“Warning” Google хакінг №12

20:07 17.04.2015

Продовжу тему “Warning” Гугл хакінга (”Warning” Google hacking). Котрий є різновидом Гугл хакінга - використання пошукових систем (зокрема Гугла) для пошуку уразливостей на сайтах.

Дана методика передбачає використання Гугла (чи інших пошукових систем) з метою пошуку повідомлень на сайтах про помилки, і дозволяє знайти важливу інформацію стосовно даних сайтів. За допомогою спеціальних пошукових запитів (дорків) можна знайти Full path disclosure та Information leakage уразливості на різноманітних сайтах в Інтернеті.

Новий перелік “варнінг” пошукових запитів:

Warning: eregi

Warning: eregi_replace

Warning: dbplus

Warning: easter_date

Warning: error_log

Warning: error_reporting

Warning: escapeshellarg

Warning: escapeshellcmd


Leave a Reply

You must be logged in to post a comment.