Статьи Использование поиска по интернету в своих целях

Discussion in 'Статьи' started by foreva, 7 Feb 2005.

  1. foreva

    foreva HACKFORUM.RU

    Joined:
    5 Feb 2005
    Messages:
    48
    Likes Received:
    10
    Reputations:
    -2
    Использование поиска по интернету в своих целях
    Взято с undergroundteam.org

    Поиск уязвимости при помощи поисковиков
    Поисковыми серверами индексируются огромные объемы данных. Google, как один их самых мощных, производит поиск по более чем 2 миллиардам веб-страниц. В этом море информации можно найти любые данные, главное знать как искать.

    Поисковый робот индексируя новый сайт, собирает о нем всю доступную информацию, и очень часто бывает, что к нему попадают документы, на которые нет прямых ссылок, и о которых обычный пользователь как бы знать не должен. Понятно, что всему виной халатность или неграмотность администратора сайта, однако во многих случаях и ПО для управления веб-проектами сохраняет конфиденциальные данные, так что они находятся в свободном доступе, главное знать URL по которому к нему обратиться.

    Правильно сформировав запрос вы можете узнать какие директории, типа root, cgi-bin, bin, admin, и т.д. находятся в свободном доступе. В запросе первым делом необходимо указать наименование дирекории, которую будем искать, и затем уже тип интересующего нас файла, который обычно не должен быть доступен пользователю, напрмер db, bin, txt.

    Теперь передаем такой запрос поисковику (на примере Google)

    inurl:admin filetype:db

    И видим результат. Списки адресов в которых присутствует директория Admin и файл .db вида:

    www.somesite.com/admin/personal/url.db

    Можем посмотреть полученный файл или, удалив его из пути, посмотреть содержимое спрятанной от обычного пользователя директории. Правильно формируя запросы можно получить практически любую интересующую информацию.

    Поисковик Altavista прекрасно подходит для поиска уязвимых cgi скриптов, формируя запросы типа:url:cgi-bin, url:template, или на испанском url:pagina.

    Фантазируйте :p
     
Loading...