O căutare astfel \ „Indicele de / + Banques + filetype: xls \“ a arătat în cele din urmă foi de calcul Excel de la bănci franceze. Aceeași tehnică ar putea fi, de asemenea, folosite pentru a găsi fișiere c parole etc.
De exemplu, în cazul în care bara de căutare pentru a introduce fraza «Selectați o bază de date pentru a vizualiza» sau o expresie «FileMaker, Google va emite aproximativ 200 de link-uri, dintre care aproape toate au dus la bazele de date FileMaker disponibile oricărui utilizator în on-line.
teorie
Teoria este destul de simplu. Crezi că despre unele date care ar dori să primească. Încearcă să-și imagineze ce fel de date pe care le au, modul în care acestea ar putea fi salvate, și căutați aceste fișiere direct. (Exemplu: căutați fișierele * .xls). Sau puteți lua o abordare mai interesantă, încercați să se gândească la software-ul, ceea ce va permite efectuarea unor sarcini sau de acces la anumite fișiere. Și începe căutarea pentru fișierele critice sau setările acestei fișiere de software.
exemplu:
Există un sistem de management al conținutului. Verificați care fișierul este sistemul, apoi introduceți în caseta de căutare numele unuia dintre fișierele. Apoi, veți vedea link-ul (linia), care nu este disponibil pentru utilizatorii obișnuiți, verificați software-ul și veți vedea că opțiunea „să ia în considerare în baza de date„se află în cadrul paginii web a acestui software, numit“viewdbase.htm", și apoi în căutarea "viewdbase.htm".
Cel mai important obiectiv este de a avea o imagine clară a ceea ce doriți să găsiți. După aceea puteți căuta fișiere sau mărci comerciale care aceste fișiere sunt.
Google. opțiuni de căutare
Google vă permite să căutați fișiere de diferite formate (* .xls, * .doc, * .pdf * .ps * .ppt * .rtf). În acest scop, următorul text ar trebui să fie introdus în caseta de căutare:
Filetype :. * xls (pentru fișiere Excel)
sau
filetype: * doc (pentru fișiere Word) ..
Ar fi interesant dacă încercați să căutați fișiere * .db, * .mdb. Apropo, Google nu limitează aveți nevoie pentru a căuta formate de fișiere specifice. Puteți căuta orice fișiere care vin în minte - * fișiere .cfg sau * fișiere .pwd, * .dat fișiere și orice alte persoane. Încercați să căutați, și cred că voi obține niște rezultate interesante.
O altă opțiune de căutare utilă - inurl: opțiune care vă permite să căutați anumite cuvinte în adresa URL. Acest lucru face posibil pentru a căuta anumite directoare / foldere, mai ales în combinație cu „indicele de“ opțiuni, despre care voi vorbi mai târziu. Exemplu: Introduceți textul în bara de căutare
inurl: admin
rezultatul este site-uri URL-ul, care au cuvântul „admin“ în URL-ul.
„Indicele de“ - o opțiune care nu este gândit în special creatorii Google, dar este foarte convenabil. Dacă utilizați „indicele“ în bara de căutare, veți găsi directorul de listări de foldere specifice pe servere.
exemplu:
«Indicele de» admin sau «index.of.admin»
Acesta arată o listă mare de dosar directoare admin.
Opțiunea de site vă permite să obțineți rezultatele care aparțin unei extensii, numele, domeniul. De exemplu, puteți căuta site-uri .com sau site-uri sau site-uri .box.sk .nl, dar mult mai interesant pentru a căuta site-urile militare sau guvernamentale specifice.
Exemplu string pentru căutare:
Site-ul: mil sau site-ul: gov
Întitlu - o altă opțiune bună. Acesta vă permite să căutați pentru fișiere HTML care au un anumit cuvânt sau cuvinte în titlu. Format intitle: wordhere.
Opțiunea Link vă permite să verificați site-urile care sunt asociate cu un anumit site. Motoarele de căutare oferă un instrument la îndemână care vă permite să căutați toate site-urile care au link-uri către o organizație de domeniu. Desigur, aceste informații nu sunt materiale. Dar poate fi util în unele cazuri.
exemplu:
link-ul: cyberinfo.ru
Combinarea opțiunilor de căutare
Criteriile de mai sus pot duce la unele rezultate interesante, și atunci când sunt combinate, informațiile vor fi mai exacte. De exemplu, puteți utiliza următorul șir de căutare:
inurl: nasa.gov filetype: xls \ »restricționat \» sau aceasta: site-ul: mil filetype: xls \ »parola \»
sau
site-ul: "indicele de" mil admin
Informațiile primite de mine personal, ca urmare a utilizării metodelor de mai sus
Anumite formate de fișiere: * .xls, * .doc, * .pdf * .ps * .ppt * .rtf
Puteți încerca să căutați informațiile pe care le crezi interesant. Și pentru mine a fost interesant următoarele:
Parola, parole, PWD, cont, conturi, userid, uid, autentificare, login-uri, secrete, secrete, totul urmat fie * .doc sau * .xls sau * .db
Acest lucru a condus la mine rezultate foarte interesante, mai ales cu * optiunea .db, dar am găsit, de asemenea, unele fișiere passwords.doc care conțin parole de lucru.
Admin.cfg, de obicei, aceste fișiere dintr-o varietate de site-uri de motoare. Și foarte des, aceste fișiere conțin informații importante care ar trebui să fie disponibile pentru oameni pentru a naviga prin rețea. Am încercat să caute admin.cfg, folosind următorul șir de căutare pe Google:
inurl: "indicele de" admin.cfg
Acest lucru ma condus la multe rezultate dintre care multe au fost inutile. Dar unii dintre ei au fost chiar foarte utile
Http: // www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg,
care conținea o parolă. Aceasta a fost parola de administrator pentru o bază de date situată în
Această bază de date conține cele mai importante date ale clienților companiei. Apoi am trimis o scrisoare companiei pe un bug pe site-ul lor. Ei mi-a răspuns într-un mod foarte prietenos și a spus că va încerca să cum să se stabilească această eroare cât mai curând posibil.
Cu ceva timp în urmă, în timp ce lucrează la acest articol, am dat peste acest site:
Pe site-ul explică faptul că „webadmin“ - o mică bucată de software care vă permite să editați distanță piese de site-ul, încărcați fișiere, etc. Acasă pentru centrul de control WebAdmin se numește „Webeditor.php“. Evident, urmatorul meu pas - pentru a vizita Google și de a folosi tag-ul inurl pentru a găsi webeditor.php. Am folosit următorul șir de căutare:
Și a găsit următoarele rezultate:
Toate aceste fișiere webeditor.php sunt disponibile pentru oricine, pur și simplu pentru că proprietarii nu au reușit să protejeze în mod corespunzător aceste pagini utilizând .htacces. Acest bug-ul permite oricui să înlocuiască paginile web pe server și, astfel, șterge site-ul și se poate descărca fișiere, oferind acces deplin la server.
Privind prin intermediul site-ului, am observat că fișierul care vă permite să încărcați fișiere numite
„File_upload.php“, am început să caute în Google și a găsit multe exemple.
Script-ul vă permite să modificați, înlocui fișierele, la fel ca în exemplele de mai sus, inclusiv index.php.
În teorie ai putea scrie sau descărca orice script rău intenționat, consecințele sunt evidente.