se ograničiti na datoteke sa slovom C. Prema DoDI direktivi 5230.24, ova oznaka se dodjeljuje dokumentima koji sadrže opis kritičnih tehnologija koje potpadaju pod izvoznu kontrolu . Takve pažljivo zaštićene podatke možete pronaći na stranicama u domeni najviše razine.mil, dodijeljenoj američkoj vojsci.
"IZJAVA O DISTRIBUCIJI C" inurl:navy.mil 
Vrlo je zgodno što domena .mil sadrži samo stranice Ministarstva obrane SAD-a i njegovih ugovornih organizacija. Rezultati pretraživanja s ograničenjem domene su iznimno čisti, a naslovi govore sami za sebe. Traženje ruskih tajni na ovaj način praktički je beskorisno: u domenama.ru i.rf vlada kaos, a nazivi mnogih oružanih sustava zvuče kao botanički (PP "Kiparis", samohodne puške "Akatsia") ili čak bajno ( TOS “Buratino”).
Pažljivim proučavanjem bilo kojeg dokumenta sa stranice u .mil domeni, možete vidjeti druge oznake kako biste precizirali svoju pretragu. Na primjer, referenca na izvozna ograničenja "Sec 2751", što je također zgodno za traženje zanimljivih tehničkih informacija. S vremena na vrijeme uklanja se sa službenih stranica na kojima se nekada pojavljivao, pa ako ne možete pratiti zanimljivu poveznicu u rezultatima pretraživanja, koristite Googleov cache (cache operator) ili web stranicu Internet Archive.
Penjanje u oblake
Uz slučajno deklasificirane vladine dokumente, veze na osobne datoteke iz Dropboxa i drugih servisa za pohranu podataka koji stvaraju "privatne" veze na javno objavljene podatke povremeno iskaču u Googleovoj predmemoriji. Još je gore s alternativnim i domaćim uslugama. Na primjer, sljedeći upit pronalazi podatke za sve korisnike Verizona koji imaju instaliran FTP poslužitelj i aktivno koriste svoj usmjerivač.
Allinurl:ftp:// verizon.net
Takvih pametnjakovića sada ima više od četrdeset tisuća, a u proljeće 2015. bilo ih je znatno više. Umjesto Verizon.net možete zamijeniti ime bilo kojeg poznatog pružatelja usluga, a što je on poznatiji, ulov može biti veći. Putem ugrađenog FTP poslužitelja možete vidjeti datoteke na vanjskom uređaju za pohranu spojenom na usmjerivač. Obično je to NAS za daljinski rad, osobni oblak ili neka vrsta peer-to-peer preuzimanja datoteka. Sav sadržaj takvih medija indeksiran je od strane Googlea i drugih tražilica, tako da možete pristupiti datotekama pohranjenim na vanjskim diskovima putem izravne veze.
Gledajući konfiguracije
Prije široko rasprostranjene migracije u oblak, jednostavni FTP poslužitelji vladali su kao udaljena pohrana, koja je također imala puno ranjivosti. Mnogi od njih aktualni su i danas. Na primjer, popularni program WS_FTP Professional pohranjuje konfiguracijske podatke, korisničke račune i lozinke u datoteku ws_ftp.ini. Lako ju je pronaći i čitati, budući da su svi zapisi spremljeni u tekstualnom formatu, a lozinke su šifrirane s Triple DES algoritmom nakon minimalnog zamagljivanja. U većini verzija dovoljno je jednostavno odbaciti prvi bajt.
Lako je dešifrirati takve lozinke pomoću uslužnog programa WS_FTP Password Decryptor ili besplatne web usluge.
Kada se govori o hakiranju proizvoljne web stranice, obično se misli na dobivanje lozinke iz zapisa i sigurnosnih kopija konfiguracijskih datoteka CMS-a ili aplikacija za e-trgovinu. Ako znate njihovu tipičnu strukturu, lako ih možete naznačiti ključne riječi. Linije poput onih u ws_ftp.ini vrlo su česte. Na primjer, u Drupalu i PrestaShopu uvijek postoji identifikator korisnika (UID) i odgovarajuća lozinka (pwd), a sve informacije pohranjene su u datotekama s nastavkom .inc. Možete ih potražiti na sljedeći način:
"pwd=" "UID=" ext:inc
Otkrivanje DBMS lozinki
U konfiguracijskim datotekama SQL poslužitelja imena i adrese E-mail korisnici su pohranjeni u otvorena forma, a umjesto lozinki ispisani su njihovi MD5 hashovi. Strogo govoreći, nemoguće ih je dešifrirati, ali možete pronaći podudaranje među poznatim parovima hash-lozinka.
Još uvijek postoje DBMS-ovi koji niti ne koriste hashiranje lozinki. Konfiguracijske datoteke bilo kojeg od njih mogu se jednostavno pregledati u pregledniku.
Intext:DB_PASSWORD filetype:env
Od pojavljivanja na Windows poslužitelji Mjesto konfiguracijskih datoteka djelomično je preuzeo registar. Možete pretraživati njegove grane na potpuno isti način, koristeći reg kao vrstu datoteke. Na primjer, ovako:
Filetype:reg HKEY_CURRENT_USER "Lozinka"=
Ne zaboravimo očito
Ponekad je moguće doći do povjerljivih podataka uz pomoć slučajno otvorenih i uhvaćenih u vidnom polju Google podaci. Idealna opcija je pronaći popis lozinki u nekom uobičajenom formatu. Spremite podatke o računu u tekstualna datoteka, Word dokument ili elektronički Excel proračunska tablica To mogu samo očajnici, ali njih uvijek ima dovoljno.
Filetype:xls inurl:password
S jedne strane, postoji mnogo načina za sprječavanje takvih incidenata. U htaccessu je potrebno odrediti odgovarajuća prava pristupa, zakrpati CMS, ne koristiti ljevoruke skripte i zatvoriti ostale rupe. Također postoji datoteka s popisom iznimaka robots.txt koja zabranjuje tražilicama indeksiranje datoteka i direktorija navedenih u njoj. S druge strane, ako se struktura robots.txt na nekom poslužitelju razlikuje od standardne, tada odmah postaje jasno što se na njemu želi sakriti.
Popisu direktorija i datoteka na bilo kojem mjestu prethodi standardni indeks. Budući da se za potrebe usluge mora pojaviti u naslovu, ima smisla ograničiti njegovo pretraživanje na operator naslova. Zanimljive stvari nalaze se u direktorijima /admin/, /personal/, /etc/ pa čak i /secret/.
Pratite novosti
Relevantnost je ovdje izuzetno važna: stare ranjivosti se zatvaraju vrlo sporo, ali Google i njegovi Rezultati pretraživanja stalno mijenjati. Postoji čak i razlika između filtra "zadnje sekunde" (&tbs=qdr:s na kraju URL-a zahtjeva) i filtra "u stvarnom vremenu" (&tbs=qdr:1).
Datum vremenski interval zadnje ažuriranje Google također implicitno označava datoteku. Putem grafičkog web sučelja možete odabrati jedno od standardnih razdoblja (sat, dan, tjedan, itd.) ili postaviti datumski raspon, ali ova metoda nije prikladna za automatizaciju.
Iz izgleda adresne trake možete samo nagađati o načinu ograničavanja izlaza rezultata korištenjem konstrukcije &tbs=qdr:. Slovo y nakon njega postavlja granicu od jedne godine (&tbs=qdr:y), m pokazuje rezultate za prošli mjesec, w - za tjedan, d - za prošli dan, h - za zadnji sat, n - za minutu, i s - za daj mi sekundu. Najnoviji rezultati, upravo poznati Google, nalazi se pomoću filtra &tbs=qdr:1 .
Ako trebate napisati pametnu skriptu, bit će korisno znati da je datumski raspon postavljen u Googleu u julijanskom formatu pomoću operatora daterange. Na primjer, ovako možete pronaći popis PDF dokumenti s oznakom povjerljivo, učitano od 1. siječnja do 1. srpnja 2015.
Povjerljiva vrsta datoteke:pdf raspon datuma:2457024-2457205
Raspon je naznačen u julijanskom formatu datuma bez uzimanja u obzir razlomka. Njihovo ručno prevođenje iz gregorijanskog kalendara je nezgodno. Lakše je koristiti pretvarač datuma.
Ponovno ciljanje i filtriranje
Osim što ukazuje dodatni operatori V upit za pretraživanje mogu se poslati izravno u tijelu veze. Na primjer, specifikacija filetype:pdf odgovara konstrukciji as_filetype=pdf. To olakšava traženje bilo kakvih pojašnjenja. Recimo da je izlaz rezultata samo iz Republike Honduras specificiran dodavanjem konstrukcije cr=countryHN u URL pretraživanja, a samo iz grada Bobruisk - gcs=Bobruisk. Potpuni popis možete pronaći u odjeljku za programere.
Googleovi alati za automatizaciju osmišljeni su kako bi olakšali život, ali često dodaju probleme. Na primjer, korisnikov grad je određen korisnikovim IP-om putem WHOIS-a. Na temelju tih informacija Google ne samo da uravnotežuje opterećenje između poslužitelja, već i mijenja rezultate pretraživanja. Ovisno o regiji, za isti zahtjev na prvoj stranici će se pojaviti različiti rezultati, a neki od njih mogu biti potpuno skriveni. Dvoslovni kod iza direktive gl=country pomoći će vam da se osjećate kao kozmopolit i tražite informacije iz bilo koje zemlje. Na primjer, šifra Nizozemske je NL, ali Vatikan i Sjeverna Koreja nemaju svoju šifru u Googleu.
Rezultati pretraživanja često završe pretrpani čak i nakon korištenja nekoliko naprednih filtara. U ovom slučaju zahtjev je lako razjasniti dodavanjem nekoliko izuzetnih riječi (ispred svake od njih stavlja se znak minus). Na primjer, bankarstvo, imena i poduke često se koriste s riječju Osobno. Stoga će čišći rezultati pretraživanja biti prikazani ne udžbeničkim primjerom upita, već pročišćenim:
Naslov:"Indeks /Osobnih/" -imena -tutorial -bankarstvo
Zadnji primjer
Sofisticiranog hakera ističe činjenica da sve što mu treba osigurava sam. Na primjer, VPN je zgodna stvar, ali ili skupa, ili privremena i s ograničenjima. Upisivanje pretplate za sebe je preskupo. Dobro je što postoje pretplate na grupe, a uz pomoć Googlea lako je postati dio grupe. Da biste to učinili, samo pronađite konfiguracijsku datoteku Cisco VPN, koji ima prilično nestandardnu PCF ekstenziju i prepoznatljivu stazu: Program Files\Cisco Systems\VPN Client\Profiles. Jedan zahtjev i pridružit ćete se, primjerice, prijateljskom timu Sveučilišta u Bonnu.
Filetype:pcf vpn ILI Grupa
INFO
Google pronalazi konfiguracijske datoteke s lozinkama, no mnoge od njih su napisane u šifriranom obliku ili zamijenjene hashovima. Ako vidite nizove fiksne duljine, odmah potražite uslugu dešifriranja.Lozinke su pohranjene šifrirane, ali Maurice Massard već je napisao program za njihovo dešifriranje i besplatno ga daje putem thecampusgeeks.com.
Na Google pomoć stotine su pogubljene različiti tipovi napadi i testovi prodora. Mnogo je opcija koje utječu popularni programi, osnovni formati baza podataka, brojne ranjivosti PHP-a, oblaci i tako dalje. Ako točno znate što tražite, znatno ćete lakše pronaći potrebne informacije (osobito one koje niste namjeravali objaviti). Šodan nije jedini koji hrani zanimljive ideje, ali bilo koja baza podataka indeksiranih mrežnih resursa!