Websecurity - Веб безпека

Продовжу тему “Warning” Гугл хакінга (”Warning” Google hacking). Котрий є різновидом Гугл хакінга - використання пошукових систем (зокрема Гугла) для пошуку уразливостей на сайтах.

Дана методика передбачає використання Гугла (чи інших пошукових систем) з метою пошуку повідомлень на сайтах про помилки, і дозволяє знайти важливу інформацію стосовно даних сайтів. За допомогою спеціальних пошукових запитів (дорків) можна знайти Full path disclosure та Information disclosure уразливості на різноманітних сайтах в Інтернеті.

Новий перелік “варнінг” пошукових запитів (dorks):

Warning: preg_replace

Warning: preg_grep

Warning: preg_match_all

Warning: preg_match

Warning: preg_quote

Warning: preg_replace_callback

Warning: preg_split

Warning: mysql_data_seek

Warning: require

Warning: require_once

Warning: fwrite

Warning: flock

Warning: unlink

Warning: file

Warning: readfile

This entry was posted on 22:38 03.01.2008 and is filed under Статті. You can follow any responses to this entry through the RSS 2.0 feed.