Slutty inurl kontakt php. PHP: nasljeđivanje. Otkrivanje lozinki iz baze podataka

Za svakog operatora postoji lagana verzija s kraćim nazivom (bez prefiksa all). Razlika je u tome što će allinurl pronaći poveznice sa svim riječima, a inurl samo one prve od njih. Druga i sljedeće riječi iz upita mogu se pojaviti bilo gdje na web stranicama. Operator inurl također se razlikuje od drugog operatora sa sličnim značenjem - site. Prvi vam također omogućuje pronalaženje bilo kojeg niza znakova u poveznici na traženi dokument (na primjer, /cgi-bin/), koji se često koristi za pronalaženje komponenti s poznatim ranjivostima.

Probajmo to u praksi. Uzimamo allintext filtar i tražimo od zahtjeva da proizvede popis brojeva i kodova za provjeru kreditnih kartica koje će prestati vrijediti tek za dvije godine (ili kada se njihovi vlasnici umore hraniti sve).

Allintext: broj kartice datum isteka /2017 cvv

Kada u vijestima pročitate da je mladi haker “upao u servere” Pentagona ili NASA-e, ukravši tajne podatke, u većini slučajeva govorimo upravo o takvoj osnovnoj tehnici korištenja Googlea. Recimo da nas zanima popis zaposlenika NASA-e i njihovi kontakt podaci. Sigurno je da je takav popis dostupan u elektroničkom obliku. Radi praktičnosti ili zbog previda, može se nalaziti i na web stranici same organizacije. Logično je da u ovom slučaju neće biti linkova na njega, budući da je namijenjen za internu upotrebu. Koje riječi mogu biti u takvoj datoteci? Najmanje - polje "adresa". Testiranje svih ovih pretpostavki je jednostavno.

Inurl:nasa.gov filetype:xlsx "adresa"

Koristimo se birokracijom

Ovakva otkrića su lijepa stvar. Doista solidan ulov pruža detaljnije poznavanje Googleovih operatera za webmastere, same Mreže i posebnosti strukture onoga što se traži. Znajući detalje, možete jednostavno filtrirati rezultate i poboljšati svojstva potrebnih datoteka kako biste u ostatku dobili uistinu vrijedne podatke. Smiješno je da tu u pomoć priskače birokracija. Proizvodi standardne formulacije koje su prikladne za traženje tajnih informacija koje su slučajno procurile na Internet.

Na primjer, žig izjave o distribuciji, koji zahtijeva Ministarstvo obrane SAD-a, znači standardizirana ograničenja distribucije dokumenta. Slovo A označava javna priopćenja u kojima nema ničega tajnog; B - samo za internu upotrebu, C - strogo povjerljivo i tako dalje do F. Posebno se ističe slovo X koje označava posebno vrijedne podatke koji predstavljaju državnu tajnu najviše razine. Neka oni koji bi to trebali raditi na dužnosti traže takve dokumente, a mi ćemo se ograničiti na datoteke sa slovom C. Prema DoDI direktivi 5230.24, ova oznaka se dodjeljuje dokumentima koji sadrže opis kritičnih tehnologija koje potpadaju pod izvoznu kontrolu . Takve pažljivo zaštićene podatke možete pronaći na stranicama u domeni najviše razine.mil, dodijeljenoj američkoj vojsci.

"IZJAVA O DISTRIBUCIJI C" inurl:navy.mil

Vrlo je zgodno što domena .mil sadrži samo stranice Ministarstva obrane SAD-a i njegovih ugovornih organizacija. Rezultati pretraživanja s ograničenjem domene su iznimno čisti, a naslovi govore sami za sebe. Traženje ruskih tajni na ovaj način praktički je beskorisno: u domenama.ru i.rf vlada kaos, a nazivi mnogih oružanih sustava zvuče kao botanički (PP "Kiparis", samohodne puške "Akatsia") ili čak bajno ( TOS “Buratino”).

Pažljivim proučavanjem bilo kojeg dokumenta sa stranice u .mil domeni, možete vidjeti druge oznake kako biste precizirali svoju pretragu. Na primjer, referenca na izvozna ograničenja "Sec 2751", što je također zgodno za traženje zanimljivih tehničkih informacija. S vremena na vrijeme uklanja se sa službenih stranica na kojima se nekada pojavljivao, pa ako ne možete pratiti zanimljivu poveznicu u rezultatima pretraživanja, koristite Googleov cache (cache operator) ili web stranicu Internet Archive.

Penjanje u oblake

Uz slučajno deklasificirane vladine dokumente, veze na osobne datoteke iz Dropboxa i drugih servisa za pohranu podataka koji stvaraju "privatne" veze na javno objavljene podatke povremeno iskaču u Googleovoj predmemoriji. Još je gore s alternativnim i domaćim uslugama. Na primjer, sljedeći upit pronalazi podatke za sve korisnike Verizona koji imaju instaliran FTP poslužitelj i aktivno koriste svoj usmjerivač.

Allinurl:ftp:// verizon.net

Takvih pametnjakovića sada ima više od četrdeset tisuća, a u proljeće 2015. bilo ih je znatno više. Umjesto Verizon.net možete zamijeniti ime bilo kojeg poznatog pružatelja usluga, a što je on poznatiji, ulov može biti veći. Putem ugrađenog FTP poslužitelja možete vidjeti datoteke na vanjskom uređaju za pohranu spojenom na usmjerivač. Obično je to NAS za daljinski rad, osobni oblak ili neka vrsta peer-to-peer preuzimanja datoteka. Sav sadržaj takvih medija indeksiran je od strane Googlea i drugih tražilica, tako da možete pristupiti datotekama pohranjenim na vanjskim diskovima putem izravne veze.

Gledajući konfiguracije

Prije raširene migracije u oblak, jednostavni FTP poslužitelji vladali su kao udaljena pohrana, koja je također imala puno ranjivosti. Mnogi od njih aktualni su i danas. Na primjer, popularni program WS_FTP Professional pohranjuje konfiguracijske podatke, korisničke račune i lozinke u datoteku ws_ftp.ini. Lako ju je pronaći i čitati, budući da su svi zapisi spremljeni u tekstualnom formatu, a lozinke su šifrirane Triple DES algoritmom nakon minimalnog zamagljivanja. U većini verzija dovoljno je jednostavno odbaciti prvi bajt.

Lako je dešifrirati takve lozinke pomoću uslužnog programa WS_FTP Password Decryptor ili besplatne web usluge.

Kada se govori o hakiranju proizvoljne web stranice, obično se misli na dobivanje lozinke iz zapisa i sigurnosnih kopija konfiguracijskih datoteka CMS-a ili aplikacija za e-trgovinu. Ako znate njihovu tipičnu strukturu, lako možete naznačiti ključne riječi. Linije poput onih u ws_ftp.ini vrlo su česte. Na primjer, u Drupalu i PrestaShopu uvijek postoji identifikator korisnika (UID) i odgovarajuća lozinka (pwd), a sve informacije pohranjene su u datotekama s nastavkom .inc. Možete ih potražiti na sljedeći način:

"pwd=" "UID=" ext:inc

Otkrivanje DBMS lozinki

U konfiguracijskim datotekama SQL poslužitelja korisnička imena i adrese e-pošte pohranjeni su u čistom tekstu, a umjesto lozinki ispisani su njihovi MD5 hashovi. Strogo govoreći, nemoguće ih je dešifrirati, ali možete pronaći podudaranje među poznatim parovima hash-lozinka.

Još uvijek postoje DBMS-ovi koji niti ne koriste hashiranje lozinki. Konfiguracijske datoteke bilo kojeg od njih mogu se jednostavno pregledati u pregledniku.

Intext:DB_PASSWORD filetype:env

Pojavom Windows poslužitelja, mjesto konfiguracijskih datoteka djelomično je zauzeo registar. Možete pretraživati ​​njegove grane na potpuno isti način, koristeći reg kao vrstu datoteke. Na primjer, ovako:

Filetype:reg HKEY_CURRENT_USER "Lozinka"=

Ne zaboravimo očito

Ponekad je moguće doći do klasificiranih podataka pomoću podataka koji su slučajno otvoreni i dospjeli su do Googlea. Idealna opcija je pronaći popis lozinki u nekom uobičajenom formatu. Samo očajni ljudi mogu podatke o računu pohraniti u tekstualnu datoteku, Word dokument ili Excel tablicu, no njih uvijek ima dovoljno.

Filetype:xls inurl:password

S jedne strane, postoji mnogo načina za sprječavanje takvih incidenata. U htaccessu je potrebno odrediti odgovarajuća prava pristupa, zakrpati CMS, ne koristiti ljevoruke skripte i zatvoriti ostale rupe. Tu je i datoteka s popisom iznimaka robots.txt koja zabranjuje tražilicama indeksiranje datoteka i direktorija navedenih u njoj. S druge strane, ako se struktura robots.txt na nekom poslužitelju razlikuje od standardne, tada odmah postaje jasno što se na njemu želi sakriti.

Popis direktorija i datoteka na bilo kojem mjestu prethodi standardnom indeksu. Budući da se za potrebe usluge mora pojaviti u naslovu, ima smisla ograničiti njegovo pretraživanje na operator naslova. Zanimljive stvari nalaze se u direktorijima /admin/, /personal/, /etc/ pa čak i /secret/.

Pratite novosti

Relevantnost je ovdje izuzetno važna: stare ranjivosti se vrlo sporo zatvaraju, ali Google i njegovi rezultati pretraživanja neprestano se mijenjaju. Postoji čak i razlika između filtra "zadnje sekunde" (&tbs=qdr:s na kraju URL-a zahtjeva) i filtra "u stvarnom vremenu" (&tbs=qdr:1).

Google također implicitno navodi vremenski interval datuma posljednjeg ažuriranja datoteke. Putem grafičkog web sučelja možete odabrati jedno od standardnih razdoblja (sat, dan, tjedan, itd.) ili postaviti datumski raspon, ali ova metoda nije prikladna za automatizaciju.

Iz izgleda adresne trake možete samo nagađati o načinu ograničavanja izlaza rezultata korištenjem konstrukcije &tbs=qdr:. Slovo y nakon njega postavlja granicu od jedne godine (&tbs=qdr:y), m pokazuje rezultate za prošli mjesec, w - za tjedan, d - za prošli dan, h - za zadnji sat, n - za minutu, i s - za daj mi sekundu. Najnoviji rezultati koje je Google upravo objavio nalaze se pomoću filtra &tbs=qdr:1 .

Ako trebate napisati pametnu skriptu, bit će korisno znati da je datumski raspon postavljen u Googleu u julijanskom formatu pomoću operatora daterange. Na primjer, tako možete pronaći popis PDF dokumenata s riječju povjerljivo, preuzetih od 1. siječnja do 1. srpnja 2015. godine.

Povjerljiva vrsta datoteke:pdf raspon datuma:2457024-2457205

Raspon je naznačen u julijanskom formatu datuma bez uzimanja u obzir razlomka. Njihovo ručno prevođenje iz gregorijanskog kalendara je nezgodno. Lakše je koristiti pretvarač datuma.

Ponovno ciljanje i filtriranje

Osim navođenja dodatnih operatora u upitu za pretraživanje, oni se mogu poslati izravno u tijelu veze. Na primjer, specifikacija filetype:pdf odgovara konstrukciji as_filetype=pdf. To olakšava traženje bilo kakvih pojašnjenja. Recimo da je izlaz rezultata samo iz Republike Honduras specificiran dodavanjem konstrukcije cr=countryHN u URL pretraživanja, a samo iz grada Bobruisk - gcs=Bobruisk. Potpuni popis možete pronaći u odjeljku za programere.

Googleovi alati za automatizaciju dizajnirani su kako bi olakšali život, ali često dodaju probleme. Na primjer, korisnikov IP koristi se za određivanje njegovog grada putem WHOIS-a. Na temelju tih informacija Google ne samo da uravnotežuje opterećenje između poslužitelja, već i mijenja rezultate pretraživanja. Ovisno o regiji, za isti zahtjev će se na prvoj stranici pojaviti različiti rezultati, a neki od njih mogu biti potpuno skriveni. Dvoslovni kod iza direktive gl=country pomoći će vam da se osjećate kao kozmopolit i tražite informacije iz bilo koje zemlje. Na primjer, šifra Nizozemske je NL, ali Vatikan i Sjeverna Koreja nemaju svoju šifru u Googleu.

Rezultati pretraživanja često završe pretrpani čak i nakon korištenja nekoliko naprednih filtara. U ovom slučaju zahtjev je lako razjasniti dodavanjem nekoliko izuzetnih riječi (ispred svake od njih stavlja se znak minus). Na primjer, bankarstvo, imena i poduke često se koriste s riječju Osobno. Stoga će čišći rezultati pretraživanja biti prikazani ne udžbeničkim primjerom upita, već pročišćenim:

Naslov:"Indeks /Osobnih/" -imena -tutorijal -bankarstvo

Zadnji primjer

Sofisticiranog hakera ističe činjenica da sve što mu treba osigurava sam. Na primjer, VPN je zgodna stvar, ali ili skupa, ili privremena i s ograničenjima. Upisivanje pretplate za sebe je preskupo. Dobro je što postoje pretplate na grupe, a uz pomoć Googlea lako je postati dio grupe. Da biste to učinili, samo pronađite Cisco VPN konfiguracijsku datoteku, koja ima prilično nestandardnu ​​PCF ekstenziju i prepoznatljivu putanju: Program Files\Cisco Systems\VPN Client\Profiles. Jedan zahtjev i pridružit ćete se, primjerice, prijateljskom timu Sveučilišta u Bonnu.

Filetype:pcf vpn ILI Grupa

INFO

Lozinke su pohranjene šifrirane, ali Maurice Massard već je napisao program za njihovo dešifriranje i besplatno ga daje putem thecampusgeeks.com.

Google provodi stotine različitih vrsta napada i testova prodora. Postoji mnogo opcija koje utječu na popularne programe, glavne formate baza podataka, brojne ranjivosti PHP-a, oblake i tako dalje. Ako točno znate što tražite, znatno ćete lakše pronaći potrebne informacije (osobito one koje niste namjeravali objaviti). Shodan nije jedini koji hrani zanimljivim idejama, već svaka baza indeksiranih mrežnih resursa!

Operatori pretraživanja (posebni znakovi koji se dodaju upitu za pretraživanje) pomažu vam da dobijete veliku količinu korisnih informacija o web mjestu. Uz njihovu pomoć možete značajno suziti raspon pretraživanja i pronaći informacije koje su vam potrebne. U osnovi, operatori u različitim tražilicama su isti, ali postoje i razlike. Stoga ćemo operatere za Google i Yandex razmotriti odvojeno.

Googleovi operateri

Razmotrimo prvo najjednostavnije operatore:

+ - Operator plus koristi se za pronalaženje riječi u istoj rečenici, samo umetnite ovaj simbol između riječi. Na primjer, podnošenjem zahtjeva poput “zimske + gume + za + Nissan”, dobit ćete u rezultatima pretraživanja one stranice koje imaju rečenice s punim skupom svih riječi iz upita.

- - operator "minus" pomoći će isključiti neželjene riječi iz upita. Na primjer, ako postavite zahtjev "Kum - online", dobit ćete stranice s informacijama o filmu, recenziji, recenziji itd., ali ćete isključiti stranice s online gledanjem.

.. - pomoći će pronaći rezultate koji sadrže brojeve u navedenom rasponu.

@ i #- simboli za pretraživanje po oznakama i hashtagovima društvenih mreža.

ILI- operator “ili”, uz njegovu pomoć možete pronaći stranice na kojima se pojavljuje barem jedna od nekoliko riječi.

« » - navodnici govore tražilici da morate pronaći stranice na kojima su unesene riječi navedenim redoslijedom - točno pojavljivanje.

Složeni operatori:

stranica: pomoći će vam pronaći potrebne informacije na određenom mjestu.

predmemorija: koristan operator ako je sadržaj stranice promijenjen ili blokiran. Prikazuje verziju u predmemoriji. Primjer: cache:site

info: služi za prikaz svih podataka o adresi.

povezano: Izvrstan operator za pronalaženje stranica sa sličnim sadržajem.

sav naslov: prikazuju se stranice koje u naslovnoj oznaci imaju riječi navedene u zahtjevu

allinurl: odličan operater s kojim možete pronaći stranice koje stvarno trebate. Prikazuje stranice koje sadrže navedene riječi u adresi stranice. Nažalost, u ruskom segmentu interneta još uvijek postoji nekoliko stranica koje koriste ćirilicu, pa ćete morati koristiti ili transliteraciju, na primjer, allinurl:steklopakety, ili latinicu.

inurl: radi isto što i gornji operator, ali odabir se događa samo za jednu riječ.

sav tekst: Stranice se odabiru na temelju sadržaja stranice. Može biti korisno ako tražite neku informaciju, ali je adresa stranice jednostavno zaboravljena.

tekst: ista stvar za samo jednu riječ.

allinanchor: operator prikazuje stranice koje u opisu imaju ključne riječi. Na primjer: allinanchor: ručni sat.

u sidru: ista stvar za samo jednu ključnu riječ.

Yandex operateri

Jednostavni operatori:

! - nalazi se ispred ključne riječi i rezultati pretraživanja prikazuju stranice na kojima je navedena potpuno ista riječ (bez promjene oblika riječi).

+ - baš kao i Google, stranice se prikazuju sa svim riječima naznačenim između znaka plus.

« » - pokazuje točno podudaranje fraze.

() - koristi se za grupiranje riječi u složenim upitima.

& - potrebno za traženje stranica u kojima se riječi kombinirane ovim operatorom pojavljuju u jednoj rečenici.

* - služi za traženje riječi koje nedostaju u navodnicima. Na primjer: Rusija * duša. Jedan * operator zamjenjuje jednu riječ.

Sljedeći operatori već su ugrađeni u naprednu pretragu Yandexa, pa ih nema smisla pamtiti, ali ćemo ipak objasniti što svaki od njih radi.

titula: pretraživanje po naslovima stranica web stranice

url: traži stranice koje se nalaze na danoj adresi, na primjer url:site/blog/*

domaćin: pretražuje cijeli host.

stranica: ovdje se pretraga provodi na svim poddomenama i stranicama stranice.

inurl: pretražite stranice samo ove domene koristeći ključne riječi. Na primjer, inurl: blog site

pantomima: traži dokumente određene vrste, na primjer mime:xls.

mačka: pretražite stranice koje su prisutne u Yandex.Catalogu, kao i regiju i kategoriju koja se podudara s navedenom. Na primjer: car cat:ID_category

Evo kako ti operatori izgledaju u samoj tražilici:

Dakle, pravilnim odabirom i korištenjem operatora tražilice Google i Yandex možete samostalno stvoriti semantičku jezgru za web mjesto, pronaći nedostatke i pogreške u radu, napraviti analizu konkurenata, a također saznati gdje i na koje vanjske veze idu. vaše stranice.

Ako u svom radu koristite neke druge operatore koje nismo uzeli u obzir, podijelite ih u komentarima. Raspravljajmo =)

Svaka potraga za ranjivostima na web resursima počinje izviđanjem i prikupljanjem informacija.
Inteligencija može biti aktivna - brutalna sila datoteka i direktorija stranice, pokretanje skenera ranjivosti, ručno pregledavanje stranice ili pasivna - traženje informacija u različitim tražilicama. Ponekad se dogodi da ranjivost postane poznata i prije otvaranja prve stranice stranice.

Kako je ovo moguće?
Roboti za pretraživanje, koji neprestano lutaju internetom, osim informacija korisnih prosječnom korisniku, često bilježe i stvari koje napadačima mogu poslužiti za napad na web izvor. Na primjer, pogreške skripte i datoteke s osjetljivim informacijama (od konfiguracijskih datoteka i zapisa do datoteka s podacima za provjeru autentičnosti i sigurnosnih kopija baze podataka).
Sa stajališta robota za pretraživanje, poruka o pogrešci o izvršavanju sql upita je običan tekst, neodvojiv, na primjer, od opisa proizvoda na stranici. Ako iznenada robot za pretraživanje naiđe na datoteku s nastavkom .sql, koja je iz nekog razloga završila u radnoj mapi web-mjesta, tada će se percipirati kao dio sadržaja web-mjesta i također će biti indeksirana (uključujući, eventualno, lozinke navedeno u njemu).

Takve informacije mogu se pronaći poznavanjem snažnih, često jedinstvenih ključnih riječi koje pomažu odvojiti "ranjive stranice" od stranica koje ne sadrže ranjivosti.
Ogromna baza podataka posebnih upita koji koriste ključne riječi (tzv. dorks) postoji na exploit-db.com i poznata je kao Google Hack Database.

Zašto google?
Kreteni su prvenstveno ciljani na Googleu iz dva razloga:
− najfleksibilniju sintaksu ključnih riječi (prikazano u tablici 1.) i posebnih znakova (prikazano u tablici 2.);
− Googleov indeks još uvijek je potpuniji od indeksa drugih tražilica;

Tablica 1 - Glavne Google ključne riječi