Ciekawe wykorzystanie wujka Google

Morti · 29-05-2008, 18:25

Kod:

************************************* 

"Index of /admin" 
"Index of /password" 
"Index of /mail" 
"Index of /" +passwd 
"Index of /" +password.txt 
"Index of /" +.htaccess 
index of ftp +.mdb allinurl:/cgi-bin/ +mailto 

administrators.pwd.index 
authors.pwd.index 
service.pwd.index 
filetype:config web 
gobal.asax index 

allintitle: "index of/admin" 
allintitle: "index of/root" 
allintitle: sensitive filetype:doc 
allintitle: restricted filetype :mail 
allintitle: restricted filetype:doc site:gov 

inurlasswd filetype:txt 
inurl:admin filetype:db 
inurl:iisadmin 
inurl:"auth_user_file.txt" 
inurl:"wwwroot/*." 


top secret site:mil 
confidential site:mil 

allinurl: winnt/system32/ 
allinurl:/bash_history 

intitle:"Index of" .sh_history 
intitle:"Index of" .bash_history 
intitle:"index of" passwd 
intitle:"index of" people.lst 
intitle:"index of" pwd.db 
intitle:"index of" etc/shadow 
intitle:"index of" spwd 
intitle:"index of" master.passwd 
intitle:"index of" htpasswd 
intitle:"index of" members OR accounts 
intitle:"index of" user_carts OR user_cart 

************************************* 

_vti_inf.html 
service.pwd 
users.pwd 
authors.pwd 
administrators.pwd 
shtml.dll 
shtml.exe 
fpcount.exe 
default.asp 
showcode.asp 
sendmail.cfm 
getFile.cfm 
imagemap.exe 
test.bat 
msadcs.dll 
htimage.exe 
counter.exe 
browser.inc 
hello.bat 
default.asp\ 
dvwssr.dll 
cart32.exe 
add.exe 
index.jsp 
SessionServlet 
shtml.dll 
index.cfm 
page.cfm 
shtml.exe 
web_store.cgi 
shop.cgi 
upload.asp 
default.asp 
pbserver.dll 
phf 
test-cgi 
finger 
Count.cgi 
jj 
php.cgi 
php 
nph-test-cgi 
handler 
webdist.cgi 
webgais 
websendmail 
faxsurvey 
htmlscript 
perl.exe 
wwwboard.pl 
www-sql 
view-source 
campas 
aglimpse 
glimpse 
man.sh 
AT-admin.cgi 
AT-generate.cgi 
filemail.pl 
maillist.pl 
info2www 
files.pl 
bnbform.cgi 
survey.cgi 
classifieds.cgi 
wrap 
cgiwrap 
edit.pl 
perl 
names.nsf 
webgais 
dumpenv.pl 
test.cgi 
submit.cgi 
guestbook.cgi 
guestbook.pl 
cachemgr.cgi 
responder.cgi 
perlshop.cgi 
query 
w3-msql 
plusmail 
htsearch 
infosrch.cgi 
publisher 
ultraboard.cgi 
db.cgi 
formmail.cgi 
allmanage.pl 
ssi 
adpassword.txt 
redirect.cgi 
cvsweb.cgi 
login.jsp 
dbconnect.inc 
admin 
htgrep 
wais.pl 
amadmin.pl 
subscribe.pl 
news.cgi 
auctionweaver.pl 
.htpasswd 
acid_main.php 
access.log 
log.htm 
log.html 
log.txt 
logfile 
logfile.htm 
logfile.html 
logfile.txt 
logger.html 
stat.htm 
stats.htm 
stats.html 
stats.txt 
webaccess.htm 
wwwstats.html 
source.asp 
perl 
mailto.cgi 
YaBB.pl 
mailform.pl 
cached_feed.cgi 
global.cgi 
Search.pl 
build.cgi 
common.php 
show 
global.inc 
ad.cgi 
WSFTP.LOG 
index.html~ 
index.php~ 
index.html.bak 
index.php.bak 
print.cgi 
register.cgi 
webdriver 
bbs_forum.cgi 
mysql.class 
sendmail.inc 
CrazyWWWBoard.cgi 
search.pl 
way-board.cgi 
webpage.cgi 
pwd.dat 
adcycle 
post-query 
help.cgi 

/robots.txt 
/admin.mdb 
/shopping.mdb 
/arg; 
/stats/styles.css 
/statshelp.htm 
/favicon.ico 
/stats/admin.mdb 
/shopdbtest.asp 
/cgi-bin/test.cgi 
/cgi-bin/test.pl 
/cgi-bin/env.cgi 
/photos/protest/styles.css 
http://hpcgi1.nifty.com/trino/ProxyJ/prxjdg.cgi 
/cgi-bin/whereami.cgi 
/shopping400.mdb 
/cgi/test.cgi 
/cgi-bin/test2.pl 
/photos/protest/kingmarch_02.html 
/chevy/index.htm 
/cgi-bin/glocation.cgi 
/cgi-bin/test2.cgi 
/ccbill/glocation.cgi 
/cgi-bin/styles.css 
/shopping350.mdb 
/cgi-bin/shopper.cgi 
/shopadmin.asp 
/news_2003-02-27.htm 
/cgi-bin/whois.cgi 
/cgi-bin/calendar.pl 
/cgi-bin/calendar/calendar.pl 
/cgibin/styles.css 
/venem.htm 
/stats/www.newbauersflowers.com/stats/04-refers.htm 
/cgi-bin/where.pl 
/cgibin/shopper.cgi&TEMPLATE=ORDER.LOG 
/cgibin/recon.cgi 
/cgibin/test.cgi 
/WebShop/templates/styles.css 
/stats/shopping350.mdb 
/cgi-bin/mailform.cgi 
/cgi-bin/recon.cgi 
/chevy 
/cgi-bin/servinfo.cgi 
/acart2_0.mdb 
/cgi-bin/where.cgi 
/chevy/ 
/stats/www.savethemall.net/stats/19-refers.htm 
/ccbill/secure/ccbill.log

To co daje nam do zaoferowania wujek google.

@Note :
Nie odpowiadam za to jak to wykorzystacie,materiały podane do celów edukacyjnych !!

Fudddi · 29-05-2008, 18:42

Powiedz mi jak moge przykładowo wykożystać informacje podane przez Ciebie ??

Morti · 29-05-2008, 18:50

Wykorzystać te informacje możesz w wiele sposobów , użyć exploita , użyć Perla ,użyć shell kodu..

fabian · 30-05-2008, 18:39

Nie rozumiem z deka tego tematu ,
Edytuj go i jeszcze raz wszystko od nowa, bo pewnie nie tylko ja go nie zrozumialem ;p

Dark Eldo · 30-05-2008, 18:44

Czy chodzi o :
Google hacking

Jak przy użyciu Google wyszukiwać bazy danych osobowych i inne poufne informacje,
jak odnaleźć informacje o podatnych na ataki systemach i usługach sieciowych,
jak znajdować w Google publicznie dostępne urządzenia sieciowe.
Co powinieneś wiedzieć...
powinieneś potrafić korzystać z przeglądarki internetowej,
powinieneś mieć podstawową wiedzę o protokole HTTP.

O autorze
Michał Piotrowski, magister informatyki, ma wieloletnie doświadczenie w pracy na stanowisku administratora sieci i systemów. Przez ponad trzy lata pracował jako inspektor bezpieczeństwa w instytucji obsługującej nadrzędny urząd certyfikacji w polskiej infrastrukturze PKI. Obecnie specjalista ds. bezpieczeństwa teleinformatycznego w jednej z największych instytucji finansowych w Polsce. W wolnych chwilach programuje i zajmuje się kryptografią.

Morti · 30-05-2008, 19:24

Pffff.
skąd ten wycinek ?
To jest google hacking :]

fabian · 30-05-2008, 19:27

Aha.... fajnie wiedzieć, a on chyba ten wycinek wziął z wikipedi..

---------------------------------------

Dark Eldo · 30-05-2008, 20:06

Niestety nie Fabian,twoja mama mi pocztą przesłała ;f takie komenty zostawcie dla siebie.

Kod:

Czy chodzi o :

dałem zapytanie Morti,a nie stwierdzenie,widze że wagarowało się na lekcjach polskiego.

Morti · 31-05-2008, 14:28

Dziecko naucz się czytać.

To jest google hacking :]

potwierdziłem to ..

Shadow · 21-07-2008, 20:17

Cytat:

Dziecko naucz się czytać.

Nie wiem kto tu jest dzieckiem, nie pisz tak do userów bo są możliwie starsi od Ciebie...

Cytat:

Nie odpowiadam za to jak to wykorzystacie,materiały podane do celów edukacyjnych !!

Te materiały to se moge...

Podobne wyniki macie przy użyciu winhttrack (tam sie ściąga te pliki), tylko nie znajdzie plikow php (z wiadomych powodów)...