Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  1 6034
Hey freaks!

Er endel på hackforums og fant en interessant guide, for de som er interesserte. så jeg skrev min egen utifra den.


Kort intro:
Google er en fin søkemotor for å finne nettsider med sikkerhetshull. rett å slett fordi det finnes mange kjente web-systemer med hull, så man kan simpelthen bare søke etter nettsider som inneholder disse hullene, eller maskerte databasefiler(forklart enkelt)

Guide:
(søkefunksjonene nedenfor skal skrives i google, de er markert [COLOR="Red"]RØDE[/COLOR])

1.
[COLOR="Red"]filetype:conf inurl:proftpd.conf -sample
[/COLOR]Dette søkeordet leter opp alle filer av typen .conf . I tillegg skal de hete "profpd" - Disse inneholder som oftes brukernavn. du laster de simpelthen bare ned, og leser av.

2.
[COLOR="Red"]inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
inurl:phpmyadmin/index.php[/COLOR]

disse søkeordene vil hovedsakelig hjelpe deg og finne usikre login til administrator paneler, som du kan leke deg videre med!

3.
[COLOR="Red"]intext:SQL syntax & inurl:index.php?=id[/COLOR]
Leter opp sider som du lett kan SQL Injekte + masse XSS (Cross site scripting)

4.
Denne finner filer som potensielt kan inneholde passord. prøv de forsjellige søkeordene, og last ned. noen inneholder passord, mange inneholder ikke passord. (PS: Tar ikke ansvar for hva du laster ned. Hva som helst på det store slemme Internett KAN være virus)
[COLOR="Red"]
filetype:sql insite:pass && user
ext:sql intext:@hotmail.com intext :password
filetype:sql inurl:wp-content/backup-*(Search for WordPress MySQL database backup.)
filetype:sql "phpmyAdmin SQL Dump" (pass|password|passwd|pwd)
inurl:ftp "password" filetype:xls
filetype:sql "PostgreSQL database dump" (pass|password|passwd|pwd)
filetype:ini "[FFFTP]" (pass|passwd|password|pwd)
filetype:ini "FtpInBackground" (pass|passwd|password|pwd)
filetype:ini "precurio" (pass|passwd|password|pwd)
filetype:ini "SavedPasswords" (pass|passwd|password|pwd)
filetype:ini "pdo_mysql" (pass|passwd|password|pwd)
inurl:config/databases.yml -trac -trunk -"Google Code" -source -repository
"login: *" "password= *" filetype:xls
ext:php intext:"$dbms""$dbhost""$dbuser""$dbpasswd""$table_prefix""p hpbb_installed"
filetype:sql "insert into" (pass|passwd|password)
inurl:"editor/list.asp" | inurl:"database_editor.asp" | inurl:"login.asa" "are set"
ext:yml database inurl:config
inurl:"Sites.dat"+"PASS="[/COLOR]

5.
[COLOR="Red"]inurl:"ViewerFrame?Mode="
intitle:"Live View / - AXIS" | inurl:view/view.shtml
inurl:"MultiCameraFrame?Mode="[/COLOR]

Disse frasene finner bare offentlige webkameraer, men viser også verdien av Googles søkemotor.



Har selv tilgang til rundt 20 admin paneler og SQL databaser nå.
Have fun, be safe!

- Visualn00b

kilde: http://www.hackforums.net/showthread...23#pid35709023
Sist endret av visualn00b; 24. oktober 2013 kl. 22:31.
google dorks er kule. Du kan også legge til "site:" dork hvis du skal gjøre angrep mot spesifike nettsteder.
du kan også prøve å skrive inn www.exsempel.no/robots.txt for å finne directories som ikke skal vises i crawlers.