Inurl sírkő php p várható. A rejtett dolgok megtalálásához kevéssé ismert Google-funkciókat használunk. Fájlműveletek az SQL injekció észlelése után
Egyesített
Helló srácok! Spoiler: Dorky Php?ts=
Azonnal le akarom mondani, hogy nem vagyok elmélyült szakember - vannak okosabbak és mélyebb tudású emberek. Nekem személy szerint ez egy hobbi. De vannak, akik kevesebbet tudnak nálam - először is, az anyagot nem komplett hülyéknek szánják, de nem kell szuperprofinak lenni, hogy megértsd.
Sokan hozzászoktunk ahhoz, hogy azt gondolják, hogy a dork egy sebezhetőség, sajnos tévedett - lényegében a dork egy keresőmotornak küldött keresési kérés.
Vagyis az index.php?id= dork szó
de a Bolt szó is szó.
Ahhoz, hogy megértse, mit akar, tisztában kell lennie a keresőmotorral szemben támasztott követelményekkel. A dork index.php?id= szokásos formája felosztható
index - kulcs
.php? - kód, amely azt jelzi, hogy szüksége van egy Php-re épített weboldalra
id= valaminek az azonosítója a webhelyen
Az id=2 esetünkben a 2 azt jelzi, hogy az azonosítót melyik paraméterrel kell elemezni.
Ha index.php?id=2-t írsz, akkor csak id=2-vel lesznek oldalak, ha pedig eltérés van, akkor a webhely megszűnik. Emiatt nincs értelme pontos jelzést írni az azonosítóhoz - hiszen lehet 1,2,3,4,5 és a végtelenségig.
Ha úgy döntesz, hogy egy pontos dorkot hozol létre, mondjuk a Steam számára, akkor érdemes ezt a megjelenést megadni
inurl:game* +intext:"csgo"
elemzi a játék* szót a webhely URL-jében (ahol a * tetszőleges számú karakter a játék szó után - elvégre lehet játékok és hasonlók)
Érdemes olyan operátort is használni, mint például az intitle:
Ha látott egy jó játékoldalt, vagy van egy listája a sebezhető játékoldalakról
Érdemes a kapcsolódó operátort használni az elemzéshez:
Kapcsolódónak: megfelelő érték az oldalra mutató hivatkozás formájában
kapcsolódó: ***
- minden olyan oldalt megtalál, amely a kereső szempontjából hasonló a megadotthoz
Ne feledje - a dork egy elemzés - ez nem egy lyuk.
A lyukat, más néven sebezhetőséget, a szkenner észleli az elemzés alapján.
Személy szerint nem ajánlom nagyszámú előtag (keresési operátor) használatát, ha proxy nélkül dolgozik.
Mesélek az ország magánajtóinak létrehozásának módszeréről
Ahhoz, hogy létrehozhassunk egy ajtót, mint például az index.php?id=, elemezni kell azt
index - tetszőleges szóra cseréljük
.php?id= lesz a mi dorkunk kódja
Nincs értelme új kódot kitalálni – mert sok webhely stabil ugyanazon a kódon és motoron, és továbbra is az lesz. A kódok listája:
.php?topic=
.php?t=
.php?ch=
.php?_nkw=
.php?id=
.php?option=
.php?view=
.php?lang=
.php?page=
.php?p=
.php?q=
.php?gdjkgd=
.php?son=
.php?search=
.php?uid=
.php?title=
.php?id_q=
.php?prId=
.php?tag=
.php?levél=
.php?prid=
.php?catid=
.php?ID=
.php?iWine=
.php?productID=
.php?products_id=
.php?topic_id=
.php?pg=
.php?klán=
.php?fid=
.php?url=
.php?show=
.php?inf=
.php?event_id=
.php?term=
.php?TegID=
.php?cid=
.php?prjid=
.php?pageid=
.php?name=
.php?id_n=
.php?th_id=
.php?category=
.php?book_id=
.php?isbn=
.php?item_id=
.php?sSearchword=
.php?CatID=
.php?art=
.html?ts=
.html?topic=
.html?t=
.html?ch=
.html?_nkw=
.html?id=
.html?option=
.html?view=
.html?lang=
.html?page=
.html?p=
.html?q=
.html?gdjkgd=
.html?son=
.html?search=
.html?uid=
.html?title=
.html?id_q=
.html?prId=
.html?tag=
.html?letter=
.html?prid=
.html?catid=
.html?ID=
.html?iWine=
.html?productID=
.html?products_id=
.html?topic_id=
.html?pg=
.html?clan=
.html?fid=
.html?url=
.html?show=
.html?inf=
.html?event_id=
.html?term=
.html?TegID=
.html?cid=
.html?prjid=
.html?pageid=
.html?name=
.html?id_n=
.html?th_id=
.html?category=
.html?book_id=
.html?isbn=
.html?item_id=
.html?sSearchword=
.html?CatID=
.html?art=
.aspx?ts=
.aspx?topic=
.aspx?t=
.aspx?ch=
.aspx?_nkw=
.aspx?id=
.aspx?option=
.aspx?view=
.aspx?lang=
.aspx?page=
.aspx?p=
.aspx?q=
.aspx?gdjkgd=
.aspx?son=
.aspx?search=
.aspx?uid=
.aspx?title=
.aspx?id_q=
.aspx?prId=
.aspx?tag=
.aspx?letter=
.aspx?prid=
.aspx?catid=
.aspx?ID=
.aspx?iWine=
.aspx?productID=
.aspx?products_id=
.aspx?topic_id=
.aspx?pg=
.aspx?clan=
.aspx?fid=
.aspx?url=
.aspx?show=
.aspx?inf=
.aspx?event_id=
.aspx?term=
.aspx?TegID=
.aspx?cid=
.aspx?prjid=
.aspx?pageid=
.aspx?name=
.aspx?id_n=
.aspx?th_id=
.aspx?category=
.aspx?book_id=
.aspx?isbn=
.aspx?item_id=
.aspx?sSearchword=
.aspx?CatID=
.aspx?art=
.asp?ts=
.asp?topic=
.asp?t=
.asp?ch=
.asp?_nkw=
.asp?id=
.asp?option=
.asp?view=
.asp?lang=
.asp?page=
.asp?p=
.asp?q=
.asp?gdjkgd=
.asp?son=
.asp?search=
.asp?uid=
.asp?title=
.asp?id_q=
.asp?prId=
.asp?tag=
.asp?levél=
.asp?prid=
.asp?catid=
.asp?ID=
.asp?iWine=
.asp?productID=
.asp?products_id=
.asp?topic_id=
.asp?pg=
.asp?klán=
.asp?fid=
.asp?url=
.asp?show=
.asp?inf=
.asp?event_id=
.asp?term=
.asp?TegID=
.asp?cid=
.asp?prjid=
.asp?pageid=
.asp?name=
.asp?id_n=
.asp?th_id=
.asp?category=
.asp?book_id=
.asp?isbn=
.asp?item_id=
.asp?sSearchword=
.asp?CatID= .asp?art=
.htm?ts= .htm?topic=
.htm?t= .htm?ch=
.htm?_nkw=
.htm?id=
.htm?option=
.htm?view=
.htm?lang=
.htm?page=
.htm?p=
.htm?q=
.htm?gdjkgd=
.htm?son=
.htm?search=
.htm?uid=
.htm?title=
.htm?id_q=
.htm?prId=
.htm?tag=
.htm?levél=
.htm?prid=
.htm?catid=
.htm?ID=
.htm?iWine=
.htm?productID=
.htm?products_id=
.htm?topic_id=
.htm?pg=
.htm?klán=
.htm?fid=
.htm?url=
.htm?show=
.htm?inf=
.htm?event_id=
.htm?term=
.htm?TegID=
.htm?cid=
.htm?prjid=
.htm?pageid=
.htm?name=
.htm?id_n=
.htm?th_id=
.htm?category=
.htm?book_id=
.htm?isbn=
.htm?item_id=
.htm?sSearchword=
.htm?CatID=
.htm?art=
.cgi?ts=
.cgi?topic=
.cgi?t=
.cgi?ch=
.cgi?_nkw=
.cgi?id=
.cgi?option=
.cgi?view=
.cgi?lang=
.cgi?page=
.cgi?p=
.cgi?q=
.cgi?gdjkgd=
.cgi?son=
.cgi?search=
.cgi?uid=
.cgi?title=
.cgi?id_q=
.cgi?prId=
.cgi?tag=
.cgi?levél=
.cgi?prid=
.cgi?catid=
.cgi?ID=
.cgi?iWine=
.cgi?productID=
.cgi?products_id=
.cgi?topic_id=
.cgi?pg=
.cgi?clan=
.cgi?fid=
.cgi?url=
.cgi?show=
.cgi?inf=
.cgi?event_id=
.cgi?term=
.cgi?TegID=
.cgi?cid=
.cgi?prjid=
.cgi?pageid=
.cgi?name=
.cgi?id_n=
.cgi?th_id=
.cgi?category=
.cgi?book_id=
.cgi?isbn=
.cgi?item_id=
.cgi?sSearchword=
.cgi?CatID=
.cgi?art=
.jsp?ts=
.jsp?topic=
.jsp?t=
.jsp?ch=
.jsp?_nkw=
.jsp?id=
.jsp?option=
.jsp?view=
.jsp?lang=
.jsp?page=
.jsp?p=
.jsp?q=
.jsp?gdjkgd=
.jsp?son=
.jsp?search=
.jsp?uid=
.jsp?title=
.jsp?id_q=
.jsp?prId=
.jsp?tag=
.jsp?letter=
.jsp?prid=
.jsp?catid=
.jsp?ID=
.jsp?iWine=
.jsp?productID=
.jsp?products_id=
.jsp?topic_id=
.jsp?pg=
.jsp?clan=
.jsp?fid=
.jsp?url=
.jsp?show=
.jsp?inf=
.jsp?event_id=
.jsp?term=
.jsp?TegID=
.jsp?cid=
.jsp?prjid=
.jsp?pageid=
.jsp?name=
.jsp?id_n=
.jsp?th_id=
.jsp?category=
.jsp?book_id=
.jsp?isbn=
.jsp?item_id=
.jsp?sSearchword=
.jsp?CatID=
.jsp?art=
Ezeket a kódokat fogjuk használni a dork generátorhoz.
Megyünk a Google fordítóhoz - fordítsd le olaszra - a leggyakrabban használt szavak listáját.
Elemezzük a szavak listáját olaszul - illessze be a dork generátor első oszlopába - írja be a kódokat a másodikba, általában php - ezek különféle webhelyek, cfm boltok, jsp - játékok.
Létrehozunk - eltávolítjuk a szóközöket. Elkészültek a magánajtók Olaszországba.
Szintén célszerű beszúrni ugyanazon nyelvű kifejezéseket a jobb oldali oszlopba „emlékezz rám, elfelejtettem a jelszavad” stílusban a site:it helyett.
Jól elemeznek, privátak lesznek, ha valami egyedit elemez, és lecseréli a dork kulcsot.
És add hozzá ugyanazon a nyelven az emlékezzen rám - akkor a webhelyek csak adatbázisokkal fognak repülni.
Minden a gondolkodáson múlik. A Dorks így fog kinézni: name.php?uid= minden funkciójuk egyedi kulcsban lesz. Összekeverednek, az Inurl: operátort nem kell használni, mivel az elemzés enélkül megy végbe az url-ben, a szövegben és a címben.
Hiszen a dork lényege az, hogy bármi megtörténhet - stim, bot, netteller - vagy nem történik meg. Itt mennyiséget kell venni.
Létezik úgynevezett sebezhetőségi elemzés is.
Spoiler: Dorky
intext:"java.lang.NumberFormatException: null"
intext:"hiba az SQL-szintaxisban"
intext:"mysql_num_rows()"
intext:"mysql_fetch_array()"
intext:"Hiba történt a kérelem feldolgozása közben"
intext:"Szerverhiba a "/" alkalmazásban"
intext: "Microsoft OLE DB Provider for ODBC Drivers hiba"
intext:"Érvénytelen lekérdezési karakterlánc"
intext:"OLE DB Provider for ODBC"
intext: "VBScript Runtime"
intext:"ADODB.Mező"
szöveg: "BOF vagy EOF"
intext:"ADODB.Command"
intext: "JET adatbázis"
intext:"mysql_fetch_row()"
intext: "Szintaktikai hiba"
intext:"include()"
intext:"mysql_fetch_assoc()"
intext:"mysql_fetch_object()"
intext:"mysql_numrows()"
intext:"GetArray()"
intext:"FetchRow()"
Hogyan kereshet helyesen a google.com használatával
Valószínűleg mindenki tudja, hogyan kell ezt használni keresőmotor, mint a Google =) De nem mindenki tudja, hogy ha speciális konstrukciók segítségével helyesen állít össze egy keresési lekérdezést, sokkal hatékonyabban és gyorsabban érheti el a keresett találatokat =) Ebben a cikkben megpróbálom bemutatni, hogy mit és hogyan meg kell tennie a helyes keresés érdekében
A Google számos speciális keresési operátort támogat, amelyek különleges jelentéssel bírnak a google.com webhelyen történő keresés során. Jellemzően ezek az operátorok megváltoztatják a keresést, vagy akár azt mondják a Google-nak, hogy végezze el azt teljesen Különféle típusok keresés. Például a design link: egy speciális operátor, és a kérés link: www.google.com nem ad normál keresést, hanem megtalálja az összes olyan weboldalt, amely a google.com-ra mutató hivatkozást tartalmaz.
alternatív kéréstípusok
gyorsítótár: Ha más szavakat is tartalmaz a lekérdezésben, a Google kiemeli azokat a szavakat a gyorsítótárazott dokumentumban.
Például, gyorsítótár: www.webhely megjeleníti a gyorsítótárazott tartalmat a „web” szó kiemelésével.
link: A fenti keresési lekérdezés olyan weboldalakat jelenít meg, amelyek a megadott lekérdezésre mutató hivatkozásokat tartalmaznak.
Például: link: www.site megjeleníti az összes olyan oldalt, amely a http://www.site-ra hivatkozik
összefüggő: Megjeleníti azokat a weboldalakat, amelyek „kapcsolódnak” a megadott weboldalhoz.
Például, kapcsolódó: www.google.com felsorolja a hasonló weboldalakat kezdőlap Google.
info: Lekérdezési információ: bemutatja a Google által az Ön által kért weboldallal kapcsolatos információk egy részét.
Például, info:honlap információkat fog mutatni a fórumunkról =) (Armada - Adult Webmasters Forum).
Egyéb információigénylés
határozza meg: A define: lekérdezés megadja az utána beírt szavak definícióját, különféle online forrásokból gyűjtve. A definíció a teljes beírt kifejezésre vonatkozik (vagyis a pontos lekérdezésben szereplő összes szót tartalmazza).
készletek: Ha részvényekkel indít lekérdezést: a Google a többi lekérdezési kifejezést részvényjelként dolgozza fel, és egy olyan oldalra hivatkozik, amely kész információkat mutat ezekről a szimbólumokról.
Például, részvények: Intel yahoo információkat jelenít meg az Intelről és a Yahoo-ról. (Ne feledje, hogy be kell írnia a karaktereket legfrissebb hírek, nem a cég neve)
Lekérdezésmódosítók
webhely: Ha megadja a site: kifejezést a lekérdezésében, a Google azokra a webhelyekre korlátozza a találatokat, amelyeket az adott domainben talál.
Egyedi zónák szerint is kereshet, például ru, org, com stb. site:com site:ru)
allintitle: Ha az allintitle: lekérdezést futtatja, a Google a címben szereplő összes lekérdezési szóra korlátozza az eredményeket.
Például, allintitle: google kereső visszaadja az összes Google oldalt kereséssel, például képeket, blogot stb
cím: Ha megadja az intitle: kifejezést a lekérdezésében, a Google az eredményeket azokra a dokumentumokra korlátozza, amelyeknek a címe tartalmazza ezt a szót.
Például, cím: Üzlet
allinurl: Ha lekérdezést futtat az allinurl-lel: a Google az URL-ben szereplő összes lekérdezési szóra korlátozza az eredményeket.
Például, allinurl: google kereső visszaadja a dokumentumokat a google segítségével, és a címben keres. Opcionálisan perjellel (/) is elválaszthatja a szavakat, ekkor a program a perjel mindkét oldalán lévő szavakat keresi ugyanazon az oldalon: Példa allinurl: foo/bar
inurl: Ha megadja az inurl: kifejezést a lekérdezésében, a Google az eredményeket azokra a dokumentumokra korlátozza, amelyek az URL-ben ezt a szót tartalmazzák.
Például, Animáció inurl:site
szöveg: csak a megadott szót keresi az oldal szövegében, figyelmen kívül hagyva a linkek címét és szövegét, és egyéb nem kapcsolódó dolgokat. Ennek a módosítónak van egy származéka is - allintext: azok. továbbá a lekérdezésben szereplő összes szó csak a szövegben lesz keresve, ami szintén fontos lehet, figyelmen kívül hagyva a linkekben gyakran használt szavakat
Például, szöveg: fórum
időintervallum: időkeretben keres (dátumtartomány:2452389-2452389), az időpontok dátumai Julian-formátumban vannak feltüntetve.
Nos, és mindenféle egyéb dolog érdekes példák kéréseket
Példák lekérdezések írására a Google számára. Spammerek számára
Inurl:control.guest?a=sign
Site:books.dreambook.com „Homepage URL” „Sign my” inurl:sign
Webhely: www.freegb.net honlap
Inurl:sign.asp „Karakterszám”
„Üzenet:” inurl:sign.cfm „Feladó:”
Inurl:register.php „Felhasználói regisztráció” „Webhely”
Inurl:edu/vendégkönyv „Aláírja a vendégkönyvet”
Inurl: bejegyzés „Hozzászólás” „URL”
Inurl:/archives/ "Megjegyzések:" "Emlékszel az adatokra?"
„Szkript és vendégkönyv Készítette:” „URL:” „Megjegyzések:”
Inurl:?action=add „phpBook” „URL”
Cím: "Új történet beküldése"
Magazinok
Inurl: www.livejournal.com/users/ mode=reply
Inurl greatestjournal.com/ mode=reply
Inurl:fastbb.ru/re.pl?
Inurl:fastbb.ru /re.pl? "Vendégkönyv"
Blogok
Inurl:blogger.com/comment.g?”postID””anonymous”
Inurl:typepad.com/ „Hozzászólás” „Emlékszel személyes adatokra?”
Inurl:greatestjournal.com/community/ „Hozzászólás” „névtelen poszterek címei”
„Hozzászólás” „névtelen plakátok címei” -
Cím: "Hozzászólás"
Inurl:pirillo.com „Hozzászólás”
Fórumok
Inurl:gate.html?”name=Fórumok” „mode=reply”
Inurl: "forum/posting.php?mode=reply"
Inurl: "mes.php?"
Inurl: "tagok.html"
Inurl:fórum/taglista.php?”
Az öröklődés egy objektum alapú mechanizmus orientált programozás, amely lehetővé teszi egy új osztály leírását egy meglévő (szülő) alapján.
Azt az osztályt, amelyet egy másiktól öröklünk, alosztálynak nevezünk. Ezt a kapcsolatot általában a „szülő” és a „gyermek” kifejezésekkel írják le. A gyermekosztály a szülőből származik, és örökli annak jellemzőit: tulajdonságait és metódusait. Általában egy alosztály új funkcionalitást ad a szülőosztály (más néven szuperosztály) funkcióihoz.
Alosztály létrehozásához az expands kulcsszót kell használnia az osztálydeklarációban, majd annak az osztálynak a nevét, amelyből örököl:
kor = $életkor; ) függvény add_age () ( $this->age++; ) ) // örökölt osztály deklarálása my_Cat extends Cat ( // definiáljuk saját alosztály metódusunkat function sleep() ( echo "
Zzzzz..."; ) ) $kitty = new my_Cat(10); // az örökölt metódus meghívása $kitty->add_age(); // beolvassa az örökölt tulajdonság értékét echo $kitty->age; // hívás az alosztály saját metódusa $ kitty->sleep(); ?>
Az alosztály örökli a hozzáférést a szülőosztály összes metódusához és tulajdonságához, mivel ezek public típusúak. Ez azt jelenti, hogy a my_Cat osztály példányainál meghívhatjuk az add_age() metódust, és elérhetjük a $age tulajdonságot, még akkor is, ha a cat osztályban vannak definiálva. A fenti példában is az alosztálynak nincs saját konstruktora. Ha az alosztály nem deklarálja a saját konstruktorát, akkor az alosztály példányainak létrehozásakor automatikusan a szuperosztály-konstruktor kerül meghívásra.
Kérjük, vegye figyelembe, hogy az alosztályok felülbírálhatják a tulajdonságokat és metódusokat. Egy alosztály meghatározásával biztosítjuk, hogy példányát először a gyermek, majd a szülő osztály jellemzői határozzák meg. Ennek jobb megértéséhez nézzünk meg egy példát:
kor"; ) ) class my_Cat kiterjeszti Cat ( nyilvános $életkor = 10; ) $citty = new my_Cat; $citty->foo(); ?>
A $kitty->foo() meghívásakor a PHP értelmező nem talál ilyen metódust a my_Cat osztályban, ezért ennek a Cat osztályban definiált metódusnak a megvalósítása kerül felhasználásra. Az alosztály azonban meghatározza a saját $age tulajdonságát, így amikor a $kitty->foo() metódussal érik el, a PHP értelmező megtalálja ezt a tulajdonságot a my_Cat osztályban, és használja.
Mivel már foglalkoztunk az argumentumok típusának megadásával, csak annyit kell mondanunk, hogy ha a szülő osztály van megadva típusként, akkor a metódus összes leszármazottja is használható lesz, nézze meg a következő példát:
foo(new my_Cat); ?>
A my_Cat osztály egy példányát úgy kezelhetjük, mintha egy Cat típusú objektum lenne, pl. átadhatunk egy my_Cat típusú objektumot a Cat osztály foo() metódusának, és minden a várt módon fog működni.
szülő operátor
A gyakorlatban előfordulhat, hogy az alosztályoknak ki kell bővíteniük a szülőosztály metódusainak funkcionalitását. A funkcionalitás kiterjesztésével a szuperosztály metódusainak felülírásával az alosztályok megtartják azt a képességet, hogy először a szülőosztály kódját hajtsák végre, majd hozzáadják a további funkciókat megvalósító kódot. Nézzük meg, hogyan lehet ezt megtenni.
A kívánt metódus szülőosztályból való meghívásához magát az osztályt kell elérnie egy leírón keresztül. A PHP biztosítja a szülő kulcsszót erre a célra. A szülő operátor lehetővé teszi az alosztályok számára, hogy hozzáférjenek a szülőosztály metódusaihoz (és konstruktoraihoz), és kiegészítsék meglévő funkcióikat. Ha egy metódusra szeretne hivatkozni egy osztály kontextusában, használja a "::" (két kettőspont) szimbólumokat. A szülő operátor szintaxisa a következő:
Parent::parent_class metódus
Ez a konstrukció a szuperosztályban definiált metódust hív meg. Egy ilyen hívást követően elhelyezheti programkódját, amely új funkciókat ad hozzá:
cím = $cím; $ez->ár = $ár; ) ) osztály new_book kiterjeszti a könyvet ( public $pages; függvény __construct($title, $price, $pages) ( // meghívja a szülő osztály szülő konstruktor metódusát::__construct($title, $price); // inicializálja a $this->pages = $pages; ) ) $obj = new new_book("ABC", 35, 500) alosztályban meghatározott tulajdonság; echo "Könyv: $obj->cím
Ár: $obj->ár
Oldalak: $obj->pages"; ?>
Amikor egy gyermekosztály meghatározza a saját konstruktorát, a PHP nem hívja meg automatikusan a szülőosztály konstruktorát. Ezt manuálisan kell megtenni az alosztály-konstruktorban. Az alosztály először a konstruktorában meghívja szülőosztályának konstruktorát, átadva az inicializáláshoz szükséges argumentumokat, végrehajtja azt, majd végrehajtja a további funkcionalitást megvalósító kódot, jelen esetben inicializálva az alosztály egy tulajdonságát.
A szülő kulcsszó nem csak a konstruktorokban használható, hanem bármely más metódusban is, amelynek funkcionalitását ki akarjuk terjeszteni, ezt a szülőosztály metódusának meghívásával érhetjük el:
név)."; return $str; ) ) class my_Cat kiterjeszti Cat ( nyilvános $életkor = 5; függvény getstr() ( $str = szülő::getstr(); $str .= "
Kor: ($ez->kor) év."; return $str; ) ) $obj = new my_Cat; echo $obj->getstr(); ?>
Itt először a szuperosztályból a getstr() metódus kerül meghívásra, melynek értéke hozzá van rendelve egy változóhoz, majd ezt követően lefut az alosztály metódusban definiált kód többi része.
Most, hogy áttekintettük az öröklődés alapjait, végre megvizsgálhatjuk a tulajdonságok és módszerek láthatóságának kérdését.
nyilvános, védett és privát: hozzáférés-szabályozás
Eddig a pontig minden ingatlant kifejezetten nyilvánosnak nyilvánítottunk. És ez a típusú hozzáférés alapértelmezés szerint minden metódushoz be van állítva.
Az osztály tagjai nyilvánossá, védettnek vagy privátnak nyilváníthatók. Nézzük mi a különbség köztük:
- NAK NEK nyilvános(nyilvános) tulajdonságok és metódusok bármely kontextusból elérhetők.
- NAK NEK védett A (védett) tulajdonságok és metódusok a tároló osztályból vagy annak alosztályából érhetők el. Külső kód nem férhet hozzájuk.
- A kulcsszó használatával elérhetetlenné teheti az osztályadatokat a hívó program számára magán(zárva). Az ilyen tulajdonságok és metódusok csak abból az osztályból érhetők el, amelyben deklarálva vannak. Még az alosztályokat is ebből az osztályból nem férhetnek hozzá az ilyen adatokhoz.
nyilvános - nyílt hozzáférés:
hello"; ) ) $obj = új ember; // hozzáférés a hívó programból echo "$obj->age"; // Érvényes $obj->say(); // Érvényes?>privát - hozzáférés csak osztálymetódusokból:
echo privát adatok megjelenítése $obj ->say(); // Elfogadható?>védett - védett hozzáférés:
A védett módosító a hívó program szempontjából pontosan ugyanúgy néz ki, mint a privát: kívülről megtiltja az objektum adataihoz való hozzáférést. A priváttól eltérően azonban nem csak az osztály metódusaiból, hanem egy alosztály metódusaiból is hozzáférhet az adatokhoz.
A személyes adatok megszerzése nem mindig jelent feltörést – néha közzéteszik nyilvános hozzáférés. Tudás Google beállításokés egy kis találékonyság lehetővé teszi, hogy sok érdekes dolgot találjon - a hitelkártyaszámoktól az FBI-dokumentumokig.
FIGYELEM
Minden információ csak tájékoztató jellegű. Sem a szerkesztők, sem a szerző nem vállal felelősséget a cikk anyagai által okozott esetleges károkért.Ma már minden az internetre csatlakozik, a hozzáférés korlátozásával alig törődnek. Ezért sok személyes adat a keresőmotorok martalékává válik. A pókrobotok már nem korlátozódnak a weboldalakra, hanem minden interneten elérhető tartalmat indexelnek, és folyamatosan adnak hozzá nem nyilvános információkat az adatbázisaikhoz. Ezeket a titkokat könnyű megtudni – csak tudnod kell, hogyan kérdezz rájuk.
Fájlokat keres
Képes kezekben a Google gyorsan megtalál mindent, ami nem található az interneten, például személyes adatokat és fájlokat hivatalos használatra. Gyakran kulcsként vannak elrejtve a szőnyeg alá: nincsenek valódi hozzáférési korlátozások, az adatok egyszerűen az oldal hátulján hevernek, ahová egyetlen hivatkozás sem vezet. A Google szabványos webes felülete csak ezt biztosítja alapbeállítások fejlett keresés, de még ezek is elegendőek lesznek.
A Google keresését egy adott fájltípusra korlátozhatja két operátor használatával: filetype és ext . Az első azt a formátumot adja meg, amelyet a keresőmotor a fájl címéből állapított meg, a második pedig a fájl kiterjesztését, függetlenül annak belső tartalmától. Kereséskor mindkét esetben csak a kiterjesztést kell megadni. Kezdetben az ext operátort olyan esetekben lehetett kényelmesen használni, amikor a fájl nem rendelkezik meghatározott formátumjellemzőkkel (például ini és cfg konfigurációs fájlok keresésére, amelyek bármit tartalmazhatnak). Most Google algoritmusok megváltoztak, és nincs látható különbség az operátorok között - az eredmények a legtöbb esetben ugyanazok.
Az eredmények szűrése
Alapértelmezés szerint a Google az indexelt oldalak összes fájljában keres szavakat és általában minden beírt karaktert. A keresést domain szerint korlátozhatja felső szint, egy adott helyen vagy magukban a fájlokban a kívánt sorozat helyén. Az első két lehetőséghez használja a webhely operátorát, majd írja be a domain vagy a kiválasztott webhely nevét. A harmadik esetben az operátorok egész halmaza lehetővé teszi az információk keresését a szolgáltatási mezőkben és a metaadatokban. Például az allinurl magukban a hivatkozások törzsében találja meg a megadottat, allinachor - a címkével ellátott szövegben , allintitle - oldalcímekben, allintext - az oldalak törzsében.
Minden operátorhoz létezik egy rövidebb névvel ellátott könnyű verzió (az összes előtag nélkül). A különbség az, hogy az allinurl az összes szót megtalálja, az inurl pedig csak az elsőhöz. A lekérdezés második és azt követő szavai bárhol megjelenhetnek a weboldalakon. Az inurl operátor is különbözik egy másik, hasonló jelentésű operátortól - site. Az első azt is lehetővé teszi, hogy a keresett dokumentumra mutató hivatkozásban tetszőleges karaktersorozatot találjon (például /cgi-bin/), amelyet széles körben használnak ismert sebezhetőségű összetevők megtalálására.
Próbáljuk ki a gyakorlatban. Használjuk az allintext szűrőt, és a kérésből készítsünk egy listát a hitelkártyák számáról és ellenőrző kódjairól, amelyek csak két év múlva járnak le (vagy amikor a tulajdonosok belefáradnak az etetésbe).
Allintext: kártyaszám lejárati dátuma /2017 cvv 
Ha azt olvassuk a hírekben, hogy egy fiatal hacker „feltörte” a Pentagon vagy a NASA szervereit, titkos információkat lopva, a legtöbb esetben éppen a Google használatának ilyen alaptechnikájáról beszélünk. Tegyük fel, hogy érdekel minket a NASA alkalmazottainak listája és elérhetőségeik. Bizonyára elérhető egy ilyen lista elektronikus formában. A kényelem kedvéért vagy a felügyelet miatt magán a szervezet honlapján is megtalálható lehet. Logikus, hogy ebben az esetben nem lesz rá hivatkozás, mivel belső használatra készült. Milyen szavak lehetnek egy ilyen fájlban? Legalább - a „cím” mező. Mindezen feltételezések tesztelése egyszerű.
Inurl:nasa.gov fájltípus:xlsx "cím"
Használjuk a bürokráciát
Az ilyen leletek kellemesek. Valóban komoly fogást nyújt a Google üzemeltetőinek részletesebb ismerete a webmesterek számára, magának a Hálózatnak, valamint a keresett dolgok felépítésének sajátosságairól. A részletek ismeretében könnyedén szűrheti az eredményeket és finomíthatja a szükséges fájlok tulajdonságait, hogy a többiben valóban értékes adatokhoz jusson. Vicces, hogy itt a bürokrácia segít. Szabványos készítményeket állít elő, amelyek kényelmesek az internetre véletlenül kiszivárgott titkos információk keresésére.
Például a terjesztési nyilatkozat bélyegzője, amelyet az Egyesült Államok Védelmi Minisztériuma ír elő, szabványos korlátozásokat jelent egy dokumentum terjesztésére vonatkozóan. Az A betű nyilvános közzétételeket jelöl, amelyekben nincs semmi titok; B - kizárólag belső használatra szánt, C - szigorúan bizalmas, és így tovább F-ig. Külön kiemelkedik az X betű, amely különösen értékes, legmagasabb szintű államtitkot képviselő információt jelöl. Azok keressenek ilyen dokumentumokat, akiknek ezt szolgálatban kell megtenniük, mi pedig a C betűs fájlokra szorítkozunk. A DoDI 5230.24 irányelv szerint ez a jelölés az exportellenőrzés alá tartozó kritikus technológiák leírását tartalmazó dokumentumokhoz tartozik. . Ilyen gondosan védett információkat találhat az amerikai hadsereg számára fenntartott legfelső szintű domain.mil webhelyein.
"FORGALÁSI NYILATKOZAT C" inurl:navy.mil 
Nagyon kényelmes, hogy a .mil domain csak az Egyesült Államok Védelmi Minisztériumának és szerződéses szervezeteinek webhelyeit tartalmazza. A domain korlátozással rendelkező keresési eredmények kivételesen letisztultak, és a címek magukért beszélnek. Az orosz titkok ilyen módon történő keresése gyakorlatilag haszontalan: a domains.ru és.rf-ben káosz uralkodik, és számos fegyverrendszer neve botanikainak tűnik (PP „Kiparis”, önjáró fegyverek „Akatsia”) vagy akár mesésnek is hangzik ( TOS „Buratino”).
A .mil domainben található webhely bármely dokumentumának gondos tanulmányozásával további jelölőket láthat a keresés finomításához. Például a „Sec 2751” exportkorlátozásra való hivatkozás, amely érdekes műszaki információk kereséséhez is kényelmes. Időről időre eltávolítják azokról a hivatalos oldalakról, ahol egykor megjelent, ezért ha nem tud egy érdekes linket követni a keresési eredmények között, használja a Google gyorsítótárát (gyorsítótár operátor) vagy az Internet Archívum webhelyét.
Felhőkbe mászni
A véletlenül feloldott kormányzati dokumentumokon kívül a Google gyorsítótárában időnként felbukkannak a Dropboxból és más adattárolási szolgáltatásokból származó személyes fájlokra mutató hivatkozások, amelyek nyilvánosan közzétett adatokhoz „privát” hivatkozásokat hoznak létre. Még rosszabb az alternatív és házi készítésű szolgáltatásokkal. A következő lekérdezés például minden olyan Verizon-ügyfél adatait keresi, akiknek FTP-kiszolgálója van telepítve, és aktívan használja az útválasztót.
Allinurl:ftp:// verizon.net
Ma már több mint negyvenezer ilyen okos ember van, 2015 tavaszán pedig jóval többen voltak. A Verizon.net helyett bármely ismert szolgáltató nevét helyettesítheti, és minél híresebb, annál nagyobb lehet a fogás. A beépített FTP-kiszolgálón keresztül megtekintheti az útválasztóhoz csatlakoztatott külső tárolóeszközön lévő fájlokat. Általában ez egy NAS távoli munkához, egy személyes felhő vagy valamilyen peer-to-peer fájlletöltés. Az ilyen médiák minden tartalmát a Google és más keresőmotorok indexeli, így a külső meghajtókon tárolt fájlokat közvetlen hivatkozáson keresztül érheti el.
A konfigurációkat nézegetve
A felhőre való széleskörű migráció előtt az egyszerű FTP-szerverek távoli tárolóként működtek, amiben szintén sok volt a sebezhetőség. Sok közülük ma is aktuális. Például a népszerű WS_FTP Professional program konfigurációs adatokat, felhasználói fiókokat és jelszavakat tárol a ws_ftp.ini fájlban. Könnyen megtalálható és olvasható, mivel minden rekord szöveges formátumban van elmentve, a jelszavak pedig a Triple DES algoritmussal titkosítva vannak minimális elfedés után. A legtöbb verzióban elegendő az első bájt eldobása.
Az ilyen jelszavak visszafejtése egyszerű a WS_FTP Password Decryptor segédprogram vagy egy ingyenes webszolgáltatás segítségével.
Amikor egy tetszőleges webhely feltöréséről beszélünk, az általában a jelszó megszerzését jelenti a CMS vagy az e-kereskedelmi alkalmazások konfigurációs fájljainak naplóiból és biztonsági másolataiból. Ha ismeri jellemző szerkezetüket, könnyen jelezheti kulcsszavakat. A ws_ftp.ini fájlban található sorok rendkívül gyakoriak. Például a Drupalban és a PrestaShopban mindig van egy felhasználói azonosító (UID) és egy hozzá tartozó jelszó (pwd), és minden információ .inc kiterjesztésű fájlokban tárolódik. Az alábbiak szerint kereshet rájuk:
"pwd=" "UID=" ext:inc
DBMS jelszavak felfedése
Az SQL szerverek konfigurációs fájljaiban nevek és címek Email a felhasználók tárolva vannak nyitott forma, és a jelszavak helyett az MD5-kivonatokat írják. Szigorúan véve lehetetlen visszafejteni őket, de az ismert hash-jelszó párok között találhatunk megfelelőt.
Még mindig vannak olyan DBMS-ek, amelyek nem is használnak jelszókivonatot. Bármelyik konfigurációs fájlja egyszerűen megtekinthető a böngészőben.
Intext:DB_PASSWORD fájltípus:env
megjelenése óta Windows szerverek A konfigurációs fájlok helyét részben a registry foglalta el. Ugyanúgy kereshet az ágai között, a reg fájltípust használva. Például így:
Fájltípus:reg HKEY_CURRENT_USER "Password"=
Ne felejtsük el a nyilvánvalót
Néha véletlenül felnyitott és a látómezőbe került titkos információkhoz is hozzá lehet jutni Google adatok. Az ideális megoldás az, ha megtalálja a jelszavak listáját valamilyen általános formátumban. Tárolja a fiókadatokat szöveges fájl, Word dokumentum vagy elektronikus Exel táblázat Csak a kétségbeesett emberek tehetik, de belőlük mindig van elég.
Fájltípus:xls inurl:jelszó
Egyrészt rengeteg eszköz van az ilyen esetek megelőzésére. Megfelelő hozzáférési jogosultságokat kell megadni a htaccess-ben, javítani kell a CMS-t, nem szabad balkezes szkripteket használni és más lyukakat bezárni. Van egy olyan fájl is, amely a robots.txt kivételek listáját tartalmazza, amely megtiltja a keresőmotoroknak, hogy indexeljék a benne megadott fájlokat és könyvtárakat. Viszont ha valamelyik szerveren a robots.txt felépítése eltér a szabványostól, akkor rögtön kiderül, hogy mit akarnak elrejteni rajta.
A könyvtárak és fájlok listáját bármely webhelyen a szabványos index előzi meg. Mivel szolgáltatási célból meg kell jelennie a címben, célszerű a keresést az intitle operátorra korlátozni. Érdekes dolgok vannak az /admin/, /personal/, /etc/ és még a /secret/ könyvtárban is.
Maradjon velünk a frissítésekről
A relevancia itt rendkívül fontos: a régi sebezhetőségek nagyon lassan záródnak be, de a Google és annak Keresési eredmények folyamatosan változni. Még az „utolsó másodperc” szűrő (&tbs=qdr:s a kérés URL-címének végén) és a „valós idejű” szűrő (&tbs=qdr:1) között is van különbség.
Dátum időintervallum Utolsó frissítés A Google hallgatólagosan is jelzi a fájlt. A grafikus webes felületen keresztül választhat egyet a standard időszakok közül (óra, nap, hét stb.), vagy beállíthat dátumtartományt, de ez a módszer nem alkalmas automatizálásra.
A címsor kinézete alapján csak sejtheti, hogy miként lehet korlátozni az eredmények kimenetét a &tbs=qdr: konstrukcióval. Az utána lévő y betű egy év korlátot jelöl (&tbs=qdr:y), m az utolsó hónap eredményeit mutatja, w - a hét, d - az elmúlt nap, h - az utolsó óra, n - percre, és s -re, adj egy másodpercet. A legújabb eredmények, csak híres Google, a &tbs=qdr:1 szűrő használatával található.
Ha ügyes szkriptet kell írnia, hasznos tudnia, hogy a dátumtartományt a Google Julian formátumban állítja be a daterange operátor segítségével. Például így találhat listát PDF dokumentumok bizalmas szóval, feltöltve 2015. január 1-től július 1-ig.
Bizalmas fájltípus: pdf dátumtartomány: 2457024-2457205
A tartomány Julian-dátumformátumban van feltüntetve, a törtrész figyelembevétele nélkül. A Gergely-naptárból manuálisan lefordítani őket kényelmetlen. Egyszerűbb a dátum konvertáló használata.
Ismét célzás és szűrés
Amellett, hogy jelzi további operátorok V keresési lekérdezés közvetlenül a hivatkozás törzsében küldhetők el. Például a filetype:pdf specifikáció az as_filetype=pdf konstrukciónak felel meg. Ez kényelmessé teszi a pontosítások kérését. Tegyük fel, hogy a csak a Hondurasi Köztársaságból származó eredményeket a cr=countryHN konstrukció hozzáadásával határozzuk meg a keresési URL-hez, és csak Bobruisk városából - gcs=Bobruisk. A teljes listát a fejlesztői részben találja.
A Google automatizálási eszközeit úgy tervezték, hogy megkönnyítsék az életet, de gyakran problémákat okoznak. Például a felhasználó városát a felhasználó IP-címe határozza meg a WHOIS-on keresztül. Ezen információk alapján a Google nem csak a szerverek közötti terhelést egyensúlyozza ki, hanem a keresési eredményeket is megváltoztatja. Régiótól függően ugyanazon kérés esetén különböző eredmények jelennek meg az első oldalon, és ezek egy része teljesen rejtett lehet. A gl=country direktíva utáni kétbetűs kód segít abban, hogy kozmopolitának érezze magát, és bármely ország információit keresse. Például Hollandia kódja NL, de a Vatikánnak és Észak-Koreának nincs saját kódja a Google-ban.
A keresési eredmények gyakran még több speciális szűrő használata után is zsúfolttá válnak. Ebben az esetben könnyen tisztázható a kérés több kivételszó hozzáadásával (mindegyik elé mínusz jel kerül). Például a banki, neveket és oktatóanyagokat gyakran használják a Személyes szóval. Ezért a letisztultabb keresési eredményeket nem egy lekérdezés tankönyvi példája mutatja, hanem egy finomított:
Cím: "A /Személyes/" -nevek indexe -oktatóanyag -banki
Egy utolsó példa
Egy kifinomult hackert az különböztet meg, hogy egyedül gondoskodik mindenről, amire szüksége van. Például a VPN kényelmes dolog, de vagy drága, vagy ideiglenes és korlátozásokkal. Túl drága, ha saját magának előfizet. Még jó, hogy vannak csoportos előfizetések, és a Google segítségével könnyen bekerülhet egy csoportba. Ehhez csak keresse meg a konfigurációs fájlt Cisco VPN, amelynek meglehetősen nem szabványos PCF kiterjesztése és felismerhető elérési útja van: Program Files\Cisco Systems\VPN Client\Profiles. Egy kérés, és csatlakozol például a Bonni Egyetem barátságos csapatához.
Fájltípus: pcf vpn VAGY csoport
INFO
A Google megtalálja konfigurációs fájlok jelszavakkal, de sok közülük titkosított formában van írva, vagy kivonatokkal van helyettesítve. Ha rögzített hosszúságú karakterláncokat lát, azonnal keressen egy visszafejtő szolgáltatást.A jelszavakat titkosítva tárolják, de Maurice Massard már írt egy programot a visszafejtésre, és ingyenesen biztosítja a thecampusgeeks.com oldalon.
Nál nél Google segítség százakat végeznek ki különböző típusok támadások és penetrációs tesztek. Számos lehetőség van hatással népszerű programok, alapvető adatbázis-formátumok, PHP számos sebezhetősége, felhők és így tovább. Ha pontosan tudja, hogy mit keres, akkor sokkal könnyebben megtalálhatja a szükséges információkat (különösen azokat az információkat, amelyeket nem állt szándékában nyilvánosságra hozni). Nem Shodan az egyetlen, aki táplálkozik érdekes ötletek, hanem bármilyen indexelt hálózati erőforrások adatbázisa!