Folyamatos inurl kapcsolat php. A dorkókról vagy a privát dorkok minden szerelmeséről. Pontos kifejezés keresése idézőjelek segítségével
Keresési operátorok ( Különleges szimbólumok, amelyek hozzáadódnak a keresési lekérdezéshez) segítenek abban, hogy hatalmas számú hasznos információ Az oldalról. Segítségükkel jelentősen szűkítheti a keresési tartományt, és megtalálhatja a szükséges információkat. Alapvetően a különböző keresőmotorok operátorai ugyanazok, de vannak különbségek. Ezért a Google és a Yandex operátorait külön vesszük figyelembe.
Google operátorok
Tekintsük először a legegyszerűbb operátorokat:
+ - a plusz operátor szavakat keres ugyanabban a mondatban, csak illessze be ezt a szimbólumot a szavak közé. Például, ha olyan lekérdezést hajt végre, mint a „tél + gumik + a + nissanhoz”, akkor a keresési eredmények között megjelennek azok a webhelyek, amelyek a lekérdezésben szereplő összes szót tartalmazó mondatokat tartalmazzák.
- - a "mínusz" operátor segít kizárni a nem kívánt szavakat a lekérdezésből. Például, ha egy „The Godfather -online” kérést küld, akkor a filmmel, kritikával, kritikával stb. kapcsolatos információkat tartalmazó webhelyeket kap, de kizárja az online megtekintéssel rendelkező webhelyeket.
.. - segít a megadott tartományba eső számokat tartalmazó találatok keresésében.
@ és #- szimbólumok a közösségi hálózatok címkéi és hashtagjai alapján történő kereséshez.
VAGY- a "vagy" operátor, segítségével olyan oldalakat találhat, amelyeken több szó közül legalább egy előfordul.
« » - az idézetek azt mondják a keresőnek, hogy olyan oldalakat kell találnia, ahol a megadott sorrendben vannak a beírt szavak - pontos egyezés.
Összetett operátorok:
webhely: segít megtalálni szükséges információ egy adott oldalon.
gyorsítótár: hasznos operátor arra az esetre, ha valamelyik oldal tartalma megváltozott vagy blokkolva lett. Megjeleníti a gyorsítótárazott verziót. Példa: cache:site
info: a címre vonatkozó összes információ megjelenítésére szolgál.
összefüggő: nagyszerű kezelő hasonló tartalmú webhelyek megtalálásához.
allintitle: olyan oldalak jelennek meg, amelyek a címcímkében tartalmazzák a lekérdezésben megadott szavakat
allinurl: egy nagyszerű operátor, amellyel megtalálhatja az igazán szükséges oldalakat. Megjeleníti azokat a webhelyeket, amelyek az oldal címében a megadott szavakat tartalmazzák. Sajnos az internet orosz szegmensében még mindig kevés olyan webhely található, amely cirill betűt használ, ezért vagy átírást, például allinurl:steklopakety vagy latint kell használnia.
inurl: ugyanazt teszi, mint a fenti operátor, de a kijelölés csak egy szóra történik.
allintext: Az oldalak kiválasztása az oldal tartalma alapján történik. Hasznos lehet, ha információt keres, de egyszerűen elfelejtette a webhely címét.
szöveg: ugyanaz csak egy szóra.
allinachor: operátor a leírásban szereplő oldalakat jeleníti meg kulcsszavakat. Például: allinachor: karóra.
inanchor: ugyanaz csak egy kulcsszónál.
Üzemeltetők Yandex
Egyszerű operátorok:
! - a kulcsszó elé kerül, és a keresési eredményekben olyan oldalak jelennek meg, ahol pontosan ugyanaz a szó van feltüntetve (a szóalak megváltoztatása nélkül).
+ - csakúgy, mint a Google, azok az oldalak jelennek meg, amelyeken a plusz jelek között szerepel minden szó.
« » - a kifejezés pontos egyezését mutatja.
() - összetett lekérdezésekben a szavak csoportosítására szolgál.
& - olyan oldalak kereséséhez szükséges, amelyeken az operátorral kombinált szavak egy mondatban fordulnak elő.
* - a hiányzó szavak idézőjelben való keresésére szolgál. Például: Oroszország * lélek. Egy * operátor egy szót helyettesít.
A következő operátorok már be vannak építve a Yandex speciális keresésébe, így nincs értelme megjegyezni őket, de mégis elmagyarázzuk, hogy mindegyik mit csinál.
cím: oldalcímek alapján kereshet
url: keresés az adott címen található oldalak között, például url:site/blog/*
házigazda:átkutatja az egész gazdát.
webhely: itt a keresés már megtörtént a webhely összes aldomainjén és oldalán.
inurl: csak ennek a domainnek az oldalain kereshet kulcsszavak használatával. Például inurl:site blog
pantomim: adott típusú dokumentumok keresése, például mime:xls.
macska: keressen olyan webhelyeket, amelyek megtalálhatók a Yandex.Catalogue-ban, valamint amelyek régiója és kategóriája megfelel a megadottnak. Például: car cat:category_id
Így néznek ki ezek az operátorok magában a keresőben:
Így a keresési operátorok helyes kiválasztásával és használatával Google rendszerekés a Yandex, elkészítheti saját magát szemantikai mag az oldalhoz, keresse meg a munka hiányosságait és hibáit, készítsen elemzést a versenytársakról, és azt is megtudja, hogy hol és milyen külső hivatkozások jutnak el az Ön webhelyére.
Ha olyan más operátorokat használ a munkája során, amelyeket nem vettünk figyelembe, ossza meg a megjegyzésekben. megbeszéljük =)
Hogyan kereshet a google.com használatával
Valószínűleg mindenki tudja, hogyan kell ezt használni keresőmotor mint a Google =) De nem mindenki tudja, hogy ha helyesen állít össze egy keresési lekérdezést speciális struktúrák segítségével, sokkal hatékonyabban és gyorsabban érheti el a keresett találatokat =) Ebben a cikkben megpróbálom bemutatni, hogy mit és hogyan meg kell tennie a helyes kereséshez
A Google számos speciális keresési operátort támogat, amelyek különleges jelentéssel bírnak a google.com webhelyen történő keresés során. Általában ezek az operátorok megváltoztatják a keresést, vagy akár meg is mondják a Google-nak, hogy végezze el az egészet. különböző típusok keresés. Például a design link: egy speciális operátor, és a lekérdezés link: www.google.com nem ad normál keresést, hanem megtalálja az összes olyan weboldalt, amely a google.com-ra mutató hivatkozást tartalmaz.
alternatív kéréstípusok
gyorsítótár: Ha más szavakat is belefoglal a lekérdezésbe, a Google kiemeli ezeket a szavakat a gyorsítótárazott dokumentumban.
Például, gyorsítótár: www.webhely gyorsítótárban tárolt tartalmat jelenít meg a „web” szó kiemelésével.
link: a fenti keresési lekérdezés a megadott lekérdezésre mutató hivatkozásokat tartalmazó weboldalakat jeleníti meg.
Például: link: www.weboldal megjeleníti az összes olyan oldalt, amely a http://www.site-ra hivatkozik
összefüggő: Megjeleníti azokat a weboldalakat, amelyek "kapcsolódnak" a megadott weboldalhoz.
Például, kapcsolódó: www.google.com felsorolja a hasonló weboldalakat kezdőlap Google.
info: Információkérés: a Google által a kért weboldallal kapcsolatos információkat biztosít.
Például, info:honlap információkat fog mutatni a fórumunkról =) (Armada - Felnőtt webmesterek fóruma).
Egyéb információigénylés
határozza meg: A define: lekérdezés az ezután beírt szavak definícióját adja meg, különféle online forrásokból összeállítva. A definíció a teljes beírt kifejezésre vonatkozik (vagyis a pontos lekérdezésben szereplő összes szót tartalmazza).
készletek: Ha részvényekkel indít lekérdezést: a Google a többi lekérdezési kifejezést tőzsdei jegyként kezeli, és egy oldalra hivatkozik, amely az adott karakterekre előkészített információkat mutatja.
Például, részvények: intel yahoo információkat jelenít meg az Intelről és a Yahoo-ról. (Ne feledje, hogy a friss hírek karaktereit kell kinyomtatnia, nem a cég nevét)
Módosítók kérése
webhely: Ha megadja a site: kifejezést a lekérdezésében, a Google az adott domainben talált webhelyekre korlátozza az eredményeket.
Egyedi zónákra is kereshet, például ru, org, com stb. site:com site:ru)
allintitle: Ha az allintitle: lekérdezést futtatja, a Google korlátozza az eredményeket a címben szereplő összes lekérdezési szóra.
Például, allintitle: google kereső visszaadja az összes Google keresési oldalt, például képeket, blogot stb
cím: Ha megadja az intitle: kifejezést a lekérdezésében, a Google azokra a dokumentumokra korlátozza a találatokat, amelyek címében ezt a szót tartalmazzák.
Például, cím: Vállalkozás
allinurl: Ha lekérdezést futtat az allinurl-lel: a Google az URL-ben szereplő összes lekérdezési szóra korlátozza az eredményeket.
Például, allinurl: google kereső visszaadja a dokumentumokat a google segítségével, és a címben keres. Lehetőségként a szavakat perjellel (/) is elválaszthatja, ekkor a program a perjel mindkét oldalán lévő szavakat keresi ugyanazon az oldalon: Példa allinurl: foo/bar
inurl: Ha megadja az inurl: kifejezést a lekérdezésében, a Google az eredményeket azokra a dokumentumokra korlátozza, amelyek az URL-ben ezt a szót tartalmazzák.
Például, Animáció inurl:webhely
szöveg: csak az oldal szövegében keres a megadott szóra, figyelmen kívül hagyva a linkek címét és szövegét, és egyéb nem kapcsolódó dolgokat. Ennek a módosítónak van egy származéka is - allintext: azok. továbbá a lekérdezésben szereplő összes szó csak a szövegben lesz keresve, ami szintén fontos, figyelmen kívül hagyva a linkekben gyakran használt szavakat
Például, szöveg: fórum
időintervallum: időkeretekben keres (dátumtartomány:2452389-2452389), a dátumok Julian-formátumban vannak megadva.
No meg mindenfélét érdekes példák kéréseket
Példák lekérdezések összeállítására a Google számára. Spammerek számára
inurl:control.guest?a=sign
Site:books.dreambook.com „Homepage URL” „Sign my” inurl:sign
Webhely: www.freegb.net honlap
Inurl:sign.asp "Karakterszám"
"Üzenet:" inurl:sign.cfm "Feladó:"
inurl:register.php „Felhasználói regisztráció” „Webhely”
Inurl:edu/vendégkönyv „Aláírja a vendégkönyvet”
Inurl:post "Hozzászólás" "URL"
Inurl:/archives/ "Megjegyzések:" "Emlékszel az adatokra?"
„Szkript és vendégkönyv Készítette:” „URL:” „Megjegyzések:”
inurl:?action=add "phpBook" "URL"
Cím: "Új történet beküldése"
Magazinok
inurl:www.livejournal.com/users/mode=reply
inurl greatestjournal.com/mode=reply
Inurl:fastbb.ru/re.pl?
inurl:fastbb.ru /re.pl? "Vendégkönyv"
Blogok
Inurl:blogger.com/comment.g?”postID”"névtelen"
Inurl:typepad.com/ „Hozzászólás” „Emlékszel személyes adatokra?”
Inurl:greatestjournal.com/community/ „Hozzászólás” „névtelen poszterek címei”
„Hozzászólás” „névtelen plakátok címei” -
Cím: "Hozzászólás"
Inurl:pirillo.com „Hozzászólás”
Fórumok
Inurl:gate.html?”name=Fórumok” „mode=reply”
inurl:”forum/posting.php?mode=reply”
inurl: "mes.php?"
inurl: "tagok.html"
inurl:fórum/taglista.php?”
A személyes adatok fogadása nem mindig jelent feltörést – néha közzéteszik nyilvános hozzáférés. Tudás Google beállításokés egy kis találékonyság lehetővé teszi, hogy sok érdekes dolgot találjon - a hitelkártyaszámoktól az FBI-dokumentumokig.
FIGYELEM
Minden információ csak tájékoztató jellegű. Sem a szerkesztők, sem a szerző nem vállal felelősséget a cikk anyagai által okozott esetleges károkért.Ma már minden kapcsolódik az internethez, nem törődve a hozzáférés korlátozásával. Ezért sok személyes adat a keresőmotorok martalékává válik. A pókrobotok már nem korlátozódnak a weboldalakra, hanem indexelik a weben elérhető összes tartalmat, és folyamatosan bizalmas információkat adnak hozzá adatbázisaikhoz. Ezeket a titkokat könnyű megtanulni – csak tudnod kell, hogyan kérdezz rájuk.
Fájlokat keres
Képes kezekben a Google gyorsan megtalál mindent, ami rossz a weben, például személyes adatokat és hivatalos használatra szánt fájlokat. Gyakran kulcsként vannak elrejtve a szőnyeg alá: nincsenek valódi hozzáférési korlátozások, az adatok csak az oldal hátulján hevernek, ahová a linkek nem vezetnek. A Google szabványos webes felülete csak ezt biztosítja alapbeállítások speciális keresés, de még ezek is elegendőek lesznek.
Két operátor használható a Google-keresések bizonyos típusú fájlokra való korlátozására: filetype és ext . Az első azt a formátumot állítja be, amelyet a keresőmotor a fájl fejléce alapján határoz meg, a második a fájl kiterjesztését, függetlenül annak belső tartalmától. Mindkét esetben keresésekor csak a kiterjesztést kell megadni. Kezdetben az ext operátort olyan esetekben lehetett kényelmesen használni, amikor nem voltak meghatározott formátumú jellemzők a fájlhoz (például ini és cfg konfigurációs fájlok keresésére, amelyek bármit tartalmazhatnak). Most Google algoritmusok megváltozott, és nincs látható különbség az operátorok között - az eredmények a legtöbb esetben ugyanazok.
A kimenet szűrése
Alapértelmezés szerint a Google az indexelt oldalak összes fájljába beírt szavakat és általában minden karaktert keres. A keresés hatókörét domainenként korlátozhatja legmagasabb szint, egy adott webhely vagy a kívánt sorozat helye magukban a fájlokban. Az első két lehetőségnél a site utasítást használják, majd a tartomány vagy a kiválasztott webhely nevét. A harmadik esetben az operátorok egész halmaza lehetővé teszi az információk keresését a szolgáltatási mezőkben és a metaadatokban. Például az allinurl megtalálja a megadottat magukban a linkek törzsében, allinachor - a címkével ellátott szövegben , allintitle - az oldalfejlécekben, allintext - az oldalak törzsében.
Minden operátorhoz létezik egy könnyebb változat, rövidebb névvel (az összes előtag nélkül). A különbség az, hogy az allinurl az összes szót megtalálja, míg az inurl csak az elsőhöz. A lekérdezés második és azt követő szavai bárhol megjelenhetnek a weboldalakon. Az inurl operátor jelentésében is különbözik egy másik hasonlótól. Az első azt is lehetővé teszi, hogy a kívánt dokumentumra mutató hivatkozásban tetszőleges karaktersorozatot találjon (például /cgi-bin/), amelyet széles körben használnak az ismert sebezhetőségű összetevők megtalálására.
Próbáljuk ki a gyakorlatban. Vegyük az allintext szűrőt, és a lekérdezésben a hitelkártyaszámok és ellenőrző kódok listáját adjuk vissza, amelyek csak két év múlva járnak le (vagy amikor a tulajdonosok megunják, hogy mindenkit sorban etessenek).
Allintext: kártyaszám lejárati dátuma /2017 cvv 
Ha azt olvassuk a hírekben, hogy egy fiatal hacker "feltörte" a Pentagon vagy a NASA szervereit, titkos információkat lopva, akkor a legtöbb esetben pontosan ez az elemi technikája a Google használatának. Tegyük fel, hogy érdekel minket a NASA alkalmazottainak listája és elérhetőségeik. Egy ilyen lista bizonyára elektronikus formában van. Kényelmi okokból vagy figyelmen kívül hagyás miatt magán a szervezet honlapján is elhelyezhető. Logikus, hogy ebben az esetben nem lesz rá hivatkozás, mivel belső használatra készült. Milyen szavak lehetnek egy ilyen fájlban? Legalább - a "cím" mező. Mindezeket a feltételezéseket könnyű tesztelni.
inurl:nasa.gov fájltípus:xlsx "cím"
Használjuk a bürokráciát
Az ilyen leletek kellemes apróság. Az igazán komoly fogás a Google Webmaster Operatorok, magának a webnek és a keresett dolgok szerkezetének részletesebb ismeretében rejlik. A részletek ismeretében könnyedén szűrheti a kimenetet és finomíthatja a szükséges fájlok tulajdonságait, hogy a többiben valóban értékes adatokhoz jusson. Vicces, hogy itt a bürokrácia segít. Tipikus megfogalmazásokat állít elő, amelyek kényelmessé teszik a véletlenül az internetre kiszivárgott titkos információk keresését.
Például a terjesztési nyilatkozat bélyegzője, amely kötelező az Egyesült Államok Védelmi Minisztériumának irodájában, szabványos korlátozásokat jelent egy dokumentum terjesztésére vonatkozóan. Az A betű nyilvános kiadásokat jelöl, amelyekben nincs semmi titok; B - kizárólag belső használatra, C - szigorúan bizalmas, és így tovább F-ig. Külön van az X betű, amely különösen értékes információkat jelöl, amelyek a legmagasabb szintű államtitkot képviselik. Azok keressenek ilyen dokumentumokat, akiknek ügyeletesek, mi pedig a C betűvel ellátott fájlokra szorítkozunk. A DoDI 5230.24 szerint ilyen jelölést az exportellenőrzés alá tartozó kritikus technológiák leírását tartalmazó dokumentumokhoz rendelnek. Ilyen gondosan őrzött információkat találhat az amerikai hadsereg számára kijelölt .mil legfelső szintű domain webhelyein.
"FORGALÁSI NYILATKOZAT C" inurl:navy.mil 
Nagyon kényelmes, hogy csak az Egyesült Államok Védelmi Minisztériumának és szerződéses szervezeteinek webhelyeit gyűjtik össze a .mil tartományban. A domain-korlátozott keresési eredmények kivételesen tisztaak, és a címek magukért beszélnek. Gyakorlatilag felesleges így kutatni orosz titkok után: a .ru és .rf tartományban káosz uralkodik, és számos fegyverrendszer neve botanikai (PP "Kiparis", önjáró fegyverek "Acacia") vagy akár. mesés (TOS "Pinocchio").
A .mil domainben található webhely bármely dokumentumának gondos megvizsgálásával további jelölőket láthat a keresés finomításához. Például egy hivatkozás a "Sec 2751" exportkorlátozásra, amely érdekes műszaki információk kereséséhez is kényelmes. Időnként eltávolítják a hivatalos oldalakról, ahol egykor megjelent, ezért ha nem tud egy érdekes linket követni a keresési eredmények között, használja a Google gyorsítótárat (gyorsítótár operátor) vagy az Internet Archívum webhelyét.
Felmászunk a felhők közé
A kormányhivataloktól véletlenül feloldott dokumentumokon túlmenően a Google gyorsítótárában időnként felbukkannak a Dropboxból és más adattárolási szolgáltatásokból származó személyes fájlokra mutató hivatkozások, amelyek "privát" linkeket hoznak létre a nyilvánosan közzétett adatokhoz. Még rosszabb az alternatív és saját készítésű szolgáltatásokkal. A következő lekérdezés például megkeresi az összes olyan Verizon-ügyfél adatait, amelyek FTP-kiszolgálóval rendelkeznek, és aktívan használnak útválasztót.
Allinurl:ftp://verizon.net
Ma már több mint negyvenezer ilyen okos ember van, 2015 tavaszán pedig egy nagyságrenddel többen. A Verizon.net helyett bármely ismert szolgáltató nevét helyettesítheti, és minél híresebb, annál nagyobb lehet a fogás. A beépített FTP-kiszolgálón keresztül megtekintheti az útválasztóhoz csatlakoztatott külső meghajtón lévő fájlokat. Általában ez egy NAS távoli munkához, egy személyes felhő vagy valamilyen peer-to-peer fájlletöltés. Az ilyen médiák minden tartalmát a Google és más keresőmotorok indexeli, így közvetlen hivatkozáson keresztül érheti el a külső meghajtókon tárolt fájlokat.
Bekukucskáló konfigurációk
A felhőkbe való nagykereskedelmi migráció előtt az egyszerű FTP-szerverek, amelyeken szintén hiányoztak a sebezhetőségek, távoli tárolóként uralkodtak. Sok közülük ma is aktuális. Például a népszerű WS_FTP Professional program konfigurációs adatokat, felhasználói fiókokat és jelszavakat tárol a ws_ftp.ini fájlban. Könnyen megtalálható és olvasható, mert minden bejegyzést egyszerű szövegben tárolnak, a jelszavakat pedig a Triple DES algoritmussal titkosítják, minimális homályosítás után. A legtöbb verzióban elegendő az első bájt eldobása.
Az ilyen jelszavak visszafejtése egyszerű a WS_FTP Password Decryptor segédprogram vagy egy ingyenes webszolgáltatás segítségével.
Amikor egy tetszőleges webhely feltöréséről beszélünk, ez általában a CMS vagy az e-kereskedelmi alkalmazások konfigurációs fájljainak naplóiból és biztonsági másolataiból származó jelszó megszerzését jelenti. Ha ismeri a tipikus felépítésüket, akkor könnyen megadhatja a kulcsszavakat. A ws_ftp.ini fájlban található sorok rendkívül gyakoriak. Például a Drupal és a PrestaShop mindig rendelkezik felhasználói azonosítóval (UID) és hozzá tartozó jelszóval (pwd), és minden információ .inc kiterjesztésű fájlokban tárolódik. Így kereshetsz rájuk:
"pwd=" "UID=" ext:inc
Felfedjük a jelszavakat a DBMS-ből
Az SQL szerverek konfigurációs fájljaiban nevek és címek Email a felhasználók tiszta szövegben vannak tárolva, és jelszavak helyett az MD5-kivonatokat írják. Ezek visszafejtése szigorúan véve lehetetlen, de az ismert hash-jelszó párok között találhatunk egyezést.
Eddig vannak olyan DBMS-ek, amelyek nem is használnak jelszókivonatolást. Bármelyik konfigurációs fájlja egyszerűen megtekinthető a böngészőben.
Intext:DB_PASSWORD fájltípus:env
A szervereken való megjelenéssel ablakok helye konfigurációs fájlok részben elfoglalták a rendszerleíró adatbázist. Ugyanúgy kereshet az ágai között, a reg fájltípust használva. Például így:
Fájltípus:reg HKEY_CURRENT_USER "Password"=
Ne felejtsd el a nyilvánvalót
Néha véletlenül felnyitott és a látómezőben elkapott információk segítségével is el lehet jutni a minősített információkhoz google adatok. Az ideális megoldás az, ha megtalálja a jelszavak listáját valamilyen általános formátumban. Tárolja a fiókadatokat szöveges fájl, Word dokumentum vagy egy Excel-táblázat, csak a kétségbeesett ember teheti, de abból mindig van elég.
Fájltípus:xls inurl:jelszó
Egyrészt számos eszköz létezik az ilyen események megelőzésére. Megfelelő hozzáférési jogosultságokat kell megadni a htaccess-ben, javítani kell a CMS-t, nem szabad bal oldali szkripteket használni és más lyukakat bezárni. Létezik egy robots.txt kizárási listát tartalmazó fájl is, amely megtiltja, hogy a keresőmotorok indexeljék az abban megadott fájlokat és könyvtárakat. Viszont ha valamelyik szerveren eltér a robots.txt felépítése a szabványostól, akkor rögtön kiderül, hogy mit akarnak elrejteni rajta.
A könyvtárak és fájlok listáját bármely webhelyen a szabványos feliratozási index előzi meg. Mivel szolgáltatási célból a címben kell szerepelnie, célszerű a keresést az intitle operátorra korlátozni. Érdekes dolgok találhatók az /admin/, /personal/, /etc/ és még a /secret/ könyvtárban is.
Kövesse a frissítéseket
A relevancia itt rendkívül fontos: a régi sebezhetőségek nagyon lassan záródnak be, de a Google és keresési eredményei folyamatosan változnak. Még az "utolsó másodperc" szűrő (&tbs=qdr:s a kérés URL-címének végén) és a "valós idejű" szűrő (&tbs=qdr:1) között is van különbség.
Dátum időtartomány legújabb frissítés A Google fájlja implicit módon is megjelenik. A grafikus webes felületen keresztül kiválaszthatunk egyet a tipikus időszakok közül (óra, nap, hét stb.), vagy beállíthatunk dátumtartományt, de ez a módszer nem alkalmas automatizálásra.
A címsor megjelenése alapján csak sejteni lehet, hogyan lehet korlátozni az eredmények kimenetét a &tbs=qdr: konstrukcióval. Az utána lévő y betű egy éves korlátot ad meg (&tbs=qdr:y), m az utolsó hónap eredményeit, w a hét, d az elmúlt nap, h az utolsó óra, n a perc eredményeit, és adj egy percet. A legújabb eredmények, amelyek most lettek híres Google, a &tbs=qdr:1 szűrő használatával található.
Ha trükkös szkriptet kell írnia, hasznos lehet tudni, hogy a dátumtartomány a Google Julian formátumban van beállítva a daterange operátoron keresztül. Például így találhatja meg a listát PDF dokumentumok 2015. január 1. és július 1. között feltöltött bizalmas szóval.
Bizalmas fájltípus: pdf dátumtartomány: 2457024-2457205
A tartomány Julian dátumformátumban van megadva tizedesjegyek nélkül. Kényelmetlen manuálisan lefordítani őket a Gergely-naptárból. Egyszerűbb a dátum konvertáló használata.
Ismét célzás és szűrés
Amellett, hogy jelzi további operátorok keresési lekérdezésben közvetlenül a hivatkozás törzsében küldhetők el. Például a filetype:pdf tulajdonság az as_filetype=pdf konstrukciónak felel meg. Így célszerű bármilyen pontosítást beállítani. Tegyük fel, hogy a csak a Hondurasi Köztársaságból származó eredményeket úgy állítjuk be, hogy hozzáadjuk a cr=countryHN szerkezetet a keresési URL-hez, de csak Bobruisk városából - gcs=Bobruisk . Tekintse meg a fejlesztői részt a teljes listáért.
A Google automatizálási eszközeit úgy tervezték, hogy megkönnyítsék az életet, de gyakran növelik a gondokat. Például egy felhasználó városát a felhasználó IP-címe határozza meg a WHOIS-on keresztül. Ezen információk alapján a Google nem csak a szerverek közötti terhelést egyensúlyozza ki, hanem a keresési eredményeket is megváltoztatja. Régiótól függően ugyanarra a lekérdezésre különböző eredmények kerülnek az első oldalra, és előfordulhat, hogy ezek egy része teljesen rejtett. Érezze magát kozmopolitának, és bármely ország információinak keresése segít a gl=country direktíva utáni kétbetűs kódjában. Például Hollandia kódja NL, míg a Vatikánnak és Észak-Koreának nincs saját kódja a Google-ban.
A keresési eredmények gyakran még néhány speciális szűrő használata után is tele vannak. Ebben az esetben könnyen finomítható a lekérdezés néhány kivételszó hozzáadásával (mindegyik mínuszjel előzi meg). Például a banki , a nevek és az oktatóanyagok gyakran használatosak a Személyes szóval. Ezért a tisztább keresési eredmények nem egy lekérdezés tankönyvi példáját jelenítik meg, hanem egy finomított lekérdezést:
Cím: "A /Személyes/" -nevek indexe -oktatóanyag -banki
Utolsó példa
Egy kifinomult hackert az különböztet meg, hogy egyedül gondoskodik mindenről, amire szüksége van. Például a VPN kényelmes dolog, de vagy drága, vagy ideiglenes és korlátozásokkal. Egyedül a regisztráció túl drága. Még jó, hogy vannak csoportos előfizetések, és a Google segítségével könnyen bekerülhet egy csoportba. Ehhez csak keresse meg a konfigurációs fájlt Cisco VPN, amelynek meglehetősen nem szabványos PCF kiterjesztése és felismerhető elérési útja van: Program Files\Cisco Systems\VPN Client\Profiles . Egy kérés, és csatlakozhatsz például a Bonni Egyetem barátságos személyzetéhez.
Fájltípus: pcf vpn VAGY csoport
INFO
A Google megtalálja konfigurációs fájlok jelszavakkal, de sok közülük titkosított vagy kivonatokkal van helyettesítve. Ha rögzített hosszúságú karakterláncokat lát, azonnal keressen egy visszafejtő szolgáltatást.A jelszavakat titkosított formában tárolják, de Maurice Massard már írt egy programot a visszafejtésre, és ingyenesen biztosítja a thecampusgeeks.com oldalon.
Nál nél Google segítség százai különböző típusok támadások és penetrációs tesztek. Sok lehetőség van rá népszerű programok, főbb adatbázis-formátumok, számos PHP sebezhetőség, felhők és így tovább. Ha pontosan tudja, hogy mit keres, sokkal könnyebben hozzájuthat a szükséges információkhoz (különösen azokhoz, amelyeket nem állt szándékában nyilvánosságra hozni). Nincs Shodan egyetlen tápláló érdekes ötletek, hanem bármilyen indexelt hálózati erőforrások adatbázisa!
[Prológus]
Azt hiszem, mindannyian egyedül próbáltunk hitelkártyát szerezni, én sem vagyok kivétel .. A fő módszer az, hogy egy online áruház adatbázisát SQL-inj-n keresztül leürítjük.
[Elemzés]
Minden a linkelemzéssel kezdődik. Személy szerint az elemzőmet használtam. Használhat nyilvános szoftvert. Vegye figyelembe, hogy ne csak olyan csupasz lekérdezést használjon, mint pl
inurl:termék.php?id=
kell valami ilyesmi
Inurl:"product.php?id=" iPhone vásárlás
vagy akár úgy is
inurl:"*shop.com" inurl:.php?id=" ruha
Itt nagy szerepe van az idézőjelnek... Íme néhány sor az ürülékhez:
inurl:buy.php?category= inurl:gallery.php?id=d= inurl:esemény.php?id= inurl:view_product.php?id= inurl:termék.php?id= inurl:termékek.php?id= inurl:shop.php?id= inurl:collectionitem.php?id= inurl:shopping.php?id= inurl:elemek.php?id=
És most van pár ezer linkünk!
[Ellenőrizze az sql-inj-t. Drain DB]
Ez az, elemeztük millió linkünket. Kezdjük az ellenőrzést.. És itt az én ellenőrzőmet használtam.. Használhatsz nyilvános szoftvereket...
Itt van...
Összegyűjtöttük a sebezhető linkeket, kezdünk kiszivárogtatni. Személy szerint, de először átlapolom Havijt. Ha nem tud, és ez az esetek 50%-ában így van, akkor kezet kell használni. És itt van!!! Találkoztunk egy asztallal, ún
Kinyitjuk, és... és nincsenek hitelkártyás oszlopok. Mdya...
[SS ahol nincs]
Igen, nem találtunk ss-t tartalmazó oszlopokat, és ez szomorú. A kártyások 99%-a felad egy ilyen boltot és továbbmegy. Ne siess. Nálunk van az üzlet összes megrendelése, a vásárlók neve, vezetékneve, címe és dátuma. És most emlékezzünk arra, hogy mi történik általában, ha megcsípjük az ss-t? Így van, kérnek tőlünk fényképeket az okmányokról és hitelkártyáról....
[Most vásárolunk!]
Összevonás az asztalról
FName LNA rendelés dátumának e-mail címe
Természetesen a nevek eltérőek lehetnek.
Most mindenünk megvan, amire szükségünk van. A hotmail.com oldalon regisztrálunk egy űrlapot. Most készen vagyunk. Kezdjük a spammelést.
Levélszöveg minta:
Tisztelt FName LName! Megrendelését feldolgozzuk. Biztonsági eljárásaink részeként a következő dokumentumok benyújtását kérjük: 1) Érvényes fényképes igazolványa (pl. útlevél vagy jogosítvány). 2) Az Ön nevére kiállított közüzemi számla vagy bankszámlakivonat, amelyen az Ön jelenlegi címe látható. Felhívjuk figyelmét, hogy ez csak akkor fogadható el, ha az aktuális dátumtól számított 3 hónapnál nem régebbi. 3) A hitelkártya másolata (elülső és hátsó). Miután ellenőrizte személyi igazolványát és közüzemi számláját, egy biztonságos fájlba kerül, és a jövőben nem kell újra elküldenie. Küldje el dokumentumait e-mail címre Felhívjuk figyelmét, hogy ha 2 nap elteltével nem kapunk olvasható e-mailt, töröljük megrendelését.
# Az így megszerzett összes dokumentumot törölték, az üzleteket értesítették a sérülékenységről.
# A cikk csak tájékoztató jellegű. Semmi esetre sem buzdítalak cselekvésre.
Slito
Sziasztok srácok! Spoiler: Dorks php?ts=
Azonnal le akarom mondani, hogy nem vagyok egy mély profilú szakember - vannak okosabbak és mélyebb tudásúak. Nekem személy szerint ez egy hobbi. De vannak, akik kevesebbet tudnak nálam - először is, az anyagot nem komplett hülyéknek tervezték, de nem kell szuperprofinak lenni, hogy megértsd.
Sokan megszoktuk azt hinni, hogy a dork egy sebezhetőség, sajnos, tévedett – lényegében a dork keresési lekérdezés elküldi a keresőnek.
Ez az index.php?id= dork szó
de a Shop szó is dög.
Ahhoz, hogy megértse, mit akar, tisztában kell lennie azzal, hogy milyen követelményeket támaszt a keresőmotorral szemben. A szokásos fajta dork index.php?id= osztható
index - kulcs
.php? - egy kód, amely jelzi, hogy szüksége van egy Php alapú webhelyre
id= valaminek az azonosítója a webhelyen
Az id=2 esetünkben a 2 azt jelzi, hogy az azonosítót melyik paraméterrel kell elemezni.
Ha index.php?id=2-t írsz, akkor csak olyan oldalak lesznek, ahol id=2, eltérés esetén kiszűri az oldalt. Emiatt nincs értelme az azonosító pontos megjelölését írni - hiszen lehet 1,2,3,4,5 és a végtelenségig.
Ha úgy döntesz, hogy egy pontos dorkot hozol létre, mondjuk gőz alatt, akkor érdemes ezt a kinézetet adni
inurl:game* +intext:"csgo"
elemzi a játék* szót a webhely URL-jében (ahol a * tetszőleges számú karakter a játék szó után - elvégre lehet játékok és hasonlók)
Érdemes olyan operátort is használni, mint például az intitle:
Ha jó játékoldalt lát, vagy ha van egy listája a sebezhető játékoldalakról
érdemes a kapcsolódó operátort használni az elemzéshez:
Kapcsolódónak: megfelelő érték az oldalra mutató hivatkozás formájában
kapcsolódó: ***
- a kereső szempontjából minden oldalt megtalál, amely hasonló a megadotthoz
Ne feledje – a dork az elemzés – ez nem lyuk.
A lyuk egy sebezhetőség, amelyet a szkenner észlel az elemzés alapján.
Személy szerint nem javaslom nagyszámú előtag (keresési operátor) használatát, ha proxy nélkül dolgozik.
Mesélek az ország magánutak létrehozásának módszeréről
Ahhoz, hogy egy index.php-hez hasonló dorkot hozzunk létre, id = elemezni kell
index - tetszőleges szóra cseréljük
A .php?id= lesz a dork kódunk
Nincs értelme új kódot kitalálni - mert sok webhely stabil ugyanazon a kódon és motoron, és továbbra is az lesz. A kódok listája:
.php?topic=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?option=
.php?view=
.php?lang=
.php?page=
.php?p=
.php?q=
.php?gdjkgd=
.php?son=
.php?search=
.php?uid=
.php?title=
.php?id_q=
.php?prid=
.php?tag=
.php?levél=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
.php?productID=
.php?products_id=
.php?topic_id=
.php?pg=
.php?klán=
.php?fid=
.php?url=
.php?show=
.php?inf=
.php?event_id=
.php?term=
.php?TegID=
.php?cid=
.php?prjid=
.php?pageid=
.php?name=
.php?id_n=
.php?th_id=
.php?category=
.php?book_id=
.php?isbn=
.php?item_id=
.php?sSearchword=
.php?CatID=
.php?art=
.html?ts=
.html?topic=
.html?t=
.html?ch=
.html?_nkw=
.html?id=
.html?option=
.html?view=
.html?lang=
.html?page=
.html?p=
.html?q=
.html?gdjkgd=
.html?son=
.html?search=
.html?uid=
.html?title=
.html?id_q=
.html?prId=
.html?tag=
.html?letter=
.html?prid=
.html?catid=
.html?ID=
.html?iWine=
.html?productID=
.html?products_id=
.html?topic_id=
.html?pg=
.html?clan=
.html?fid=
.html?url=
.html?show=
.html?inf=
.html?event_id=
.html?term=
.html?TegID=
.html?cid=
.html?prjid=
.html?pageid=
.html?name=
.html?id_n=
.html?th_id=
.html?category=
.html?book_id=
.html?isbn=
.html?item_id=
.html?sSearchword=
.html?CatID=
.html?art=
.aspx?ts=
.aspx?topic=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?option=
.aspx?view=
.aspx?lang=
.aspx?page=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?son=
.aspx?search=
.aspx?uid=
.aspx?title=
.aspx?id_q=
.aspx?prId=
.aspx?tag=
.aspx?letter=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?productID=
.aspx?products_id=
.aspx?topic_id=
.aspx?pg=
.aspx?clan=
.aspx?fid=
.aspx?url=
.aspx?show=
.aspx?inf=
.aspx?event_id=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?prjid=
.aspx?pageid=
.aspx?name=
.aspx?id_n=
.aspx?th_id=
.aspx?category=
.aspx?book_id=
.aspx?isbn=
.aspx?item_id=
.aspx?sSearchword=
.aspx?CatID=
.aspx?art=
.asp?ts=
.asp?topic=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?option=
.asp?view=
.asp?lang=
.asp?page=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?son=
.asp?search=
.asp?uid=
.asp?title=
.asp?id_q=
.asp?prId=
.asp?tag=
.asp?levél=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?productID=
.asp?products_id=
.asp?topic_id=
.asp?pg=
.asp?klán=
.asp?fid=
.asp?url=
.asp?show=
.asp?inf=
.asp?event_id=
.asp?term=
.asp?TegID=
.asp?cid=
.asp?prjid=
.asp?pageid=
.asp?name=
.asp?id_n=
.asp?th_id=
.asp?category=
.asp?book_id=
.asp?isbn=
.asp?item_id=
.asp?sSearchword=
.asp?CatID= .asp?art=
.htm?ts= .htm?topic=
.htm?t= .htm?ch=
.htm?_nkw=
.htm?id=
.htm?option=
.htm?view=
.htm?lang=
.htm?page=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?son=
.htm?search=
.htm?uid=
.htm?title=
.htm?id_q=
.htm?prId=
.htm?tag=
.htm?levél=
.htm?prid=
.htm?catid=
.htm?ID=
.htm?iWine=
.htm?productID=
.htm?products_id=
.htm?topic_id=
.htm?pg=
.htm?klán=
.htm?fid=
.htm?url=
.htm?show=
.htm?inf=
.htm?event_id=
.htm?term=
.htm?TegID=
.htm?cid=
.htm?prjid=
.htm?pageid=
.htm?name=
.htm?id_n=
.htm?th_id=
.htm?category=
.htm?book_id=
.htm?isbn=
.htm?item_id=
.htm?sSearchword=
.htm?CatID=
.htm?art=
.cgi?ts=
.cgi?topic=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?option=
.cgi?view=
.cgi?lang=
.cgi?page=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?son=
.cgi?search=
.cgi?uid=
.cgi?title=
.cgi?id_q=
.cgi?prId=
.cgi?tag=
.cgi?levél=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?productID=
.cgi?products_id=
.cgi?topic_id=
.cgi?pg=
.cgi?clan=
.cgi?fid=
.cgi?url=
.cgi?show=
.cgi?inf=
.cgi?event_id=
.cgi?term=
.cgi?TegID=
.cgi?cid=
.cgi?prjid=
.cgi?pageid=
.cgi?name=
.cgi?id_n=
.cgi?th_id=
.cgi?category=
.cgi?book_id=
.cgi?isbn=
.cgi?item_id=
.cgi?sSearchword=
.cgi?CatID=
.cgi?art=
.jsp?ts=
.jsp?topic=
.jsp?t=
.jsp?ch=
.jsp?_nkw=
.jsp?id=
.jsp?option=
.jsp?view=
.jsp?lang=
.jsp?page=
.jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?son=
.jsp?search=
.jsp?uid=
.jsp?title=
.jsp?id_q=
.jsp?prId=
.jsp?tag=
.jsp?letter=
.jsp?prid=
.jsp?catid=
.jsp?ID=
.jsp?iWine=
.jsp?productID=
.jsp?products_id=
.jsp?topic_id=
.jsp?pg=
.jsp?clan=
.jsp?fid=
.jsp?url=
.jsp?show=
.jsp?inf=
.jsp?event_id=
.jsp?term=
.jsp?TegID=
.jsp?cid=
.jsp?prjid=
.jsp?pageid=
.jsp?name=
.jsp?id_n=
.jsp?th_id=
.jsp?category=
.jsp?book_id=
.jsp?isbn=
.jsp?item_id=
.jsp?sSearchword=
.jsp?CatID=
.jsp?art=
Ezeket a kódokat fogjuk használni a dork generátorhoz.
Megkeressük a Google fordítót – lefordítjuk olaszra – a leggyakrabban használt szavak listáját.
Elemezzük a szavak listáját olaszul - illessze be a dorksokat a generátor első oszlopába - tegye a kódokat a másodikba, általában a php különféle webhelyek, cfm boltok, jsp - játékok.
Generálunk - eltávolítjuk a hiányosságokat. Elkészültek az olaszországi magánszállások.
Az is értelmes, hogy ugyanazon a nyelven kifejezéseket szúrjon be a jobb oldali oszlopba a site:it helyett "emlékezz rám, elfelejtettem a jelszót" stílusban.
Jól elemeznek, privátak lesznek, ha valami egyedit elemez, és lecseréli a dork kulcsot.
És add hozzá ugyanazon a nyelven: emlékezz rám – akkor az oldalak csak bázisokkal fognak repülni.
Minden a gondolkodáson múlik. A Dorks név.php?uid= formátumú lesz, minden tokenjük egyedi kulcsban lesz. Keverve lesznek, az Inurl: operátort nem kell alkalmazni - mivel az elemzés nélküle megy az url-ben, a szövegben és a címben is.
Hiszen a dork értelme abban rejlik, hogy bármi lehet - és gőz, meg bot, meg nettó - vagy talán nem. Itt kell venni a mennyiséget.
Létezik az úgynevezett sebezhetőség elemzése is.
Spoiler: Dorks
intext:"java.lang.NumberFormatException: null"
intext:"hiba az SQL-szintaxisban"
intext:"mysql_num_rows()"
intext:"mysql_fetch_array()"
intext:"Hiba történt a kérelem feldolgozása közben"
intext:"Szerverhiba az "/"Alkalmazásban"
intext: "Microsoft OLE DB Provider for ODBC Drivers hiba"
intext:"Érvénytelen lekérdezés"
intext:"OLE DB Provider for ODBC"
intext: "VBScript Runtime"
intext:"ADODB.Mező"
szöveg: "BOF vagy EOF"
intext:"ADODB.Command"
intext: "JET adatbázis"
intext:"mysql_fetch_row()"
intext: "Szintaktikai hiba"
intext:"include()"
intext:"mysql_fetch_assoc()"
intext:"mysql_fetch_object()"
intext:"mysql_numrows()"
intext:"GetArray()"
intext:"FetchRow()"