se7en_dn89 [=:*Chiến binh Ninja*:=]
Tổng số bài gửi : 209 Age : 34 Location : Chỉ Vip mới hiểu Job/hobbies : 0902463931 Humor : Tất Cả chỉ là ngụy biện EXP : HP : o*[::Vip point::]*o : Registration date : 22/01/2008
| Tiêu đề: Từ khóa hay dùng như 1 công cụ để Hack Google 2/5/2008, 01:02 | |
| Bạn biết đối Google.com khi “search” bạn có thể dùng một số từ khóa để tìm một số cụm từ của các website thường không muốn người khác vào. Google là một công cụ tuyệt vời nếu các bạn dùng sẽ cảm thấy nó hay thế nào!
Bạn vào website google.com và bắt đầu đánh dòng lệnh sau trên
ô Search:
allintitle: “index of/root”
Sau đó bạn sẻ thấy khoảng 3120 sites có cụm từ này, bây giờ bạn có thể từng cái một kiểm tra xem có thông tin nào bạn cần không,
Thế nhưng có bạn không thích các thông tin này, nhưng lại thích tìm hiểu về password của admin các site, các bạn có thể đánh dòng lệnh sau:
inurl:”auth_user_file.txt”
Wow, bây giờ các bạn tha hồ mà nghiên cứu password & username, khi tôi đánh dòng lệnh này, website đầu tiên mà tôi bấm vào là Here và nó cho tôi data như sau:
$1$nr$90wmeMQIDw0HforiU2vUG1|admin|admin|Martin|Kl ässner|martin-klaessner@online.de|on $1$nr$90wmeMQIDw0HforiU2vUG1|Klaessner_Martin|norm al|Martin|Klässner|martin-klaessner@online.de|on $1$nr$90wmeMQIDw0HforiU2vUG1|Klaessner_Juergen|nor mal|Jürgen|Klässner|juergen-klaessner@online.de|on $1$as$reDTTzzp8RaJUXVjXNksi0|Mauer_Harald|normal|H arald|Mauer|hmauer@germering.baynet.de|on
Cái này là cái gì vậy nè, phần này dành cho các cao thủ diển dịch nhen hihihi.
Nói chung với Google.com các bạn có thể dùng các chuổi sau đây, và chắc chắn các bạn sẻ không bao giờ chán khi lên net nửa đâu.
“Index of /admin” “Index of /password” “Index of /mail” “Index of /” +passwd “Index of /” +password.txt “Index of /” +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto
administrators.pwd.index authors.pwd.index service.pwd.index filetype:config web gobal.asax index
allintitle: “index of/admin” allintitle: “index of/root” allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov
inurlasswd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:”auth_user_file.txt” inurl:”wwwroot/*.”
top secret site:mil confidential site:mil
allinurl: winnt/system32/ (get cmd.exe) allinurl:/bash_history
intitle:”Index of” .sh_history intitle:”Index of” .bash_history intitle:”index of” passwd intitle:”index of” people.lst intitle:”index of” pwd.db intitle:”index of” etc/shadow intitle:”index of” spwd intitle:”index of” master.passwd intitle:”index of” htpasswd intitle:”index of” members OR accounts intitle:”index of” user_carts OR user_cart
ALTERNATIVE INPUTS
_vti_inf.html service.pwd users.pwd authors.pwd administrators.pwd shtml.dll shtml.exe fpcount.exe default.asp showcode.asp sendmail.cfm getFile.cfm imagemap.exe test.bat msadcs.dll htimage.exe counter.exe browser.inc hello.bat default.asp\ dvwssr.dll cart32.exe add.exe index.jsp SessionServlet shtml.dll index.cfm page.cfm shtml.exe web_store.cgi shop.cgi upload.asp default.asp pbserver.dll phf test-cgi finger Count.cgi jj php.cgi php nph-test-cgi handler webdist.cgi webgais websendmail faxsurvey htmlscript perl.exe wwwboard.pl www-sql view-source campas aglimpse glimpse man.sh AT-admin.cgi AT-generate.cgi filemail.pl maillist.pl info2www files.pl bnbform.cgi survey.cgi classifieds.cgi wrap cgiwrap edit.pl perl names.nsf webgais dumpenv.pl test.cgi submit.cgi guestbook.cgi guestbook.pl cachemgr.cgi responder.cgi perlshop.cgi query w3-msql plusmail htsearch infosrch.cgi publisher ultraboard.cgi db.cgi formmail.cgi allmanage.pl ssi adpassword.txt redirect.cgi cvsweb.cgi login.jsp dbconnect.inc admin htgrep wais.pl amadmin.pl subscribe.pl news.cgi auctionweaver.pl .htpasswd acid_main.php access.log log.htm log.html log.txt logfile logfile.htm logfile.html logfile.txt logger.html stat.htm stats.htm stats.html stats.txt webaccess.htm wwwstats.html source.asp perl mailto.cgi YaBB.pl mailform.pl cached_feed.cgi global.cgi Search.pl build.cgi common.php show global.inc ad.cgi WSFTP.LOG index.html~ ~ index.html.bak .bak print.cgi register.cgi webdriver bbs_forum.cgi mysql.class sendmail.inc CrazyWWWBoard.cgi search.pl way-board.cgi webpage.cgi pwd.dat adcycle post-query help.cgi
Bạn vào google gõ cái keyword như sau :
CODE “Remote password disclosure”
+ 1 chút TA kha khá là bạn có thể hiểu phải làm gì rui đó (IMG:style_emoticons/default/04.gif)
Nội dung chủ yếu là download các file database hoặc các file chứa thông tin quan trọng như user.sql , password.txt chẳng hạn .
Hoặc cũng có thể như sau :
CODE
inurl:/user.dat inurl:/user.sql inurl:/password.txt inurl:/users.sql …..
Chúc các bạn may mắn và tìm thấy nhửng gì muốn tìm hihiih | |
|