Теоретические основы взлома.
(by Engel)
Что меня побудило написать эту статейку. Да нифига не побудило. После недельного бана от любезных админов (thehack.kz) за оскорбление какого-то крутого хацкера, сидишь дома, ничерта не делаешь и думаешь как бы искупить вину перед администрацией сайта сего! Блин чё то меня понесло ! Ну да ладно !
Хотелось бы облегчить жизнь себе и другим людям. Почему облегчить спросите вы, да потому что лезут всякие недоумки с тупыми вопросами как сделать то как сделать это, сломай пожалуйста этот сайт, взамен дам ссылку на крутой порно-сайт. Вот вам статья . Пользуйтесь !!
Google hack!
Многие говорят , что знают о гугл-хаке с пелёнок. Однако в одной теме с Белфагором (thehack.kz ( между прочим администратор)), который упорно утверждал, что на сайте
doct.ru одни html-скрипты я убедился в обратном.Ниже приведён список далеко не всех найденных мною скриптов на php:
www.doct.ru/personal.php
www.doct.ru/programms.php?PHPSESSID=a1b6c2d8987a1d599f0e242b97c0b14e
www.doct.ru/articles.php
www.doct.ru/personal.php?id=3&action=about&PHPSESSID=36184c93b4eaf9c444956167c550368a
www.doct.ru/personal.php?id=11&action=article
www.doct.ru/personal.php?id=11&action=article
www.doct.ru/personal.php?id=4&action=article&PHPSESSID=d82b56e281c836713332f6f7b80ea097
www.doct.ru/personal.php?id=9&action=article&PHPSESSID=65054e12ba57c7f080034ffc29bb0ac5
Примечательно то , что все как один стали кричать что возможно только за ДДоС-ить сайт, следственно других уязвимостей там нет.
Мда-а, в ссылке www.doct.ru/personal.php?id=3&action=about&PHPSESSID=36184c93b4eaf9c444956167c550368a я подставил одинарную кавычку в параметре id=3', бац, а вот и инжекция, которую я успешно реализовал.
Ладно перейдём к десерту! Специально для новичков - лакомые запросы ( в тексте я не привёл все ссылки намеренно, а то обнаглеете ещё ) :
Index.of master.passwd - поиск паролей во Фряхе
Index.of /admin - ищем открытую админку, вдруг какой то дебил забыл расставить chmod -ы
Index.of ws_ftp.ini - пароли от фтп ( не всегда конечно , но... )
Index.of "amount.xls" - банковские базы
filetype:sql inurl:users - базы данных
intitle:Index of dbconvert.exe chats - логи чата в Асе
site:jp filetype:pl inurl:txt - подключение файлика через функцию open() (инклуд)
filetype:php inurl:file - инклуд
inurl:main.php Welcome to phpMyAdmin - дыра в phpMyAdmin
site:gov inurl:Confidential filetype:pdf - конфиденциальная инфа
inurl:number filetype:asp - баги в asp скриптах.
Просто заходи в поисковик вбивай URL и в бой! ( Думаешь всё просто, ни хрена. Нужно уметь пользоваться
этими подарками судьбы ( или тупых админов ) , прочитай статью непомню от кого на thehackboard.kz
"sql для самых маленьких" )
Ещё одна полезная особенность - файл robots.txt может содержать в себе кое какую полезную информацию.
Находится он в ???-site.com/robots.txt. Вы спросите зачем он нужен, я отвечу что он хранит в себе информацию для
google-робота.
Теги:
inurl:что находится в ссылке
filetype: тип файлов
site: зона сайтов
intitle: в заголовке
Зоны сайтов:
.gov - государственные сайты
.com - коммерческие организации
.mil - военные
.edu - учебные сайты
.net - провайдеры , лица поставляющие какую-то сферу услуг
.org - непрофессиональные организации
Некоторые полезные особенности google.ru.
То - чего нет ни в одном Яндексе.
№1: Если тебе нужно точное совпадение. Например строка из какого-нибудь рассказа, то
лучше восползоваться кавычками ("How much is the Fish?")
№2: Найти дружественный сайт легко (related: hackzone.ru - он выдаст тебе void.ru, hackzona.ru).
№3:Числовые диапазоны ( 1999..2007 ).
№4: Поиск по конкретному сайту ( "porno-anime" site:microsoft.com )
№5: Словарь терминов ( define:LAMER )
№6: Синонимы слов ( google ~hacking )
Другие комбинации я припрятал для других случаев.
|
3 
