Operateri Google pretraživača. Upute za korištenje jSQL Injection - multifunkcionalnog alata za pretraživanje i iskorištavanje SQL injekcija u Kali Linuxu Korištenje Googlea kao CGI skenera

Dom / Kvarovi

Hakovanje sa Google-om

Aleksandar Antipov

Google pretraživač (www.google.com) pruža mnoge mogućnosti pretraživanja. Sve ove karakteristike su neprocjenjiv alat za pretraživanje za korisnika koji je tek na Internetu i istovremeno još moćnije oružje invazije i uništenja u rukama ljudi sa zlim namjerama, uključujući ne samo hakere, već i neračunarske kriminalce i čak i teroristi.
(9475 pregleda u 1 sedmici)


Denis Barankov
denisNOSPAMixi.ru

pažnja:Ovaj članak nije vodič za akciju. Ovaj članak je napisan za vas, administratore WEB servera, kako biste izgubili lažni osjećaj da ste sigurni i konačno shvatili podmuklost ovog načina dobivanja informacija i prihvatili se zadatka zaštite vaše stranice.

Uvod

Na primjer, pronašao sam 1670 stranica za 0,14 sekundi!

2. Unesite drugi red, na primjer:

inurl:"auth_user_file.txt"

malo manje, ali ovo je već dovoljno za besplatno preuzimanje i pogađanje lozinke (koristeći isti John The Ripper). U nastavku ću dati još nekoliko primjera.

Dakle, morate shvatiti da je Google pretraživač posjetio većinu internet stranica i keširao informacije koje se nalaze na njima. Ove keširane informacije vam omogućavaju da dobijete informacije o stranici i sadržaju stranice bez direktnog povezivanja na stranicu, samo udubljivanjem u informacije koje su pohranjene u Google-u. Štoviše, ako informacije na web-mjestu više nisu dostupne, informacije u predmemoriji mogu i dalje biti sačuvane. Sve što vam je potrebno za ovu metodu je da znate neke Google ključne riječi. Ova tehnika se zove Google Hacking.

Informacije o Google Hackingu prvi put su se pojavile na Bugtruck mailing listi prije 3 godine. Ovu temu je 2001. pokrenuo francuski student. Evo veze do ovog pisma http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Pruža prve primjere takvih upita:

1) Indeks /admin
2) Indeks /password
3) Indeks /mail
4) Indeks / +banques +filetype:xls (za francusku...)
5) Indeks / +passwd
6) Indeks / password.txt

Ova tema je nedavno izazvala talase u delu interneta za čitanje na engleskom: nakon članka Džonija Longa, objavljenog 7. maja 2004. Za potpuniju studiju Google Hackinga, savjetujem vam da posjetite web stranicu ovog autora http://johnny.ihackstuff.com. U ovom članku samo želim da vas obavijestim o novostima.

Ko ovo može koristiti:
- Novinari, špijuni i svi oni koji vole da zabadaju nos u tuđe poslove mogu to iskoristiti za traženje inkriminirajućih dokaza.
- Hakeri traže pogodne mete za hakovanje.

Kako Google funkcionira.

Da nastavite razgovor, da vas podsjetim na neke od ključnih riječi koje se koriste u Google upitima.

Pretražujte pomoću znaka +

Google isključuje riječi koje smatra nevažnim iz pretraživanja. Na primjer, upitne riječi, prijedlozi i članci na engleskom: na primjer are, of, where. Čini se da na ruskom Google sve riječi smatra važnim. Ako se neka riječ isključi iz pretrage, Google piše o tome. Da bi Google počeo tražiti stranice sa ovim riječima, potrebno je da dodate znak + bez razmaka prije riječi. na primjer:

as +osnova

Tražite pomoću znaka –

Ako Google pronađe veliki broj stranica sa kojih treba isključiti stranice s određenom temom, onda možete natjerati Google da traži samo stranice koje ne sadrže određene riječi. Da biste to učinili, trebate naznačiti ove riječi tako što ćete staviti znak ispred svake - bez razmaka prije riječi. na primjer:

ribolov - votka

Pretražujte pomoću ~

Možda ćete htjeti pretraživati ​​ne samo navedenu riječ, već i njene sinonime. Da biste to učinili, ispred riječi stavite simbol ~.

Pronalaženje tačne fraze pomoću dvostrukih navodnika

Google na svakoj stranici traži sva pojavljivanja riječi koje ste napisali u nizu upita i ne brine o relativnom položaju riječi, sve dok se sve navedene riječi nalaze na stranici u isto vrijeme (ovo je zadana radnja). Da biste pronašli tačnu frazu, morate je staviti pod navodnike. na primjer:

"stalka za knjige"

Da biste imali barem jednu od navedenih riječi, morate eksplicitno specificirati logičku operaciju: ILI. na primjer:

knjiga sigurnost ILI zaštita

Osim toga, možete koristiti znak * u traci za pretraživanje da označite bilo koju riječ i. da predstavlja bilo koji lik.

Pretraživanje riječi pomoću dodatnih operatora

Postoje operatori pretraživanja koji su navedeni u nizu za pretraživanje u formatu:

operator:pojam_traži

Razmaci pored debelog creva nisu potrebni. Ako umetnete razmak iza dvotačke, vidjet ćete poruku o grešci, a prije nje, Google će ih koristiti kao normalni niz za pretraživanje.
Postoje grupe dodatnih operatora pretraživanja: jezici - naznačite na kojem jeziku želite da vidite rezultat, datum - ograničite rezultate za posljednja tri, šest ili 12 mjeseci, pojavljivanja - označite gdje u dokumentu trebate tražiti red: svuda, u naslovu, u URL-u, domene - pretražite na navedenom web-mjestu ili, obrnuto, isključite ga iz sigurne pretrage - blokira web-lokacije koje sadrže navedenu vrstu informacija i uklanja ih sa stranica s rezultatima pretraživanja.
Međutim, neki operateri ne zahtijevaju dodatni parametar, na primjer zahtjev " cache: www.google.com" može se nazvati kao punopravni niz za pretraživanje, a neke ključne riječi, naprotiv, zahtijevaju riječ za pretraživanje, na primjer " web stranica:www.google.com pomoć". U svjetlu naše teme, pogledajmo sljedeće operatore:

Operater

Opis

Zahtijeva dodatni parametar?

pretražujte samo na web lokaciji navedenoj u search_term

pretraži samo u dokumentima sa tipom search_term

pronaći stranice koje sadrže pojam za pretraživanje u naslovu

pronađite stranice koje sadrže sve riječi pojmova za pretraživanje u naslovu

pronađite stranice koje sadrže riječ search_term u svojoj adresi

pronađite stranice koje sadrže sve riječi pojmova za pretraživanje u svojoj adresi

Operater stranica: ograničava pretragu samo na navedenu lokaciju, a možete navesti ne samo ime domene, već i IP adresu. Na primjer, unesite:

Operater vrsta datoteke: Ograničava pretragu na određenu vrstu datoteke. na primjer:

Od datuma objavljivanja članka, Google može pretraživati ​​u 13 različitih formata datoteka:

  • Adobe Portable Document Format (pdf)
  • Adobe PostScript (ps)
  • Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
  • Lotus WordPro (lwp)
  • MacWrite (mw)
  • Microsoft Excel (xls)
  • Microsoft PowerPoint (ppt)
  • Microsoft Word (doc)
  • Microsoft Works (wks, wps, wdb)
  • Microsoft Write (wri)
  • Format obogaćenog teksta (rtf)
  • Shockwave Flash (swf)
  • Tekst (ans, txt)

Operater link: prikazuje sve stranice koje upućuju na navedenu stranicu.
Vjerovatno je uvijek zanimljivo vidjeti koliko mjesta na internetu zna za vas. hajde da probamo:

Operater keš memorija: Prikazuje verziju stranice u Googleovoj keš memoriji kako je izgledala posljednji put kada je Google posjetio tu stranicu. Uzmimo bilo koju stranicu koja se često mijenja i pogledajmo:

Operater naslov: traži navedenu riječ u naslovu stranice. Operater allintitle: je ekstenzija - traži svih navedenih nekoliko riječi u naslovu stranice. uporedi:

naslov: let na Mars
intitle:flight intitle:on intitle:mars
allintitle: let na mars

Operater inurl: prisiljava Google da prikaže sve stranice koje sadrže navedeni niz u URL-u. allinurl operator: traži sve riječi u URL-u. na primjer:

allinurl:acid acid_stat_alerts.php

Ova komanda je posebno korisna za one koji nemaju SNORT - barem mogu vidjeti kako funkcionira na stvarnom sistemu.

Metode hakovanja koristeći Google

Dakle, otkrili smo da korištenjem kombinacije gore navedenih operatora i ključnih riječi, svako može prikupiti potrebne informacije i potražiti ranjivosti. Ove tehnike se često nazivaju Google Hacking.

Povratne informacije

Možete koristiti site: operator za popis svih linkova koje je Google pronašao na web stranici. Obično se stranice koje su dinamički kreirane skriptama ne indeksiraju pomoću parametara, tako da neke stranice koriste ISAPI filtere tako da veze nisu u obliku /article.asp?num=10&dst=5, i sa kosim crtama /article/abc/num/10/dst/5. To je učinjeno tako da se stranica općenito indeksira od strane pretraživača.

hajde da probamo:

site:www.whitehouse.gov Whitehouse

Google misli da svaka stranica na web stranici sadrži riječ whitehouse. Ovo je ono što koristimo da dobijemo sve stranice.
Postoji i pojednostavljena verzija:

site:whitehouse.gov

A najbolji dio je što drugovi iz whitehouse.gov nisu ni znali da smo pogledali strukturu njihove stranice, pa čak i keširane stranice koje je Google preuzeo za sebe. Ovo se može koristiti za proučavanje strukture sajtova i pregled sadržaja, koji za sada ostaje neotkriven.

Pogledajte listu fajlova u direktorijumima

WEB serveri mogu prikazati liste serverskih direktorija umjesto običnih HTML stranica. Ovo se obično radi kako bi se osiguralo da korisnici odaberu i preuzmu određene datoteke. Međutim, u mnogim slučajevima, administratori nemaju namjeru prikazati sadržaj direktorija. Ovo se događa zbog neispravne konfiguracije servera ili odsustva glavne stranice u direktoriju. Kao rezultat toga, haker ima priliku pronaći nešto zanimljivo u imeniku i koristiti ga za svoje potrebe. Da biste pronašli sve takve stranice, dovoljno je napomenuti da sve sadrže u svom naslovu riječi: index of. Ali kako riječi index of ne sadrže samo takve stranice, moramo precizirati upit i uzeti u obzir ključne riječi na samoj stranici, tako da upiti poput:

intitle:index.of roditeljski direktorij
intitle:index.of naziv veličine

Budući da je većina popisa direktorija namjerna, možda ćete imati teškoća da prvi put pronađete pogrešno postavljene liste. Ali barem već možete koristiti liste za određivanje verzije WEB servera, kao što je opisano u nastavku.

Dobijanje verzije WEB servera.

Poznavanje verzije WEB servera uvijek je korisno prije pokretanja bilo kakvog hakerskog napada. Opet, zahvaljujući Google-u, ove informacije možete dobiti bez povezivanja na server. Ako pažljivo pogledate listu direktorija, možete vidjeti da se tamo prikazuje naziv WEB servera i njegova verzija.

Apache1.3.29 - ProXad Server na trf296.free.fr Port 80

Iskusan administrator može promijeniti ove podatke, ali je, po pravilu, istinito. Dakle, za dobijanje ovih informacija dovoljno je poslati zahtev:

intitle:index.of server.at

Da bismo dobili informacije za određeni server, pojašnjavamo zahtjev:

intitle:index.of server.at site:ibm.com

Ili obrnuto, tražimo servere koji rade na određenoj verziji servera:

intitle:index.of Apache/2.0.40 Server na

Ovu tehniku ​​može koristiti haker da pronađe žrtvu. Ako, na primjer, ima exploit za određenu verziju WEB servera, onda ga može pronaći i isprobati postojeći exploit.

Verziju servera možete dobiti i tako što ćete pregledati stranice koje su podrazumevano instalirane kada instalirate najnoviju verziju WEB servera. Na primjer, da biste vidjeli Apache 1.2.6 test stranicu, samo otkucajte

intitle:Test.Page.for.Apache it.worked!

Štaviše, neki operativni sistemi odmah instaliraju i pokreću WEB server tokom instalacije. Međutim, neki korisnici toga nisu ni svjesni. Naravno, ako vidite da neko nije uklonio podrazumevanu stranicu, onda je logično pretpostaviti da računar uopšte nije prošao nikakvo prilagođavanje i da je verovatno ranjiv na napade.

Pokušajte potražiti IIS 5.0 stranice

allintitle:Dobro došli u Windows 2000 Internet usluge

U slučaju IIS-a, možete odrediti ne samo verziju servera, već i verziju Windows-a i servisni paket.

Drugi način za određivanje verzije WEB servera je traženje priručnika (stranica pomoći) i primjera koji se mogu instalirati na web mjestu prema zadanim postavkama. Hakeri su pronašli mnogo načina da koriste ove komponente kako bi dobili privilegirani pristup web stranici. Zbog toga morate ukloniti ove komponente na proizvodnom mjestu. Da ne spominjemo činjenicu da se prisustvo ovih komponenti može iskoristiti za dobijanje informacija o tipu servera i njegovoj verziji. Na primjer, pronađimo priručnik za apache:

inurl: ručni moduli apache direktiva

Korištenje Googlea kao CGI skenera.

CGI skener ili WEB skener je uslužni program za traženje ranjivih skripti i programa na serveru žrtve. Ovi uslužni programi moraju znati što tražiti, za to imaju čitavu listu ranjivih datoteka, na primjer:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Svaki od ovih fajlova možemo pronaći koristeći Google, dodatno koristeći riječi index of ili inurl sa imenom datoteke u traci za pretraživanje: možemo pronaći web lokacije sa ranjivim skriptama, na primjer:

allinurl:/random_banner/index.cgi

Koristeći dodatno znanje, haker može iskoristiti ranjivost skripte i iskoristiti ovu ranjivost da prisili skriptu da emituje bilo koju datoteku pohranjenu na serveru. Na primjer, datoteka lozinke.

Kako se zaštititi od Google hakovanja.

1. Ne postavljajte važne podatke na WEB server.

Čak i ako ste privremeno objavili podatke, možete ih zaboraviti ili će neko imati vremena da pronađe i uzme te podatke prije nego što ih izbrišete. Ne radi to. Postoji mnogo drugih načina za prijenos podataka koji ih štite od krađe.

2. Provjerite svoju web stranicu.

Koristite opisane metode da istražite svoju web lokaciju. Povremeno provjeravajte svoju web lokaciju za nove metode koje se pojavljuju na stranici http://johnny.ihackstuff.com. Zapamtite da ako želite automatizirati svoje radnje, morate dobiti posebnu dozvolu od Googlea. Ako pažljivo čitate http://www.google.com/terms_of_service.html, tada ćete vidjeti frazu: Ne smijete slati automatske upite bilo koje vrste Google-ovom sistemu bez izričitog prethodnog odobrenja Google-a.

3. Možda vam neće trebati Google za indeksiranje vaše stranice ili njenog dijela.

Google vam omogućava da uklonite link do vaše stranice ili njenog dijela iz baze podataka, kao i da uklonite stranice iz keša. Osim toga, možete zabraniti pretragu slika na vašem sajtu, zabraniti prikazivanje kratkih fragmenata stranica u rezultatima pretrage. Sve mogućnosti za brisanje stranice su opisane na stranici http://www.google.com/remove.html. Da biste to učinili, morate potvrditi da ste stvarno vlasnik ove stranice ili umetnuti oznake na stranicu ili

4. Koristite robots.txt

Poznato je da pretraživači gledaju datoteku robots.txt koja se nalazi u korijenu stranice i ne indeksiraju one dijelove koji su označeni riječju Disallow. Ovo možete koristiti da spriječite indeksiranje dijela stranice. Na primjer, da spriječite indeksiranje cijele stranice, kreirajte robots.txt datoteku koja sadrži dva reda:

Korisnički agent: *
Disallow: /

Šta se još dešava

Da vam život ne bi izgledao kao med, na kraju ću reći da postoje stranice koje prate one ljude koji gore navedenim metodama traže rupe u skriptama i WEB serverima. Primjer takve stranice je

Aplikacija.

Malo slatko. Isprobajte i sami nešto od sljedećeg:

1. #mysql dump filetype:sql - traži dumpove mySQL baze podataka
2. Sažetak izvještaja o ranjivosti domaćina - pokazat će vam koje su ranjivosti drugi ljudi pronašli
3. phpMyAdmin radi na inurl:main.php - ovo će prisiliti da se kontrola zatvori kroz phpmyadmin panel
4. nije za distribuciju povjerljivo
5. Zahtjev Details Control Tree Server Variables
6. Pokretanje u Child modu
7. Ovaj izvještaj je generirao WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – možda nekome trebaju konfiguracijski fajlovi firewall-a? :)
10. naslov:indeks.finansije.xls – hmm....
11. intitle:Indeks dbconvert.exe ćaskanja – icq evidencije ćaskanja
12. intext: Analiza saobraćaja Tobias Oetiker
13. intitle: Statistika upotrebe za Generirano od strane Webalizera
14. intitle: statistika napredne web statistike
15. intitle:index.of ws_ftp.ini – ws ftp konfiguracija
16. inurl:ipsec.secrets sadrži zajedničke tajne - tajni ključ - dobar pronalazak
17. inurl:main.php Dobrodošli u phpMyAdmin
18. inurl:server-info Informacije o Apache serveru
19. site:edu admin ocjene
20. ORA-00921: neočekivani kraj SQL naredbe – dobivanje staza
21. intitle:index.of trillian.ini
22. intitle: Indeks pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Indeks .mysql_history
27. intitle:index of intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

  • "Hakiranje mit Google"

    • Centar za obuku "Informzashita" http://www.itsecurity.ru - vodeći specijalizovani centar u oblasti obuke informacione bezbednosti (licenca Moskovskog komiteta za obrazovanje br. 015470, državna akreditacija br. 004251). Jedini ovlašteni centar za obuku za Internet Security Systems i Clearswift u Rusiji i zemljama ZND. Ovlašćeni Microsoft centar za obuku (Sigurnosna specijalizacija). Programi obuke su koordinirani sa Državnom tehničkom komisijom Rusije, FSB (FAPSI). Potvrde o obuci i državna dokumenta o usavršavanju.

    SoftKey je jedinstvena usluga za kupce, programere, dilere i pridružene partnere. Osim toga, ovo je jedna od najboljih online prodavnica softvera u Rusiji, Ukrajini, Kazahstanu, koja kupcima nudi širok asortiman, mnogo načina plaćanja, brzu (često trenutnu) obradu narudžbi, praćenje procesa narudžbe u ličnom dijelu, razne popuste od trgovina i proizvođači BY.

    Kako pravilno pretraživati ​​koristeći google.com

    Vjerovatno svi znaju koristiti tražilicu kao što je Google =) Ali ne znaju svi da ako pravilno sastavite upit za pretraživanje koristeći posebne konstrukcije, možete mnogo efikasnije i brže postići rezultate onoga što tražite =) U ovom članku Pokušaću da pokažem to i šta treba da uradite da pretražite ispravno

    Google podržava nekoliko naprednih operatora pretraživanja koji imaju posebno značenje prilikom pretraživanja na google.com. Tipično, ovi operateri mijenjaju pretragu, ili čak govore Googleu da radi potpuno različite vrste pretraživanja. Na primjer, dizajn link: je poseban operater, a zahtjev link:www.google.com neće vam dati normalnu pretragu, već će umjesto toga pronaći sve web stranice koje imaju veze na google.com.
    alternativni tipovi zahtjeva

    keš memorija: Ako u svoj upit uključite druge riječi, Google će istaknuti te riječi unutar keširanog dokumenta.
    na primjer, cache: www.web stranicaće prikazati keširani sadržaj sa istaknutom riječju "web".

    link: Upit za pretragu iznad će prikazati web stranice koje sadrže veze do navedenog upita.
    na primjer: link:www.siteće prikazati sve stranice koje imaju link na http://www.site

    povezano: Prikazuje web stranice koje su "povezane" sa navedenom web stranicom.
    na primjer, povezano: www.google.comće navesti web stranice koje su slične Googleovoj početnoj stranici.

    info: Informacije o upitu: predstavit će neke od informacija koje Google ima o web stranici koju tražite.
    na primjer, info:websiteće prikazati informacije o našem forumu =) (Armada - Forum za odrasle webmastere).

    Ostali zahtjevi za informacijama

    definirati: Upit define: će dati definiciju riječi koje unesete nakon njega, prikupljene iz različitih izvora na mreži. Definicija će biti za cijelu unesenu frazu (to jest, uključit će sve riječi u tačnom upitu).

    dionice: Ako započnete upit s dionicama: Google će obraditi ostatak upita kao simbole dionica i povezati se na stranicu koja prikazuje gotove informacije za ove simbole.
    na primjer, dionice: Intel yahooće prikazati informacije o Intelu i Yahoou. (Imajte na umu da biste trebali upisati simbole za najnovije vijesti, a ne naziv kompanije)

    Modifikatori upita

    stranica: Ako u svoj upit uključite site:, Google će ograničiti rezultate na one web stranice koje pronađe u toj domeni.
    Također možete pretraživati ​​po pojedinačnim zonama, kao što su ru, org, com, itd ( site:com site:ru)

    allintitle: Ako pokrenete upit sa allintitle:, Google će ograničiti rezultate na sve riječi upita u naslovu.
    na primjer, allintitle: google pretragaće vratiti sve Google stranice pretraživanjem kao što su slike, blog, itd

    naslov: Ako u svoj upit uključite intitle:, Google će ograničiti rezultate na dokumente koji sadrže tu riječ u naslovu.
    na primjer, naslov: Posao

    allinurl: Ako pokrenete upit sa allinurl: Google će ograničiti rezultate na sve riječi upita u URL-u.
    na primjer, allinurl: google pretragaće vratiti dokumente sa google i pretražiti u naslovu. Također, kao opciju, možete razdvojiti riječi kosom crtom (/) tada će riječi s obje strane kose crte biti pretraživane na istoj stranici: Primjer allinurl: foo/bar

    inurl: Ako u svoj upit uključite inurl:, Google će ograničiti rezultate na dokumente koji sadrže tu riječ u URL-u.
    na primjer, Animacija inurl:site

    tekst: pretražuje samo navedenu riječ u tekstu stranice, zanemarujući naslov i tekstove linkova i druge stvari koje nisu povezane sa ovim modifikatorom -. allintext: one. dalje, sve riječi u upitu će se pretraživati ​​samo u tekstu, što također može biti važno, zanemarujući često korištene riječi u linkovima
    na primjer, intext:forum

    raspon datuma: pretraživanja u vremenskom okviru (datumski raspon:2452389-2452389), datumi za vremena su naznačeni u julijanskom formatu.

    Pa, i sve vrste zanimljivih primjera upita

    Primjeri pisanja upita za Google. Za spamere

    Inurl:control.guest?a=sign

    Site:books.dreambook.com “URL početne stranice” “Potpiši moj” inurl:sign

    Sajt: www.freegb.net Početna stranica

    Inurl:sign.asp “Broj znakova”

    “Poruka:” inurl:sign.cfm “Pošiljalac:”

    Inurl:register.php “Registracija korisnika” “Website”

    Inurl:edu/knjiga gostiju “Upišite se u knjigu gostiju”

    Inurl:objavite “Objavite komentar” “URL”

    Inurl:/archives/ “Komentari:” “Sjećate se informacija?”

    “Skriptu i knjigu gostiju Kreirao:” “URL:” “Komentari:”

    Inurl:?action=add “phpBook” “URL”

    Naslov: "Pošalji novu priču"

    Časopisi

    Inurl:www.livejournal.com/users/ mode=reply

    Inurl greatestjournal.com/ mode=reply

    Inurl:fastbb.ru/re.pl?

    Inurl:fastbb.ru /re.pl? "Knjiga gostiju"

    Blogovi

    Inurl:blogger.com/comment.g?”postID””anonymous”

    Inurl:typepad.com/ “Objavite komentar” “Zapamtite lične podatke?”

    Inurl:greatestjournal.com/community/ “Objavi komentar” “adrese anonimnih postera”

    “Ostavite komentar” “adrese anonimnih postera” -

    Naslov: "Objavi komentar"

    Inurl:pirillo.com “Objavi komentar”

    Forumi

    Inurl:gate.html?”name=Forumi” “mode=reply”

    Inurl:”forum/posting.php?mode=reply”

    Inurl:"mes.php?"

    Inurl:”members.html”

    Inurl:forum/memberlist.php?”

    Dobijanje privatnih podataka ne znači uvijek hakovanje - ponekad se javno objavljuje. Poznavanje Google postavki i malo domišljatosti omogućit će vam da pronađete mnogo zanimljivih stvari – od brojeva kreditnih kartica do FBI dokumenata.

    UPOZORENJE

    Sve informacije su date samo u informativne svrhe. Ni uredništvo ni autor nisu odgovorni za bilo kakvu moguću štetu uzrokovanu materijalima ovog članka.

    Danas je sve povezano na internet, bez brige o ograničavanju pristupa. Stoga mnogi privatni podaci postaju plijen pretraživača. Spider roboti više nisu ograničeni na web stranice, već indeksiraju sav sadržaj dostupan na Internetu i stalno dodaju nejavne informacije u svoje baze podataka. Saznati ove tajne je lako - samo trebate znati kako se raspitati o njima.

    U potrazi za fajlovima

    U sposobnim rukama, Google će brzo pronaći sve što se ne može pronaći na internetu, na primjer, lične podatke i fajlove za službenu upotrebu. Često su skriveni poput ključa ispod otirača: nema stvarnih ograničenja pristupa, podaci jednostavno leže na poleđini stranice, kamo ne vode nikakve veze. Standardni Google web interfejs pruža samo osnovne postavke naprednog pretraživanja, ali i one će biti dovoljne.

    Možete ograničiti svoju Google pretragu na određenu vrstu datoteke koristeći dva operatora: filetype i ext. Prvi specificira format koji je pretraživač odredio iz naslova datoteke, drugi specificira ekstenziju datoteke, bez obzira na njen interni sadržaj. Kada pretražujete u oba slučaja, potrebno je samo navesti ekstenziju. U početku, ext operator je bio prikladan za korištenje u slučajevima kada datoteka nije imala specifične karakteristike formata (na primjer, za traženje ini i cfg konfiguracijskih datoteka, koje mogu sadržavati bilo šta). Sada su se Google algoritmi promijenili i nema vidljive razlike između operatera – u većini slučajeva rezultati su isti.


    Filtriranje rezultata

    Prema zadanim postavkama, Google traži riječi i, općenito, sve unesene znakove u svim datotekama na indeksiranim stranicama. Možete ograničiti područje pretraživanja domenom najvišeg nivoa, određenom web lokacijom ili lokacijom sekvence pretraživanja u samim datotekama. Za prve dvije opcije koristite operatora web mjesta, nakon čega slijedi naziv domene ili odabrane stranice. U trećem slučaju, čitav skup operatora vam omogućava da tražite informacije u poljima usluge i metapodacima. Na primjer, allinurl će pronaći dati u tijelu samih linkova, allinanchor - u tekstu opremljenom oznakom , allintitle - u naslovima stranica, allintext - u tijelu stranica.

    Za svakog operatera postoji laka verzija sa kraćim imenom (bez prefiksa all). Razlika je u tome što će allinurl pronaći veze sa svim riječima, a inurl će pronaći veze samo sa prvom od njih. Druga i sljedeće riječi iz upita mogu se pojaviti bilo gdje na web stranicama. Operator inurl se također razlikuje od drugog operatora sa sličnim značenjem - site. Prvi vam takođe omogućava da pronađete bilo koji niz znakova u linku na traženi dokument (na primjer, /cgi-bin/), koji se široko koristi za pronalaženje komponenti sa poznatim ranjivostima.

    Hajde da probamo u praksi. Uzimamo allintext filter i tražimo da zahtjev proizvede listu brojeva i verifikacionih kodova kreditnih kartica koje će isteći tek za dvije godine (ili kada se vlasnici umorne od hrane svih).

    Allintext: datum isteka broja kartice /2017 cvv

    Kada u vijestima pročitate da je mladi haker “provalio u servere” Pentagona ili NASA-e, kradući povjerljive podatke, u većini slučajeva govorimo upravo o takvoj osnovnoj tehnici korištenja Gugla. Pretpostavimo da nas zanima lista NASA-inih zaposlenika i njihove kontakt informacije. Takva lista je sigurno dostupna u elektronskom obliku. Radi praktičnosti ili zbog nadzora, može se nalaziti i na web stranici same organizacije. Logično je da u ovom slučaju neće biti linkova na njega, jer je namijenjen za internu upotrebu. Koje riječi mogu biti u takvom fajlu? Najmanje - polje "adresa". Testiranje svih ovih pretpostavki je jednostavno.


    Inurl:nasa.gov filetype:xlsx "address"


    Koristimo birokratiju

    Ovakvi nalazi su lijepi dodir. Zaista solidan ulov pruža detaljnije poznavanje Google operatera za webmastere, same Mreže i posebnosti strukture onoga što se traži. Poznavajući detalje, možete lako filtrirati rezultate i precizirati svojstva potrebnih datoteka kako biste u ostalom dobili zaista vrijedne podatke. Smiješno je da ovdje birokratija priskače u pomoć. Proizvodi standardne formulacije koje su pogodne za traženje tajnih informacija koje su slučajno procurile na Internet.

    Na primjer, pečat izjave o distribuciji, obavezan u uredu Ministarstva odbrane SAD-a, znači standardizirana ograničenja u distribuciji dokumenta. Slovo A označava javna saopštenja u kojima nema ništa tajno; B - namenjen samo za internu upotrebu, C - strogo poverljivo, i tako sve do F. Posebno se izdvaja slovo X koje označava posebno vredne podatke koji predstavljaju državnu tajnu najvišeg nivoa. Neka oni koji to treba da rade na dužnosti traže takve dokumente, a mi ćemo se ograničiti na fajlove sa slovom C. Prema DoDI direktivi 5230.24, ova oznaka se dodjeljuje dokumentima koji sadrže opis kritičnih tehnologija koje potpadaju pod kontrolu izvoza . Takve pažljivo zaštićene informacije mogu se naći na stranicama u domeni najvišeg nivoa.mil, namijenjenoj američkoj vojsci.

    "IZJAVA O DISTRIBUCIJI C" inurl:navy.mil

    Veoma je zgodno da domen .mil sadrži samo sajtove Ministarstva odbrane SAD i njegovih ugovornih organizacija. Rezultati pretrage sa ograničenjem domena su izuzetno čisti, a naslovi govore sami za sebe. Potraga za ruskim tajnama na ovaj način je praktički beskorisna: haos vlada u domenima.ru i.rf, a imena mnogih oružanih sistema zvuče kao botanički (PP "Kiparis", samohodne topove "Akatsia") ili čak fantastično ( TOS “Buratino”).


    Pažljivim proučavanjem bilo kog dokumenta sa sajta u domenu .mil, možete videti druge markere kako biste precizirali pretragu. Na primjer, referenca na ograničenja izvoza “Sec 2751”, koja je također zgodna za traženje zanimljivih tehničkih informacija. S vremena na vrijeme se uklanja sa zvaničnih stranica na kojima se nekada pojavio, pa ako ne možete pratiti zanimljiv link u rezultatima pretrage, koristite Googleov keš (cache operator) ili web stranicu Internet Archive.

    Penjanje u oblake

    Osim slučajno deklasificiranih vladinih dokumenata, u Googleovoj keš memoriji povremeno se pojavljuju linkovi ka ličnim datotekama iz Dropboxa i drugih servisa za pohranu podataka koji stvaraju “privatne” veze ka javno objavljenim podacima. Još je gore s alternativnim i domaćim uslugama. Na primjer, sljedeći upit pronalazi podatke za sve Verizon klijente koji imaju instaliran FTP server i aktivno koriste svoj ruter.

    Allinurl:ftp:// verizon.net

    Takvih pametnih ljudi sada ima više od četrdeset hiljada, a u proljeće 2015. bilo ih je mnogo više. Umjesto Verizon.net-a, možete zamijeniti ime bilo kojeg poznatog provajdera, a što je poznatiji, ulov može biti veći. Preko ugrađenog FTP servera možete vidjeti fajlove na vanjskom uređaju za pohranu podataka spojenom na ruter. Obično je ovo NAS za daljinski rad, lični oblak ili neka vrsta peer-to-peer preuzimanja datoteka. Sav sadržaj takvih medija indeksira Google i drugi pretraživači, tako da možete pristupiti datotekama pohranjenim na vanjskim diskovima putem direktne veze.

    Gledajući konfiguracije

    Prije masovne migracije na oblak, jednostavni FTP serveri su vladali kao udaljena pohrana, koja je također imala dosta ranjivosti. Mnogi od njih su i danas aktuelni. Na primjer, popularni WS_FTP Professional program pohranjuje konfiguracijske podatke, korisničke račune i lozinke u datoteci ws_ftp.ini. Lako ga je pronaći i pročitati, jer se svi zapisi čuvaju u tekstualnom formatu, a lozinke su šifrovane trostrukim DES algoritmom nakon minimalnog zamagljivanja. U većini verzija dovoljno je jednostavno odbaciti prvi bajt.

    Lako je dešifrirati takve lozinke koristeći uslužni program WS_FTP Password Decryptor ili besplatni web servis.

    Kada se govori o hakiranju proizvoljne web stranice, obično se misli na dobivanje lozinke iz dnevnika i rezervnih kopija konfiguracijskih datoteka CMS-a ili aplikacija za e-trgovinu. Ako znate njihovu tipičnu strukturu, lako možete naznačiti ključne riječi. Linije poput onih koje se nalaze u ws_ftp.ini su izuzetno česte. Na primjer, u Drupalu i PrestaShop-u uvijek postoji identifikator korisnika (UID) i odgovarajuća lozinka (pwd), a sve informacije se pohranjuju u datoteke sa ekstenzijom .inc. Možete ih tražiti na sljedeći način:

    "pwd=" "UID=" ext:inc

    Otkrivanje DBMS lozinki

    U konfiguracijskim datotekama SQL servera, korisnička imena i adrese e-pošte pohranjuju se u čistom tekstu, a umjesto lozinki upisuju se njihovi MD5 heševi. Strogo govoreći, nemoguće ih je dešifrirati, ali možete pronaći podudaranje među poznatim parovima heš-lozinke.

    Još uvijek postoje DBMS-ovi koji čak i ne koriste heširanje lozinke. Konfiguracijske datoteke bilo koje od njih mogu se jednostavno pregledati u pretraživaču.

    Intext:DB_PASSWORD tip datoteke:env

    Pojavom Windows servera, mjesto konfiguracijskih datoteka djelomično je zauzeo registar. Možete pretraživati ​​njegove grane na potpuno isti način, koristeći reg kao tip datoteke. Na primjer, ovako:

    Tip datoteke:reg HKEY_CURRENT_USER "Lozinka"=

    Ne zaboravimo očigledno

    Ponekad je moguće doći do povjerljivih informacija korištenjem podataka koji su slučajno otvoreni i koji su došli do Googlea. Idealna opcija je pronaći listu lozinki u nekom uobičajenom formatu. Samo očajni ljudi mogu pohraniti informacije o računu u tekstualnu datoteku, Word dokument ili Excel tabelu, ali uvijek ih ima dovoljno.

    Tip datoteke:xls inurl:lozinka

    S jedne strane, postoji mnogo sredstava za sprečavanje ovakvih incidenata. Potrebno je navesti adekvatna prava pristupa u htaccess-u, zakrpiti CMS, ne koristiti ljevoruke skripte i zatvoriti ostale rupe. Postoji i datoteka sa listom izuzetaka robots.txt koja zabranjuje pretraživačima da indeksiraju datoteke i direktorije navedene u njoj. S druge strane, ako se struktura robots.txt na nekom serveru razlikuje od standardne, onda odmah postaje jasno šta na njemu pokušavaju da sakriju.

    Listi direktorija i datoteka na bilo kojoj stranici prethodi standardni indeks. Budući da se za potrebe usluge mora pojaviti u naslovu, ima smisla ograničiti njegovu pretragu na operator naslova. Zanimljive stvari su u direktorijumima /admin/, /personal/, /etc/ pa čak i /secret/.

    Pratite novosti

    Relevantnost je ovdje izuzetno važna: stare ranjivosti se vrlo sporo zatvaraju, ali Google i njegovi rezultati pretraživanja se stalno mijenjaju. Postoji čak i razlika između filtera "poslednje sekunde" (&tbs=qdr:s na kraju URL-a zahtjeva) i filtera "u stvarnom vremenu" (&tbs=qdr:1).

    Vremenski interval datuma posljednjeg ažuriranja datoteke također je implicitno naznačen od strane Googlea. Preko grafičkog web sučelja možete odabrati jedan od standardnih perioda (sat, dan, sedmica, itd.) ili postaviti raspon datuma, ali ovaj metod nije pogodan za automatizaciju.

    Iz izgleda adresne trake, možete samo nagađati o načinu da ograničite izlaz rezultata korištenjem &tbs=qdr: konstrukcije. Slovo y nakon njega postavlja granicu od jedne godine (&tbs=qdr:y), m prikazuje rezultate za posljednji mjesec, w - za sedmicu, d - za prošli dan, h - za posljednji sat, n - za minut, a s - za sekundu. Najnoviji rezultati koje je Google upravo objavio nalaze se pomoću filtera &tbs=qdr:1.

    Ako trebate napisati pametnu skriptu, bit će korisno znati da je raspon datuma postavljen u Googleu u julijanskom formatu pomoću operatora raspona datuma. Na primjer, ovako možete pronaći listu PDF dokumenata sa riječju povjerljivo, preuzetih od 1. januara do 1. jula 2015. godine.

    Povjerljivi tip datoteke:pdf daterange:2457024-2457205

    Opseg je naznačen u julijanskom formatu datuma bez uzimanja u obzir razlomka. Nezgodno je prevesti ih ručno sa gregorijanskog kalendara. Lakše je koristiti konvertor datuma.

    Ponovno ciljanje i filtriranje

    Pored navođenja dodatnih operatora u upitu za pretraživanje, oni se mogu poslati direktno u tijelo veze. Na primjer, filetype:pdf specifikacija odgovara konstrukciji as_filetype=pdf . Zbog toga je zgodno tražiti bilo kakva pojašnjenja. Recimo da je izlaz rezultata samo iz Republike Honduras specificiran dodavanjem konstrukcije cr=countryHN URL-u pretrage, a samo iz grada Bobruisk - gcs=Bobruisk. Kompletnu listu možete pronaći u odjeljku za programere.

    Googleovi alati za automatizaciju dizajnirani su da olakšaju život, ali često dodaju probleme. Na primjer, IP adresa korisnika se koristi za određivanje njegovog grada putem WHOIS-a. Na osnovu ovih informacija, Google ne samo da balansira opterećenje između servera, već i mijenja rezultate pretraživanja. Ovisno o regiji, za isti zahtjev, različiti rezultati će se pojaviti na prvoj stranici, a neki od njih mogu biti potpuno skriveni. Dvoslovni kod iza direktive gl=country pomoći će vam da se osjećate kao kosmopolita i tražite informacije iz bilo koje zemlje. Na primjer, kod Holandije je NL, ali Vatikan i Sjeverna Koreja nemaju svoj kod u Guglu.

    Često se rezultati pretraživanja završe pretrpani čak i nakon upotrebe nekoliko naprednih filtera. U ovom slučaju, zahtjev je lako razjasniti dodavanjem nekoliko riječi izuzetaka (ispred svake od njih se stavlja znak minus). Na primjer, bankarstvo, imena i tutorial se često koriste uz riječ Personal. Stoga će jasniji rezultati pretraživanja biti prikazani ne udžbeničkim primjerom upita, već rafiniranim:

    Naslov:"Indeks /Personal/" -nazivi -vodič -bankarstvo

    Poslednji primer

    Sofisticiranog hakera odlikuje činjenica da sam sebi obezbjeđuje sve što mu je potrebno. Na primjer, VPN je zgodna stvar, ali ili skupa, ili privremena i sa ograničenjima. Registracija za pretplatu za sebe je preskupa. Dobro je što postoje grupne pretplate, a uz pomoć Google-a lako je postati dio grupe. Da biste to učinili, samo pronađite konfiguracijsku datoteku Cisco VPN-a, koja ima prilično nestandardnu ​​PCF ekstenziju i prepoznatljivu putanju: Program Files\Cisco Systems\VPN Client\Profiles. Jedan zahtjev i pridružite se, na primjer, prijateljskom timu Univerziteta u Bonu.

    Tip datoteke:pcf vpn ILI grupa

    INFO

    Google pronalazi konfiguracijske datoteke lozinki, ali mnoge od njih su šifrirane ili zamijenjene hashovima. Ako vidite nizove fiksne dužine, odmah potražite uslugu dešifriranja.

    Lozinke se pohranjuju šifrovane, ali Maurice Massard je već napisao program za njihovo dešifriranje i pruža ga besplatno putem thecampusgeeks.com.

    Google izvodi stotine različitih vrsta napada i testova penetracije. Postoji mnogo opcija koje utiču na popularne programe, glavne formate baza podataka, brojne ranjivosti PHP-a, oblaka i tako dalje. Znajući šta tačno tražite, biće mnogo lakše pronaći informacije koje su vam potrebne (posebno informacije koje niste nameravali da objavite). Shodan nije jedini koji hrani zanimljive ideje, već svaku bazu indeksiranih mrežnih resursa!

    Operatori pretraživanja (posebni znakovi koji se dodaju upitu za pretraživanje) pomažu vam da dobijete ogromnu količinu korisnih informacija o web lokaciji. Uz njihovu pomoć možete značajno suziti opseg pretraživanja i pronaći informacije koje su vam potrebne. U osnovi, operateri u različitim pretraživačima su isti, ali postoje i razlike. Stoga ćemo zasebno razmotriti operatere za Google i Yandex.

    Google Operatori

    Razmotrimo prvo najjednostavnije operatore:

    + - Operator plus se koristi za pronalaženje riječi u istoj rečenici, samo umetnite ovaj simbol između riječi. Na primjer, podnošenjem zahtjeva kao što je "zimske + gume + za + Nissan", dobićete u rezultatima pretrage one stranice koje imaju rečenice sa punim skupom svih riječi iz upita.

    - - operator “minus” će pomoći da se iz upita isključe neželjene riječi. Na primjer, ako podnesete zahtjev „Kum -online“, dobićete stranice s informacijama o filmu, recenzijom, recenzijom itd., ali će isključiti stranice s online gledanjem.

    .. - pomoći će u pronalaženju rezultata koji sadrže brojeve u navedenom rasponu.

    @ i #- simboli za pretraživanje po oznakama i hashtagovima društvenih mreža.

    ILI- operator “or”, uz njegovu pomoć možete pronaći stranice na kojima se pojavljuje barem jedna od nekoliko riječi.

    « » - navodnici govore pretraživaču da morate pronaći stranice na kojima su unesene riječi navedenim redoslijedom - tačno pojavljivanje.

    Kompleksni operateri:

    stranica: pomoći će vam da pronađete potrebne informacije na određenoj stranici.

    keš memorija: koristan operator ako je sadržaj stranice promijenjen ili blokiran. Prikazuje keširanu verziju. Primjer: cache:site

    info: služi za prikaz svih informacija o adresi.

    povezano: Odličan operater za pronalaženje stranica sa sličnim sadržajem.

    allintitle: prikazuju se stranice koje imaju riječi navedene u zahtjevu u oznaci naslova

    allinurl: odličan operater sa kojim možete pronaći stranice koje su vam zaista potrebne. Prikazuje web lokacije koje sadrže navedene riječi u adresi stranice. Nažalost, još uvijek postoji nekoliko stranica u ruskom segmentu interneta koje koriste ćirilično pismo, pa ćete morati koristiti ili transliteraciju, na primjer, allinurl:steklopakety, ili latinicu.

    inurl: radi istu stvar kao operator iznad, ali odabir se događa samo za jednu riječ.

    allintext: Stranice se biraju na osnovu sadržaja stranice. Može biti korisno ako tražite neke informacije, ali adresa stranice je jednostavno zaboravljena.

    tekst: ista stvar samo za jednu reč.

    allinanchor: operator prikazuje stranice koje imaju ključne riječi u svom opisu. Na primjer: allinanchor: ručni sat.

    sidro: ista stvar za samo jednu ključnu riječ.

    Yandex operateri

    Simple Operators:

    ! - se postavlja ispred ključne riječi i rezultati pretrage prikazuju stranice na kojima je navedena ista riječ (bez promjene oblika riječi).

    + - baš kao i Google, stranice se prikazuju sa svim riječima navedenim između znaka plus.

    « » - pokazuje tačno podudaranje fraze.

    () - koristi se za grupisanje riječi u složenim upitima.

    & - potreban za traženje stranica na kojima se riječi kombinovane ovim operatorom pojavljuju u jednoj rečenici.

    * - služi za traženje riječi koje nedostaju u navodnicima. Na primjer: Rusija * duša. Jedan operator * zamjenjuje jednu riječ.

    Sljedeći operatori su već ugrađeni u naprednu pretragu Yandexa, tako da ih nema smisla pamtiti, ali ćemo ipak objasniti šta svaki od njih radi.

    naslov: pretražujte po naslovima stranica stranice

    url: pretražite stranice koje se nalaze na datoj adresi, na primjer url:site/blog/*

    domaćin: pretražuje cijeli host.

    stranica: ovdje se pretraga vrši na svim poddomenama i stranicama stranice.

    inurl: pretraživati ​​stranice samo ovog domena koristeći ključne riječi. Na primjer, inurl: blog site

    mimika: traži dokumente date vrste, na primjer mime:xls.

    mačka: pretražite web lokacije koje su prisutne u Yandex.Catalogu, kao i regiju i kategoriju koja se poklapa sa navedenom. Na primjer: car cat:ID_category

    Evo kako izgledaju ovi operateri u samom pretraživaču:

    Dakle, pravilnim odabirom i korištenjem operatora tražilice Google i Yandex, možete samostalno kreirati semantičko jezgro za web lokaciju, pronaći nedostatke i greške u radu, napraviti analizu konkurenata, a također saznati gdje i na koje vanjske veze vode vaš sajt.

    Ako u svom radu koristite neke druge operatere koje nismo uzeli u obzir, podijelite ih u komentarima. Hajde da diskutujemo =)

    Ovaj put ću pokušati da vam kažem kakvi ne bi trebalo da budu kreteni. Jer često morate raditi s klijentima čiji kreteni izgledaju potpuno ludo. I nakon što smo malo popričali, ispostavilo se da su i oni platili ove kretene. Općenito je neugodno) I sam sam, iz gluposti, kupio glupane, i za 300 rubalja i za 20 rubalja. Ali još nisam sreo kompetentnu osobu koja će napraviti dork koji će biti dobri i pretraživač će mi vratiti ono što mi treba od njih. Ne pokušavam nikoga uvrijediti i ovo je samo moje lično mišljenje. Prvo, pre kupovine uvek tražite 10-15 vrata da proverite, samo ih vizuelno procenite. Nadam se da ćete nakon ovog vodiča moći prepoznati manje ili više naoštrene kretene za svoj zahtjev od onih koji se ne mogu ni nazvati javnim. Idemo! Lakše mi je raditi s primjerima, pa ću pokušati skicirati listu zamki „igre“ na koje se ponekad susreću i reći vam na šta biste trebali obratiti pažnju:
    Šifra: error.php?gta_5= okvir

    Hajde da ga podelimo na delove: error.php - ovde se pretpostavlja da ova reč treba da bude prisutna u linku. U stvari, to je malo drugačije. Da bi riječ bila prisutna u vezi, mora se primijeniti na inurl: ili allinurl operator:

    Recimo da smo naišli na neke veze s ovom riječi. Ali, upravo ovaj dio (sudeći po vratima) treba da se odnosi na naslov stranice. Ne znam kakav bi koder napravio stranicu error.php na njihovom sajtu za igre. Naravno, biće takvih ljudi. Ali to će biti vrlo mali postotak.

    Što se mene tiče, stranica bi trebala biti manje-više sa popularnim imenom koje koriste PHP koderi. Još par stranica koje nisu poželjne u dorks-u (prodavci često koriste nasumične riječi): Kod: gta5.php - niko neće pozvati stranicu farcry_primal.php farcry_primal.cfm - .cfm ekstenzija se koristi u ASP.NET-u, da , na njemu pišu, ali ne tako često kao u PHP-u. A naleteti na stranicu sa takvim imenom je veliki uspeh kramble.php how_to_work.php catch"in.php - specijalni karakteri ne bi trebalo da budu u nazivu stranice jzooo.php - generalno, ne razumem kakvu stranice ovo je game_of_trone.php - rijetka stranica, + se ne odnosi na igre, ali najvjerovatnije na naslov filma, nadam se da razumijete približnu logiku.

    Stranica bi trebala imati logično ime, to je glavna stvar. Nije bitno da li ime ima nešto vezano za temu igre ili ne. Koje stranice najčešće koriste koderi, i općenito popularnije koje se mogu koristiti u dorkovima:

    Index.php
    private.php
    pm.php
    user.php
    members.php
    area.php
    config.php
    search.php
    redirect.php
    r.php (isto preusmjeravanje)
    s.php (ista pretraga)
    mail.php forum.php
    post.php account.php
    exit.php
    query.php
    q.php (isti upit) itd.

    Nešto poput ovoga.

    Naslov stranice na vratima (ako ga ima) treba da bude jednosložan, pogodan za upotrebu na sajtu i da nosi neku vrstu logičkog podteksta. U redu je da ovdje nemamo imena poput steam.php ili steam_keys.php ili roulette.php, važno nam je da pronađemo više linkova. I što se riječ iz upita češće koristi na web stranicama, to bolje. Odabraćemo one koje su nam manje-više potrebne po temi koristeći ostatke dokumentacije. Naslove stranica smo sredili, ali to nije najvažnije.

    Pređimo na drugi dio.

    Ispunite ovaj GET zahtjev: ?gta_5 - Odmah da vam kažem, nema takvih zahtjeva. (Podsjećam vas da je ovo moje lično mišljenje) GET zahtjev, u idealnom slučaju, koji nam je potreban, treba da pristupi bazi podataka, au slučaju SQL injekcije, izazove izlaznu grešku iz baze podataka. Ovo nam treba. Međutim, pronalaženje zahtjeva koji bi se zvao gta_5 je opet velika sreća. A ako ga nađemo, treba nam da bude ranjiv. Ovo opet odbacuje većinu veza koje nas zanimaju. Još nekoliko primjera loših, a ne dobrih upita:

    Groove=
    ?paypal=
    ?qiwi_wallet=
    ?my_money=
    ?dai_webmoney=
    ?skdoooze=
    ?sadlkjadlkjswq=
    ?213123=
    ?777=

    Zašto je PayPal loš zahtjev? Zato što se pretpostavlja da ovim zahtjevom želimo pristupiti bazi podataka sa odabirom PayPal-a. Niko ne čuva Paypal bazu podataka, osim možda same kompanije. Opet, branim to.

    Primjeri dobrih upita, onih ljubaznih koje svi vole koristiti jer su kratki, praktični, lako pamtljivi i imaju barem malo logike:
    ?id=
    ?cat=
    ?cat_id=
    ?get=
    ?post=
    ?frame=
    ?r=
    ?redirect= (pa, shvatili ste)
    ?banner=
    ?go=
    ?leave=
    ?login=
    ?pass=
    ?password=
    ?korisničko ime=
    ?user=
    ?search=
    ?s=
    ?wallet=
    ?acc=
    ?balans=
    ?do=
    ?page=
    ?page_id=
    ?topic=
    ?forum=
    ?thread=
    ?download=
    ?free=
    ?message=
    Naravno, možete nastaviti neograničeno.
    Ali ovo su univerzalni zahtjevi koji mogu savršeno odgovarati mikserima, igarama, novčarima i bilo kojim drugim. Naići ćemo na forume, torrent stranice i sve ostalo. Kao primjer, nekoliko upita koji mogu biti korisni, recimo za upite za igre:
    ?game=
    ?game_id=
    ?battle=
    ?log=
    ?team=
    ?oružje=
    ?inv= (inventar)
    ?gamedata=
    ?player=
    ?players=
    ?play= (naići ćete na stranice sa video klipovima)
    ?playtag=
    ?match=

    Približno istu logiku upita idealno bi trebalo primijeniti na druge teme. Morate razumjeti barem malo engleski i razumjeti kakva vrata kupujete. Općenito, dovoljno je pogledati 10-20 vrata i odmah će vam biti jasno kakav ste mega privatni kupili i vrijedi li kontaktirati ovog prodavača u budućnosti. Ili generalno, izvršite povrat novca preko crne boje ako vidite da vaši dorkovi sadrže sex.php? or?photo= i naručili ste vrata za trgovine. Ruke ispod voza takvim figurama

    I tako, konačno - najvažniji dio dorke (koji ponekad potpuno izostane). Ako smo upravo pogledali ime GET zahtjeva (ne samog zahtjeva), sada prelazimo na zahtjev koji nam može pomoći da pronađemo upravo ono što nam treba. Iz našeg testnog dorka ovaj dio je okvir

    Neću reći da je ovo loš zahtjev, ali s obzirom na to da tražimo sajtove za igre, efektivnost takvog zahtjeva je otprilike 15-20%. Za miks pjesama, ili samo za broj linkova (samo da nešto procuri), u redu je. Naziv zahtjeva može uključivati, kako se ispravno kaže u mnogim tutorijalima i priručnicima o dorkovima, bilo koje riječi vezane za našu temu. Nemojmo odstupiti od upita o igricama, pa ću dati primjer dobrih, prikladnih upita za igre:
    igra
    igranje
    exp
    igrač
    nivo
    igrači
    dota
    kontra-strike
    AWP | Aziimov
    M19
    NAVI
    igrajte besplatno
    besplatne igre
    preuzimanje igre
    forum igre
    o igri
    screenshot igra
    vodič za igru

    Ovdje bi trebalo biti jasno koja je tema vaših puteva. Ako vaši kupljeni kreteni imaju nešto poput sljedećeg (a mi smo kupili igrice): Šifra: gledajte slobodu teksta dsadaswe 213123321 ledy gaga jebi ameriku bla bla djevojka sise besplatno XXX porno futurama s01e13 Onda opet slobodno pošalji nafik prodavcu i baci svoje kretene. Nećete videti sajtove za igre :) Još nešto, sa ovim upitima možete koristiti operatore - intitle: , allintitle: , intext: , allintext: Gde će posle dvotačke biti sam upit igre sa liste iznad (naslov: igra, allintext: igrajte besplatno)

    Čini se da je sve što sam želeo da prenesem. U osnovi, nadam se da će članak biti koristan barem na neki način za početnike (bio bi koristan za mene i pomogao bi mi da uštedim nekoliko stotina rubalja i pomogao bi da na njihovo mjesto postavim beskrupulozne prodavače drva). Pa, ako više-manje razumete kako da sami pravite dork, biće mi samo drago. Vježbajte, trenirajte svoje oči/ruke, nema ništa posebno komplikovano u vezi s glupanima. I na kraju, ne znam kako to radi u damperu, ali a-parser mirno jede i traži mnoge linkove sa upitima na ruskom. Zašto ne, pomislio sam. Isprobao sam ga i bio sam zadovoljan učinkom. Možete se smijati))

    Frame.php?name= besplatne igre
    get.php?query= preuzmi KS
    search.php?ok= serveri za igre

    Izbor urednika

    Mapa sajta