“Error” Google хакінг №4

22:44 30.03.2013

Продовжу тему “Error” Гугл хакінга (”Error” Google hacking). Котрий є різновидом Гугл хакінга - використання пошукових систем (зокрема Гугла) для пошуку уразливостей на сайтах.

Дана методика передбачає використання Гугла (чи інших пошукових систем) з метою пошуку повідомлень на сайтах про помилки, і дозволяє знайти важливу інформацію стосовно даних сайтів. За допомогою спеціальних пошукових запитів (дорків) можна знайти Full path disclosure та Information leakage уразливості на різноманітних сайтах в Інтернеті.

Новий перелік “еррор” пошукових запитів:

“execute failed”

“DBD::mysql::st execute failed”

“DBD::Pg::st execute failed”

“Software error: DBI”

“Software error: DBD”

“Unknown column”

“Unknown table”

“error in your SQL syntax”

“Syntax error”

“syntax error” “on line”


Leave a Reply

You must be logged in to post a comment.