“Warning” Google хакінг
19:03 25.08.2007Існує такий термін “Гугл хакінг” (Google hacking) - це використання пошукових систем (в першу чергу Гугла, але можна й інших систем) для пошуку уразливостей на сайтах. Давно планую розповісти вам про дану методику пошуку дірок, і раніше я вже торкався цієї теми (зокрема в записі MOSEB-20 Bonus: Google dorks strikes back), і планую ще додатково розповісти про неї.
В цій статті я розповім про методику пошуку уразливостей типу Full path disclosure та Information disclosure.
Дану методику я назвав “Warning” Гугл хакінг (”Warning” Google hacking), тому що використовується слово “Warning” для пошуку повідомлень про помилки на сайті. Які Гугл заніс у свою базу. І за допомогою спеціальних пошукових запитів можна знайти Full path disclosure та Information disclosure уразливості на різноманітних сайтах в Інтернеті.
До “варнінг” пошукових запитів відносяться наступні дорки (dorks):
Це об’ємний, але не вичерпний перелік “warning” запитів до пошукових систем (можливі й інші запити), котрі дозволяють шукати Full path disclosure та Information disclosure дірки на веб сайтах.
Субота, 20:20 25.08.2007
переглядував результати, додавши одне регіональне розширення, і перший сайт в результатах в пошуку, той шо я колись робив. це ж треба…
Субота, 23:02 25.08.2007
Сашко, це доля
. Можеш взяти собі на озброєння ці дорки. А я тим часом готую нову статтю про Гугл хакінг.
Встановлення регіональних розширень чи імен сайтів може використовуватися для точнішого пошуку. Дана методика (”Warning” та Google хакінг в цілому) може використовуватися як власниками й адмінами сайтів і секюріті аудиторами, так і поганими хлопцями. Тому за безпекою своїх сайтів потрібно слідкувати.
П'ятниця, 13:25 04.01.2008
Це ще що. Я днями зайшов на сайт, котрий я робив, але заливала інша людина з нашої контори (я був чимось іншим зайнятий). Так там паролі типу admin/admin так і залишилися![:|](http://websecurity.com.ua/wp-includes/images/smilies/icon_neutral.gif)
Отаке потім в портфоліо покладеш і засміють жеж