acking And Security...
17/9/2007 - Google hack Kodları...
Google daha onceden tasarlanmis komutlariyla cikardigi inanilmaz sonuclari onu dunyanin en popular arama motoru yapar. Bu ozelligi art niyetli kisilerin ornegin hackelarin ve crackerlarin ve betik cocuklarinin google i normal gozlerin goremeyecegi sekilde hassas ve gizli seylerin cikarilmasinda kapsamli sekilde kullanmasina saglar.
Bu dokumanda ,asagida verilen hususlarin mutlaka system yoneticilerinim ve guvenlik uzmanlari tarafindan goz onunde bulundurmasi gerekir .
- Google in Gelismis Arama Sorgulama soz dizimlerini.
- Hassas siteleri veya sunuculari sorgulamak icin google gelismis aramasi kullanilir.
- sunucular veya siteleri google in istilalarina karsi
guvenligini gelistirirken
Google in gelismis arama sorgulama soz dizileri
Asagida ki bahsedilenler google in cesitli ozel komutlari ve her komutun kisaca ozetledigim, nasil kullanicilaginin en hassas noktalaridir.
[ intitle: ]
The "intitle:" soz dizimi google'i sinirla***** basliginda bu gecen sayfalari bulmakta faydali olmaktadir. Ornegin, "intitle: login password" (tirnaklar olmadan&񗝖 size basliginda "login" kelimesinin gectigi, ve "password" kelimesinin sayfanin herhangi bir yerindeki bahsedilen sitelerin baglantilarini dondurekcektir.
Benzer sekilde , eger ki sayfalarin basliginda birden fazla kelime sorgulayacaksak bu durumda "allintitle:" "intitle" in yerine kullanilir. Bu sekilde basliklarinda bu kelimeler olan siteler aranir.
[ inurl: ]
The "inurl:" sozdizimi baglantilarinda bu kelimeler gecen sayfalari dondurur. Ornegin "inurl: passwd" (tirnaklar yok) baglantilarinda passwd kelimesi olan baglantilari donderecektir.
Benzer sekilde, eger ki bir sorgu birden fazla kelimeye sahip bir baglantiysa, bu durumda "allinurl:" "inurl" yerine kullanilir. Ornegin "allinurl: etc/passwd" sorgusu icinde "etc" ve "passwd" kelimelerini iceren sayfalarini arayacaktir. ("/") karakteri bu sorgu icinde ihmal edilir.
[ site: ]
Sorgularimizin icinde "site:" kelimesi google in sadece bir site icinde arama yapmasina olanak verir. Ornegin "exploits site:hackingspirits.com" (tirnaklar yok) bu alanin butun baglantilarda exploit kelimesini bulundugu sayfalari arar. "site:" ve "domain name" arasinda bosluk olmamali.
[ filetype: ]
"filetype" soz dizimi google i internette belirlenmis uzantilarin aramansiyla sinirlar (ornegin doc, pdf or ppt vs&񗝖. Ornegin : "filetype:doc site:gov confidential" (Tirnaklar yok) icerisinde ".doc" uzantisinin gectigi ve alaninda ".gov" uzantisi olan alanlari ve gerek sayfalarda gerekse ".doc" dosyalarda "confidential" kelimesinin oldugu sayfalari arar.
[ link: ]
"link:" sozdizimi herhangi bir belirlenmis web sayfasina olan baglantilari listeler. Ornegin "link:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] m" sorgusu icersinde SecurityFocus ana syafasi olan web sayfalarini listeler. Not : "link:" ve web sayfasinin url i arasinda bosluk yok.
[ related: ]
"related:" soz dizimi verilen web sayfalarina benzer olan web sayfalarini listeler. Ornegin : "related:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] " Securityfocus ana sayfasina benzer olan yeni web sayfalarini listeleycektir. . Not : "related:" ve web sayfasinin url i arasinda bosluk yok.
[ cache: ]
"cache:" soz dizimi bir google in gecici hafizasinda saklanan web sayfasinin yorumunu gosterecektir. Ornegin : "cache:www.hackingspirits.com" google in kendi gecici hafizasinda sakladigi ana sayfasini gosterecektir.
Eger ki sorguya diger kelimeleri de katarsaniz, Google icersinde olan bu kelimeleri renkli olarak gosterecektir. Ornegin "cache:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] guest" guest kelimesini renklendirecektir.
[ intext: ]
"intext:" soz dizimi belirli bir sitede ki kelimeleri arar. Bu linkleri yada URL leri ve basliklari ihmal eder. For example: "intext:exploits" (tirnak yok) web sayfalarinda "exploits" olan kelimeleri isaret eden web sayfalari gosterir.
[ phonebook: ]
"phonebook" A.B.D. cadde adresleri ve telefon numaralari bilgilerini arar. Ornegin: "phonebook:Lisa+CA" icerisinde Lisa ismi gecen ve yerlesim yeri California olan siteleri listeler. Eger ki birisinin ozel hayatini arastirmak istiyorsa, bu tur aramalar sosyal muhendislik tarafinda hackerlar icin cok iyi bir aractir
Zayif siteler ve sunucularin google'in gelismis araclarini kullanarak sorgulamak
Evet, yukarda bahsedilen google in arama teknikleri insanlara kesin sonucular yapmada ve aradiklarini kesin bulmada yardim eder.
Su anda Google o kadar akilli bir arama motoru ki, tehlikeli kullanicilar yasaklanmis alanlara aldiris etmeden gizli bilgilere ulasabiliyor.
"Index of" soz dizimi ile taranabilecek siteleri bulmak.
Iceriginin siralanmis sekilde gezilmesine izin verilmis bir sunucuyu gezmek demek kendi bilgisayarinizda gezmek anlamina gelir. Simdi burada "index of" soz diziminin web sunucularinin listelerini nasil gosterdiginden bahsedecegim.
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /logs"
"Index of /config"
"inurl:" yada "allinurl:" ile sitelerin ve sunucularin zayifliklarini arastirmak
a."allinurl:winnt/system32/" (tirnak yok) kullanmak system32 gibi klasorlere web tarafindan ulasilabilecek sunuculari listeleyecektir. Eger ki biraz sansli iseniz, daha sonra cmd.exe ye ulasacaksinizdir. Daha sonra da suncuyu yonetebilecek haklara sahip olacak haklara erisim saglamis olacaksiniz.
b. "allinurl:wwwboard/passwd.txt"(tirnaksiz) kullanmak, google arama motorunda "WWWBoard Password vulnerability" karsi zayifligi olan butun sunucularin linklerini listeleyecektir.
c. "inurl:.bash_history" (tirnaklar yok)kullanmak, to ".bash_history" dosyalarina webten ulasmayi saglayan sunuculari listeleyecektir. Bu bir tarih kayit dosyasidir. Sistem yoneticilerin kullandigi komutlar bu dosyada tutulur, ve bazende cok hassas bilgileri icerir ornegin yonetici sifresi gibi& Dosya "John The Ripper" programiyla cok kolayca kirilabilir eger ki sifrelendiyse.
d. "inurl fig.txt" (tirnaksiz) kullanmak , webden "config.txt" dosyasina ulasilmasina izin veren sunucularin adreslerini bize listeleyecektir. Bu dosya hassas bilgiler icerir, iceriginde yonetici sifresinin rastgele sifreli degeri ve veritabani izin belgeleri bulunabilir. Ornegin : "Ingenium Learning Management System" web tabanli bir program olup windows tabanli sistemler icin Click2learn tarafindan gelistirilmistir. "Ingenium Learning Management System" 5.1 ve 6.1 surumunde hassas bilgileri yeterince guvenli olmadan config.txt dosyasinda saklamistir.
Diger benzer soz dizimleriyle birlestirilmis, benzer "inurl:" yada "allinurl:" arama soz dizimleri&
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurlasswd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurlrders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetypels "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
"intitle:" ya da "allintitle:" kullanarak sitelerin veya sunucularin zayifliklarinin arastirilmasi
[allintitle: "index of /root"] (koseli parantezler yok.) kullanmak, webten bize "root" gibi sinirlanmis klasorlere girelebilecek web serverlarin adreslerini listeler. Bu dizin bazen internetten kolayca alinabilecek degerli bilgileri icerginde tutar.
[allintitle: "index of /admin"] (koseli parantezler yok) kullanmak, web ten "admin" gibi sinirlandirilmis klasorlere gezilmesine olanak saglayan adresleri listeler. Bircok web uygulamasi "admin" gibi isimleri belgelerinde kullanir.
Diger benzer soz dizimleriyle birlestirilmis benzer arama soz dizimleri&
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
Diger ilginc sorgulama teknikleri Cross-Sites Scripting (XSS) saldirisi icin sitelerin zayifliklarini aramak:
allinurl:/******s/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
SQL sizinti saldirina karsi zayif siteleri aramak icin :
allinurl:/privmsg.php
allinurl:/privmsg.php
Google in saldirilarindan siteleri ve sunuculari korumak
Asagida verilen guvenlik onlemlerini sistem yoneticileri ve guvenlik uzmanlari mutlaka goz onunde bulundurmalidir.
En son guvenlik yamalarini isletim sisteminde oldugu gibi programlar icin de uygulamalisiniz.
Onemli bilgilerinizi izinleri dogru ayarlarmadan internetten dogrudan ulasilabilen sunuculara koymayiniz
-Web sunucusundan dizin gezmeye izin vermeyiniz. Dizin gezme sadece web klasorlerine internetten giris izni verdiginiz klasorler icin aktif hala getirilmelidir.
-Eger ki sinirlandirilmis veya sitelerin adreslerin google in sorgu sonuclarinda bulursaniz, bunu yoketmelisiniz. Bunun icin asagida ki linki inceleyiniz.
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
-Belirsiz kullanicilarin internet araciliyla yasaklanmis system klasorlerine ulasmasini engelliyiniz.
-IIs webserverlarini kullanan sunuculara URLScan gibi filtreleme araclarini kurunuz.
google&dan verimli bir arama sonucuna ulaşmanın bazı yollarını aktarayım;
1- cache operatörü :
Cache operatörü ile, aradığımız konu ile ilgili bölümlerin ön plana çıkmasını sağlayabiliriz.
örnek:
cache:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] fıkra
Şeklinde bir kullanım [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] ana sayfasında &fıkra& kelimelerinin üstü sarı renge boyanır. Bu şekilde aranılan kelimeyi site sayfaları içinde daha rahat seçebilir ve bulabiliriz.
2- intitle operatörü :
Intitle operatörü ile, sadece sayfa başlıklarında arama yapabiliriz.
örnek:
intitle:&convert number to text&
Şeklinde bir kullanım &convert number to text& -numarayı yazıya çevirme- başlığını kullanan siteleri bulmamızı sağlayacaktır.
3- intext operatörü :
Intext operatörü ile, sadece sayfa içerisinde arama yapabiliriz. Bu şekil bir aramada başlıklar ve sayfa adresinde kullanılan bu kelimeler karşımıza çıkartılmayacaktır.
örnek:
intext:&convert number to text&
Şeklinde bir kullanım &convert number to text& -numarayı yazıya çevirme- ile ilgili bilgilere yer veren siteleri bulmamızı sağlayacaktır.
örnek:
intext:&asp öğreniyorum&
Şeklinde bir kullanım, asp uzantısı ile biten sayfaların (default.asp vb. gibi& arama sonuçlarında çıkmasını önleyecektir.
4- define operatörü :
define operatörü ile, İngilizce bir kısaltma ya da terimin karşılığını arayabilirsiniz.
örnek:
define:&active server pages/asp&
define:&asp&
Şeklinde bir kullanım, asp ile ilgili tanım ve bilgi içeren siteleri getirecektir.
5- link operatörü :
link operatörü ile, web sitenizin hangi sitelerde linki olduğunu bulabilirsiniz.
örnek:
link:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
Şeklinde bir kullanım, [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] için google veritabanında geçen adresi sayfaları içerisinde bulunduran web siteleri karşınıza çıkacaktır.
6- inurl operatörü :
örnek:
inurl:gov.tr
inurl:yemek
Şeklinde bir kullanım, [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] şeklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri çıkartacaktır.
Diğer kullanımda ise domain içerisinde yemek geçen linkleri getirecektir.
Google&da En Çok Aranılanlar:
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] adresinden en çok aranılanların listesine ulaşabilirsiniz.
Google&da Özel Arama Yapmak:
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] adresinden sınırlandırılmış özel aramalar yapabilirsiniz.
Google&da Grafik Aramak:
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] adresinden arattığınız kelime ile ilgili her tür image&lara ulaşabilirsiniz.
Bu özelliği öncelikle web sayfası yaparken kendi image&larını oluşturmakta zorlanan photoshop ya da başka bir resim editörünü kullanamayanlara şiddetle öneririm.
Kod yazmaya başlamadan önce olduğu gibi bir image oluşturmadan önce bu türde internet ortamında bulunan image&lara bir göz atmanın yararı küçümsenemez.
örnek:
kuran filetype:jpg
yeni filetype:gif
Bunların dışında gelişmiş arama ve özelleştirme seçenekleri saymakla bitmez bunları [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] adresine girerek öğrenebilirsiniz. Çünkü sayfalar türkçedir.
Bu konuda daha çok bilgi sahibi olmak isteyenler, [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] adresine bakabilirler.
Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3' ler . . . .
Google ile internette dökümanlardan fazlasına da ulaşabilirsiniz. Bir çok web sahibi interneti pratik yedekleme çözümleri içinde kullanıyor. Bunun sonucunda bazı kullanıcılar, sahip oldukları web sunucularına MP3 ve yazılımlar bulunduğu ve bunları farkında olmadan konunlara uygun olmayan bir şekilde indirilmeyen sundukları için IFPI (International Federation of the Phonographic Industry) ve BSA ( Business Software Alliance) gibi korsan kopya avcılarına hedef oluyorlar.
Aşağıdaki klasörleri saklandıkları yerden çıkarabileceğiniz yeni bir anahtar kelime düşünüyoruz. Dökümandaki gibi "ext:" operatörü ile yaprığımız ilk deneme beklentilerimizi karşılamayan sonuçlar veriyor. Bu nedenle dizinlerin "Index of/" ifadesi ile başladıkları gerçeğini göze alıyoruz. Bunun sonucunda Google 20 milyonun üzerinde web sayfası buluyor. Bu nedenle aramamızı içerisinde MP3 dosyaları bulunan klasörler ile sınırlandırıyoruz ve aşağıdaki Google Hack ifadesi ile arama yapıyoruz.
"Index of /" +MP3
Şimdi Google araştırma en sevdikleri parçalar içinde değiştirebilecekleri bu ifade ile yaklaşık olarak 800.000 sayfadan oluşan bir sonuç sayfasına ulaşacaklar&
inurl:"login.asp"
Bunun sonucunda her bir SQL Injection saldırısı için potansiyel birer kurban olan üç milyonun üzerinde web sayfası ile karşılaşıyoruz.
eMule ve Diğerleri ile Yabancı PC' lere Erişim . . . .
Kısa bir süre önce dosya paylaşım işlemcisi eMule' un da sunmaya başladığı uzaktan erişim işlevlerinden faydalanan internet kullanıcılarının sayısı her geçen gün artıyor. Bu tür programlar korsanlar için yabancı ağlara açılan kapı görevi görüyor.
Sisteme bağlanmak için en çok rasladığımız araçlar eMule, Uzaktan bakım için VNC Desktop ve Windows Remote Workplace oldu.
Google Korsanları bu tür sayfaları bulmak içinde her zaman olduğu gibi "intitle" ve hizmetlerin başlık çubukları ile tanımlanabilmesine imkan tanıyan "allintitle" operatörlerini kullanıyorlar.
Aşağıdaki arama satırı ile yaklaşık olarak binden fazla "Outlook Web Access" sayfası bulunabilir.
allintitle:microsoft outlook web access - logon
Aşağıdaki satır ile bir kaç düzine VNC login olmak mümkün.
intitle:vnc.desktop inurl:5800
VNC Desktop 5800 numaralı port üzerinden çalıştığı için arama ifadesindeki "inurl:5800" kriteri ile sadece port üzerinden kullanabilecek olan sayfalar aranıyor. Bir kaç program hatalı arama denemelerini sınırlandırmadığı için korsanlar bu noktada tüm karekter kataramalarını parola olarak deneyen özel araçlardan faydalanıyorlar.
Spam Gönderenler ve Saldırganlar için Posta Hesapları . . . .
Uzaktan bakım aynı zamanda bir çok sistem yöneticisinin rahat bir hafta sonu geçirmesini sağlıyor. İster posta sunucusu ister yönlendirici olsun artık çok sayıda yazılım ve donanım internet üzerinden rahatlıkla yapılabiliyor.
Bu arada Argosoft firmasının posta sunucusunu arayacağız. Çünkü e-posta sunucusundaki bir hatanın daha önce sisteme dahil yönlendirmeye gerek kalmadan yeni hesapların oluşturabileceği web sayfasına erişimi mümkün kıldığını biliyoruz.
Aşağıdaki basit google Hack saldırısını kullanarak dahi ilk hamlede üzerinde yeni bir e-posta hesabı oluşturabileceğimiz yaklaşık olarak 40 etki alanı ile karşılaştık.
"adding new user" inurl:addnew user "there are no domains"
Söz konusu hesapların sadec iyi niyetli kişiler tarafından kullanıcağını bilakis kimliğini gizleyerek Spam göndermek isteyenlerin de faydalanabileceği göz önünde bulundurursanız bu tam bir skandal
Google Korsanlarının Söyledikleri ve İhanetleri . . . .
Belirli bölgelerin taranmasını isteyen web sayfa yöneticilerinin seçtikleri dizinleri "robots.txt" dosyası yardımıyla erişime kapatması gerekiyor. Bizimse bu dizinleri bir kez olsun incelememiz yetiyor.
Söz konusu "robots.txt" Bot' lar tarafından incelenmsi istenmeyen dizinlerin "Disallow" anahtar kelimeleri kullanılarak ayrı ayrı satırlarda belirttikleri basit bir metin dosyası bunlar normalde doğrudan erişebilen ancak Google gibi büyük arama motoları tarafından incelenemiyecek olan klasörler ancak neler sakladığını öğrenek için taryıcının adres sayfasına alan adını (örneğin [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]) ardından da gizli olan klasörü (/911/patriotism/text) giriyoruz. Burada bahsedeceğimiz son Google Hack ise aşağıdaki gibi
ext:txt robots
En Önemli Google Komutları :
allintitle : Arama sonuçlarını tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır.
intitle : allintitle operatöründen farklı olarak sadece ilk arama kriteri başlık satırında aranır. Diğer kelimeler ise metin içerisinde taranır.
allinurl : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz.
inurl : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisine alınır.
...( numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz. Örneğin "100 .. 150" şeklindeki bir kriter 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler.
daterange : 123-456 bu operatör ile sonuç kümesini belirli bir zaman aralığı ile sınırlandırabilirsiniz. Parametreler jüliyen takvimi biçimindedir.
ext : Bu sayede belirli bir dosya uzantısına sahip bağlantıları arayabilirsiniz. Alternatif olarak "filetype:" operatör de kullanılabilir.
cache : Bu komut kullanarak bulunan web sayfasını Google belleğinden çağırabilirsiniz. Şayet sunucu mevcut değilse pratik bir çözüm olabilir.
site : Bu komut belirli bir web sayfasında arama yapılmasını mümkün kılar.
related : Google bu ön ek sayesinde benzer web sayfalarını görüntüler.
info : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz.
daha önce verilmiş ama ben biraz daha geniş bir liste sunayım.özellikle yeni başlayan arkadaşlar bu sihirli kodları googleda bir aratın ve neler varmış bir görün.hackın en basit yolu budur.
intitle: private, protected, secret, secure, winnt
intitle:"DocuShare" inurl:"docushare/dsweb/" -faq -gov -edu
"#mysql dump" filetype:sql
"#mysql dump" filetype:sql faaaaeafc
"allow_call_time_pass_reference" "PATH_INFO"
"Certificate Practice Statement" inurlPDF | DOC)
Kod:
LeapFTP intitle:"index.of./" sites.ini modified
master.passwd
mysql history files
NickServ registration passwords
passlist
passlist.txt (a better way)
passwd
passwd / etc (reliable)
people.lst
psyBNC config files
pwd.db
signin filetype:url
spwd.db / passwd
trillian.ini
wwwboard WebAdmin inurlasswd.txt wwwboard|webadmin
"# -FrontPage-" extwd inurlservice | authors | administrators | users) "# -FrontPage-"
inurl:service.pwd
"AutoCreate=TRUE password=*"
"http://*:*@www" domainname
"index of/" "ws_ftp.ini" "parent directory"
"liveice configuration file" ext:cfg -site:sourceforge.net
"powered by ducalendar" -site:duware.com
"Powered by Duclassified" -site:duware.com
"Powered by Duclassified" -site:duware.com "DUware All Rights reserved"
"powered by duclassmate" -site:duware.com
"Powered by Dudirectory" -site:duware.com
"powered by dudownload" -site:duware.com
"Powered By Elite Forum Version *.*"
"Powered by Link Department"
"sets mode: +k"
"Powered by DUpaypal" -site:duware.com
allinurl: admin mdb
auth_user_file.txt
config.php
eggdrop filetype:user user
etc (index.of)
ext:ini eudora.ini
ext:ini Version=... password
ext:txt inurl:unattend.txt
filetype:bak inurl:"htaccess|passwd|shadow|htusers"
filetype:cfg mrtg "target
" -sample -cvs -example
filetype:cfm "cfapplication name" password
filetypef oekakibbs
filetypef sc_serv.conf
filetypef slapd.conf
filetypefig config intext:appSettings "User ID"
filetype:dat "password.dat"
filetype:dat wand.dat
filetype:inc dbconn
filetype:inc intext:mysql_connect
filetype:inc mysql_connect OR mysql_pconnect
filetype:inf sysprep
filetype:ini inurl:"serv-u.ini"
filetype:ini inurl:flashFXP.ini
filetype:ini ServUDaemon
filetype:ini wcx_ftp
filetype:ini ws_ftp pwd
filetype:ldb admin
filetype:log "See `ipsec copyright"
filetype:log inurl:"password.log"
filetype:mdb inurl:users.mdb
filetype:mdb wwforum
filetype:netrc password
filetypeass pass intext:userid
filetypeem intextrivate
filetyperoperties inurl:db intextassword
filetypewd service
filetypewl pwl
filetype:reg reg +intext:"defaultusername" +intext:"defaultpassword"
filetype:reg reg HKEY_CURRENT_USER SSHHOSTKEYS
filetype:sql ("values * MD" | "values * password" | "values * encrypt")
filetype:sql ("passwd values" | "password values" | "pass values" )
filetype:sql +"IDENTIFIED BY" -cvs
filetype:sql password
filetype:url +inurl:"ftp://" +inurl:";@"
filetype:xls username password email
htpasswd
htpasswd / htgroup
htpasswd / htpasswd.bak
intext:"enable secret $"
intext:"powered by Web Wiz Journal"
intitle:"index of" intextnect.inc
intitle:"index of" intext:globals.inc
intitle:"Index of" passwords modified
intitle:dupics inurladd.asp | default.asp | view.asp | voting.asp) -site:duware.com
intitle:index.of administrators.pwd
intitle:Index.of etc shadow
intitle:index.of intext:"secring.skr"|"secring.pgp"|"secring.bak"
inurl:"GRC.DAT" intext:"password"
inurl:"slapd.conf" intext:"credentials" -manpage -"Manual Page" -man: -sample
inurl:"slapd.conf" intext:"rootpw" -manpage -"Manual Page" -man: -sample
inurl:"wvdial.conf" intext:"password"
inurl:/db/main.mdb
inurl:/wwwboard
inurl:ccbill filetype:log
inurl:chap-secrets -cvs
inurlfig.php dbuname dbpass
inurl:filezilla.xml -cvs
inurl:lilo.conf filetypef password -tatercounter -bootpwd -man
inurl:nuke filetype:sql
inurlspfd.conf intextassword -sample -test -tutorial -download
inurlap-secrets -cvs
inurlerform filetype:ini
inurl:secring ext:skr | extgp | ext:bak
inurl:vtund.conf intextass -cvs
inurl:zebra.conf intextassword -sample -test -tutorial -download
"Generated by phpSystem"
"generated by wwwstat"
"Host Vulnerability Summary Report"
"HTTP_FROM=googlebot" googlebot.com "Server_Software="
"Index of" / "chat/logs"
"Installed Objects Scanner" inurl:default.asp
"Mecury Version" "Infastructure Group"
"Microsoft ® Windows * & Version * DrWtsn Copyright ©" ext:log
"Most Submitted Forms and Scripts" "this section"
"Network Vulnerability Assessment Report"
"not for distribution" confidential
"phone * * *" "address *" "e-mail" intitle:"curriculum vitae"
"phpMyAdmin" "running on" inurl:"main.php"
"produced by getstats"
"Request Details" "Control Tree" "Server Variables"
"robots.txt" "Disallow:" filetype:txt
"Running in Child mode"
"sets mode: +p"
"sets mode: +s"
"Thank you for your order" +receipt
"This is a Shareaza Node"
"This report was generated by WebLog"
( filetype:mail | filetype:eml | filetype:mbox | filetype:mbx ) intextassword|subject
(inurl:"robot.txt" | inurl:"robots.txt" ) intext:disallow filetype:txt
+":" +":" +":" filetype:txt
+"HSTSNR" -"netop.com"
-sitehp.net -"The PHP Group" inurl:source inurl:url extHp
FBR "ADOBE PHOTOSHOP"
AIM buddy lists
allinurl:/examples/jsp/snp/snoop.jsp
allinurl:servlet/SnoopServlet
cgiirc.conf
cgiirc.conf
data filetype:mdb -site:gov -site:mil
exported email addresses
ext:asp inurlathto.asp
ext:cgi inurl:editcgi.cgi inurl:file=
extf inurl:rsyncd.conf -cvs -man
extf NoCatAuth -cvs
ext:dat bpk.dat
ext:gho gho
ext:ini intext:env.ini
ext:ldif ldif
ext:log "Software: Microsoft Internet Information Services *.*"
ext:mdb inurl:*.mdb inurl:fpdb shop.mdb
ext:nsf nsf -gov -mil
extqi pqi -database
ext:reg "username=*" putty
ext:txt "Final encryption key"
ext:txt inurl:dxdiag
ext:vmdk vmdk
ext:vmx vmx
filetype:asp DBQ=" * Server.MapPath("*.mdb")
filetype:bkf bkf
filetype:blt "buddylist"
filetype:blt blt +intext:screenname
filetype:cfg auto_inst.cfg
filetype:cnf inurl:_vti_pvt access.cnf
filetypef inurl:firewall -intitle:cvs
filetypefig web.config -CVS
filetype:ctt Contact
filetype:ctt ctt messenger
filetype:eml eml +intext:"Subject" +intext:"From" +intext:"To"
filetype:fp fp
filetype:fp fp -site:gov -site:mil -"cvs log"
filetype:fp fp
filetype:inf inurl:capolicy.inf
filetype:lic lic intext:key
filetype:log access.log -CVS
filetype:mbx mbx intext:Subject
filetype:myd myd -CVS
filetype:ns ns
filetypera ora
filetypera tnsnames
filetypedb pdb backup (Pilot | Pluckerdb)
--------------------------------------------------------------------------------
filetypedb pdb backup (Pilot | Pluckerdb)
filetypehp inurl:index inurlhpicalendar -site:sourceforge.net
filetypeot inurl:john.pot
filetypest inurl:"outlook.pst"
filetypest pst -from -to -date
filetype:qbb qbb
filetype:rdp rdp
filetype:reg "Terminal Server Client"
filetype:vcs vcs
filetype:wab wab
filetype:xls -site:gov inurltact
filetype:xls inurl:"email.xls"
Financial spreadsheets: finance.xls
Financial spreadsheets: finances.xls
Ganglia Cluster Reports
haccess.ctl (one way)
haccess.ctl (VERY reliable)
ICQ chat logs, please...
iletype:log cron.log
intext:"Session Start * * * *:*:* *" filetype:log
intext:"Tobias Oetiker" "traffic analysis"
intextpassword | passcode) intextusername | userid | user) filetype:csv
intext:gmail invite intext:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
intext:SQLiteManager inurl:main.php
intitle:"Apache::Status" (inurl:server-status | inurl:status.html | inurl:apache.html)
intitle:"AppServ Open Project" -site:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
intitle:"ASP Stats Generator *.*" "ASP Stats Generator" "- weppos"
intitle:"Big Sister" +"OK Attention Trouble"
intitle:"edna:streaming mp server" -forums
intitle:"FTP root at"
intitle:"index of" +myd size
intitle:"Index Of" -inurl:maillog maillog size
intitle:"Index Of" cookies.txt size
intitle:"index of" mysql.conf OR mysql_config
intitle:"Index of" upload size parent directory
intitle:"index.of *" admin news.asp configview.asp
intitle:"index.of" .diz .nfo last modified
intitle:"Multimon UPS status page"
intitle:"PHP Advanced Transfer" (inurl:index.php | inurl:showrecent.php )
intitle:"PhpMyExplorer" inurl:"index.php" -cvs
intitle:"statistics of" "advanced web statistics"
intitle:"System Statistics" +"System and Network Information Center"
intitle:"Usage Statistics for" "Generated by Webalizer"
intitle:"wbem" compaq login "Compaq Information Technologies Group"
intitle:"Web Server Statistics for ****"
intitle:"web server status" SSH Telnet
intitle:"welcome.to.squeezebox"
intitle:admin intitle:login
intitle:index.of "Apache" "server at"
intitle:index.of cleanup.log
intitle:index.of dead.letter
intitle:index.of inbox
intitle:index.of inbox dbx
intitle:index.of ws_ftp.ini
intitle:intranet inurl:intranet +intext:"phone"
inurl:"/axs/ax-admin.pl" -******
inurl:"/cricket/grapher.cgi"
inurl:"bookmark.htm"
inurl:"cacti" +inurl:"graph_view.php" +"Settings Tree View" -cvs -RPM
inurl:"newsletter/admin/"
inurl:"newsletter/admin/" intitle:"newsletter admin"
inurl:"putty.reg"
inurl:"smb.conf" intext:"workgroup" filetypef conf
inurl:*db filetype:mdb
inurl:/_layouts/settings
inurl:admin filetype:xls
inurl:admin intitle:login
inurl:backup filetype:mdb
inurl:cgi-bin/printenv
inurl:cgi-bin/testcgi.exe "Please distribute TestCGI"
inurl:changepassword.asp
inurl:ds.py
inurl:email filetype:mdb
inurl:fcgi-bin/echo
inurl:forum filetype:mdb
inurl:forward filetype:forward -cvs
inurl:getmsg.html intitle:hotmail
inurl:log.nsf -gov
inurl:main.php phpMyAdmin
inurl:main.php Welcome to phpMyAdmin
inurl:netscape.hst
inurl:netscape.hst
inurl:netscape.ini
inurldbc.ini ext:ini -cvs
inurlerl/printenv
inurlhp.ini filetype:ini
inurlreferences.ini "[emule]"
inurlrofiles filetype:mdb
inurl:report "EVEREST Home Edition "
inurl:server-info "Apache Server Information"
inurl:server-status "apache"
inurl:snitz_forums_.mdb
inurl:ssl.conf filetypef
inurl:tdbin
inurl:vbstats.php "page generated"
ipsec.conf
ipsec.secrets
ipsec.secrets
Lotus Domino address books
mail filetype:csv -site:gov intext:name
Microsoft Money Data Files
mt-db-pass.cgi files
MySQL tabledata dumps
mystuff.xml - Trillian data files
OWA Public Folders (direct view)
Peoples MSN contact lists
php-addressbook "This is the addressbook for *" -warning
phpinfo()
phpMyAdmin dumps
phpMyAdmin dumps
private key files (.csr)
private key files (.key)
Quicken data files
robots.txt
site:edu admin grades
SQL data dumps
Squid cache server reports
Unreal IRCd
WebLog Referrers
Welcome to ntop!
"adding new user" inurl:addnewuser -"there are no domains"
(inurl:/cgi-bin/.cobalt/) | (intext:"Welcome to the Cobalt RaQ")
+htpasswd +WS_FTP.LOG filetype:log
filetypehp HAXPLORER "Server Files Browser"
intitle:"Web Data Administrator - Login"
intitle:admin intitle:login
inurl:"phpOracleAdmin/php" -download -cvs
inurl:ConnectComputer/precheck.htm | inurl:Remote/logon.aspx
PHP Shell (unprotected)
PHPKonsole PHPShell filetypehp -echo
Public PHP FileManagers
"Index Of /network" "last modified"
"index of cgi-bin"
"index of" / picasa.ini
"index of" inurl:recycler
"Index of" rar r nfo Modified
"intitle:Index.Of /" stats merchant cgi-* etc
"Powered by Invision Power File Manager" (inurl:login.php) | (intitle:"Browsing directory /" )
"Web File Browser" "Use regular expression"
"Welcome to phpMyAdmin" " Create new database"
allinurl:"/*/_vti_pvt/" | allinurl:"/*/_vti_cnf/"
filetype:cfg ks intext:rootpw -sample -test -howto
filetype:ini Desktop.ini intext:mydocs.dll
filetype:torrent torrent
Index of phpMyAdmin
index.of.dcim
index.of.password
index.of.password
intext:"d.aspx?id" || inurl:"d.aspx?id"
intext:"Powered By: TotalIndex" intitle:"TotalIndex"
intitle:"album permissions" "Users who can modify photos" "EVERYBODY"
intitle:"Directory Listing For" intext:Tomcat -intitle:Tomcat
intitle:"HFS /" +"HttpFileServer"
intitle:"Index of *" inurl:"my shared folder" size modified
intitle:"Index of /CFIDE/" administrator
intitle:"Index of c:Windows"
intitle:"index of" "parent directory" "desktop.ini" site:dyndns.org
intitle:"index of" -inurl:htm -inurl:html mp
intitle:"Index of" cfide
intitle:"index of" intext:"content.ie"
intitle:"index of" inurl:ftp (pub | incoming)
intitle:"index.of.personal"
intitle:"webadmin - /*" filetypehp directory filename permission
intitle:index.of (inurl:fileadmin | intitle:fileadmin)
intitle:index.of /AlbumArt_
intitle:index.of /maildir/new/
intitle:index.of abyss.conf
intitle:intranet inurl:intranet +intext:"human resources"
intitle:upload inurl:upload intext:upload -forum -shop -support -wc
inurl:/pls/sample/admin_/help/
inurl:/tmp
inurl:backup intitle:index.of inurl:admin
inurl:explorer.cfm inurldirpath|This_Directory)
inurl:jee/examples/jsp
inurljspdemos
private
protected
secret
secure
winnt
filetypel -intext:"/usr/bin/perl" inurl:webcal (inurl:webcal | inurl:add | inurl:delete | inurlfig)
"File Upload Manager v." "rename to"
"Powered by Land Down Under "
"powered by YellDL"
ext:asp "powered by DUForum" inurlmessages|details|login|default|register) -site:duware.com
ext:asp inurlUgallery intitle:"." -site:dugallery.com -site:duware.com
ext:cgi inurl:ubb_test
ezBOO "Administrator Panel" -cvs
filetype:cgi inurl:cachemgr.cgi
filetype:cnf my.cnf -cvs -example
filetype:inc inc intext:setcookie
filetype:lit lit (books|ebooks)
filetype:mdb inurl:"news/news"
filetypehp inurl:"viewfile" -"index.php" -"idfil
filetype:wsdl wsdl
Gallery configuration setup files
intitle:"ASP FileMan" Resend -site:iisworks.com
intitle:"Directory Listing" "tree view"
intitle:"Index of /" modified php.exe
intitle:"PHP Explorer" exthp (inurlhpexplorer.php | inurl:list.php | inurl:browse.php)
intitle:"phpremoteview" filetypehp "Name, Size, Type, Modify"
intitle:mywebftp "Please enter your password"
inurl:" WWWADMIN.PL" intitle:"wwwadmin"
inurl:"nph-proxy.cgi" "Start browsing through this CGI-based proxy"
inurl:"plog/register.php"
inurl:cgi.asx?StoreID
inurl:changepassword.cgi -cvs
inurl:click.php intext
HPClickLog
inurlhp.exe filetype:exe -example.com
inurl:robpoll.cgi filetype:cgi
link:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
PHP-Nuke - create super user right now !
The Master List
"More Info about ****Cart Free"
Comersus.mdb database
inurl:midicart.mdb
inurl:shopdbtest.asp
POWERED BY HIT JAMMER .!
site:ups.com intitle:"Ups Package tracking" intext:"Z ### ### ## #### ### #"
VP-ASP Shop Administrators only
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
!!!ALINTIDIR!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
17/9/2007 - Google hack Kodları...
Google daha onceden tasarlanmis komutlariyla cikardigi inanilmaz sonuclari onu dunyanin en popular arama motoru yapar. Bu ozelligi art niyetli kisilerin ornegin hackelarin ve crackerlarin ve betik cocuklarinin google i normal gozlerin goremeyecegi sekilde hassas ve gizli seylerin cikarilmasinda kapsamli sekilde kullanmasina saglar.
Bu dokumanda ,asagida verilen hususlarin mutlaka system yoneticilerinim ve guvenlik uzmanlari tarafindan goz onunde bulundurmasi gerekir .
- Google in Gelismis Arama Sorgulama soz dizimlerini.
- Hassas siteleri veya sunuculari sorgulamak icin google gelismis aramasi kullanilir.
- sunucular veya siteleri google in istilalarina karsi
guvenligini gelistirirken
Google in gelismis arama sorgulama soz dizileri
Asagida ki bahsedilenler google in cesitli ozel komutlari ve her komutun kisaca ozetledigim, nasil kullanicilaginin en hassas noktalaridir.
[ intitle: ]
The "intitle:" soz dizimi google'i sinirla***** basliginda bu gecen sayfalari bulmakta faydali olmaktadir. Ornegin, "intitle: login password" (tirnaklar olmadan&񗝖 size basliginda "login" kelimesinin gectigi, ve "password" kelimesinin sayfanin herhangi bir yerindeki bahsedilen sitelerin baglantilarini dondurekcektir.
Benzer sekilde , eger ki sayfalarin basliginda birden fazla kelime sorgulayacaksak bu durumda "allintitle:" "intitle" in yerine kullanilir. Bu sekilde basliklarinda bu kelimeler olan siteler aranir.
[ inurl: ]
The "inurl:" sozdizimi baglantilarinda bu kelimeler gecen sayfalari dondurur. Ornegin "inurl: passwd" (tirnaklar yok) baglantilarinda passwd kelimesi olan baglantilari donderecektir.
Benzer sekilde, eger ki bir sorgu birden fazla kelimeye sahip bir baglantiysa, bu durumda "allinurl:" "inurl" yerine kullanilir. Ornegin "allinurl: etc/passwd" sorgusu icinde "etc" ve "passwd" kelimelerini iceren sayfalarini arayacaktir. ("/") karakteri bu sorgu icinde ihmal edilir.
[ site: ]
Sorgularimizin icinde "site:" kelimesi google in sadece bir site icinde arama yapmasina olanak verir. Ornegin "exploits site:hackingspirits.com" (tirnaklar yok) bu alanin butun baglantilarda exploit kelimesini bulundugu sayfalari arar. "site:" ve "domain name" arasinda bosluk olmamali.
[ filetype: ]
"filetype" soz dizimi google i internette belirlenmis uzantilarin aramansiyla sinirlar (ornegin doc, pdf or ppt vs&񗝖. Ornegin : "filetype:doc site:gov confidential" (Tirnaklar yok) icerisinde ".doc" uzantisinin gectigi ve alaninda ".gov" uzantisi olan alanlari ve gerek sayfalarda gerekse ".doc" dosyalarda "confidential" kelimesinin oldugu sayfalari arar.
[ link: ]
"link:" sozdizimi herhangi bir belirlenmis web sayfasina olan baglantilari listeler. Ornegin "link:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] m" sorgusu icersinde SecurityFocus ana syafasi olan web sayfalarini listeler. Not : "link:" ve web sayfasinin url i arasinda bosluk yok.
[ related: ]
"related:" soz dizimi verilen web sayfalarina benzer olan web sayfalarini listeler. Ornegin : "related:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] " Securityfocus ana sayfasina benzer olan yeni web sayfalarini listeleycektir. . Not : "related:" ve web sayfasinin url i arasinda bosluk yok.
[ cache: ]
"cache:" soz dizimi bir google in gecici hafizasinda saklanan web sayfasinin yorumunu gosterecektir. Ornegin : "cache:www.hackingspirits.com" google in kendi gecici hafizasinda sakladigi ana sayfasini gosterecektir.
Eger ki sorguya diger kelimeleri de katarsaniz, Google icersinde olan bu kelimeleri renkli olarak gosterecektir. Ornegin "cache:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] guest" guest kelimesini renklendirecektir.
[ intext: ]
"intext:" soz dizimi belirli bir sitede ki kelimeleri arar. Bu linkleri yada URL leri ve basliklari ihmal eder. For example: "intext:exploits" (tirnak yok) web sayfalarinda "exploits" olan kelimeleri isaret eden web sayfalari gosterir.
[ phonebook: ]
"phonebook" A.B.D. cadde adresleri ve telefon numaralari bilgilerini arar. Ornegin: "phonebook:Lisa+CA" icerisinde Lisa ismi gecen ve yerlesim yeri California olan siteleri listeler. Eger ki birisinin ozel hayatini arastirmak istiyorsa, bu tur aramalar sosyal muhendislik tarafinda hackerlar icin cok iyi bir aractir
Zayif siteler ve sunucularin google'in gelismis araclarini kullanarak sorgulamak
Evet, yukarda bahsedilen google in arama teknikleri insanlara kesin sonucular yapmada ve aradiklarini kesin bulmada yardim eder.
Su anda Google o kadar akilli bir arama motoru ki, tehlikeli kullanicilar yasaklanmis alanlara aldiris etmeden gizli bilgilere ulasabiliyor.
"Index of" soz dizimi ile taranabilecek siteleri bulmak.
Iceriginin siralanmis sekilde gezilmesine izin verilmis bir sunucuyu gezmek demek kendi bilgisayarinizda gezmek anlamina gelir. Simdi burada "index of" soz diziminin web sunucularinin listelerini nasil gosterdiginden bahsedecegim.
Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /logs"
"Index of /config"
"inurl:" yada "allinurl:" ile sitelerin ve sunucularin zayifliklarini arastirmak
a."allinurl:winnt/system32/" (tirnak yok) kullanmak system32 gibi klasorlere web tarafindan ulasilabilecek sunuculari listeleyecektir. Eger ki biraz sansli iseniz, daha sonra cmd.exe ye ulasacaksinizdir. Daha sonra da suncuyu yonetebilecek haklara sahip olacak haklara erisim saglamis olacaksiniz.
b. "allinurl:wwwboard/passwd.txt"(tirnaksiz) kullanmak, google arama motorunda "WWWBoard Password vulnerability" karsi zayifligi olan butun sunucularin linklerini listeleyecektir.
c. "inurl:.bash_history" (tirnaklar yok)kullanmak, to ".bash_history" dosyalarina webten ulasmayi saglayan sunuculari listeleyecektir. Bu bir tarih kayit dosyasidir. Sistem yoneticilerin kullandigi komutlar bu dosyada tutulur, ve bazende cok hassas bilgileri icerir ornegin yonetici sifresi gibi& Dosya "John The Ripper" programiyla cok kolayca kirilabilir eger ki sifrelendiyse.
d. "inurl fig.txt" (tirnaksiz) kullanmak , webden "config.txt" dosyasina ulasilmasina izin veren sunucularin adreslerini bize listeleyecektir. Bu dosya hassas bilgiler icerir, iceriginde yonetici sifresinin rastgele sifreli degeri ve veritabani izin belgeleri bulunabilir. Ornegin : "Ingenium Learning Management System" web tabanli bir program olup windows tabanli sistemler icin Click2learn tarafindan gelistirilmistir. "Ingenium Learning Management System" 5.1 ve 6.1 surumunde hassas bilgileri yeterince guvenli olmadan config.txt dosyasinda saklamistir.
Diger benzer soz dizimleriyle birlestirilmis, benzer "inurl:" yada "allinurl:" arama soz dizimleri&
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurlasswd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurlrders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetypels "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
"intitle:" ya da "allintitle:" kullanarak sitelerin veya sunucularin zayifliklarinin arastirilmasi
[allintitle: "index of /root"] (koseli parantezler yok.) kullanmak, webten bize "root" gibi sinirlanmis klasorlere girelebilecek web serverlarin adreslerini listeler. Bu dizin bazen internetten kolayca alinabilecek degerli bilgileri icerginde tutar.
[allintitle: "index of /admin"] (koseli parantezler yok) kullanmak, web ten "admin" gibi sinirlandirilmis klasorlere gezilmesine olanak saglayan adresleri listeler. Bircok web uygulamasi "admin" gibi isimleri belgelerinde kullanir.
Diger benzer soz dizimleriyle birlestirilmis benzer arama soz dizimleri&
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
Diger ilginc sorgulama teknikleri Cross-Sites Scripting (XSS) saldirisi icin sitelerin zayifliklarini aramak:
allinurl:/******s/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
SQL sizinti saldirina karsi zayif siteleri aramak icin :
allinurl:/privmsg.php
allinurl:/privmsg.php
Google in saldirilarindan siteleri ve sunuculari korumak
Asagida verilen guvenlik onlemlerini sistem yoneticileri ve guvenlik uzmanlari mutlaka goz onunde bulundurmalidir.
En son guvenlik yamalarini isletim sisteminde oldugu gibi programlar icin de uygulamalisiniz.
Onemli bilgilerinizi izinleri dogru ayarlarmadan internetten dogrudan ulasilabilen sunuculara koymayiniz
-Web sunucusundan dizin gezmeye izin vermeyiniz. Dizin gezme sadece web klasorlerine internetten giris izni verdiginiz klasorler icin aktif hala getirilmelidir.
-Eger ki sinirlandirilmis veya sitelerin adreslerin google in sorgu sonuclarinda bulursaniz, bunu yoketmelisiniz. Bunun icin asagida ki linki inceleyiniz.
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
-Belirsiz kullanicilarin internet araciliyla yasaklanmis system klasorlerine ulasmasini engelliyiniz.
-IIs webserverlarini kullanan sunuculara URLScan gibi filtreleme araclarini kurunuz.
google&dan verimli bir arama sonucuna ulaşmanın bazı yollarını aktarayım;
1- cache operatörü :
Cache operatörü ile, aradığımız konu ile ilgili bölümlerin ön plana çıkmasını sağlayabiliriz.
örnek:
cache:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] fıkra
Şeklinde bir kullanım [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] ana sayfasında &fıkra& kelimelerinin üstü sarı renge boyanır. Bu şekilde aranılan kelimeyi site sayfaları içinde daha rahat seçebilir ve bulabiliriz.
2- intitle operatörü :
Intitle operatörü ile, sadece sayfa başlıklarında arama yapabiliriz.
örnek:
intitle:&convert number to text&
Şeklinde bir kullanım &convert number to text& -numarayı yazıya çevirme- başlığını kullanan siteleri bulmamızı sağlayacaktır.
3- intext operatörü :
Intext operatörü ile, sadece sayfa içerisinde arama yapabiliriz. Bu şekil bir aramada başlıklar ve sayfa adresinde kullanılan bu kelimeler karşımıza çıkartılmayacaktır.
örnek:
intext:&convert number to text&
Şeklinde bir kullanım &convert number to text& -numarayı yazıya çevirme- ile ilgili bilgilere yer veren siteleri bulmamızı sağlayacaktır.
örnek:
intext:&asp öğreniyorum&
Şeklinde bir kullanım, asp uzantısı ile biten sayfaların (default.asp vb. gibi& arama sonuçlarında çıkmasını önleyecektir.
4- define operatörü :
define operatörü ile, İngilizce bir kısaltma ya da terimin karşılığını arayabilirsiniz.
örnek:
define:&active server pages/asp&
define:&asp&
Şeklinde bir kullanım, asp ile ilgili tanım ve bilgi içeren siteleri getirecektir.
5- link operatörü :
link operatörü ile, web sitenizin hangi sitelerde linki olduğunu bulabilirsiniz.
örnek:
link:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
Şeklinde bir kullanım, [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] için google veritabanında geçen adresi sayfaları içerisinde bulunduran web siteleri karşınıza çıkacaktır.
6- inurl operatörü :
örnek:
inurl:gov.tr
inurl:yemek
Şeklinde bir kullanım, [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] şeklindeki internet adresleri yani ODTU den verilen ve devlet ile ilgili siteleri çıkartacaktır.
Diğer kullanımda ise domain içerisinde yemek geçen linkleri getirecektir.
Google&da En Çok Aranılanlar:
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] adresinden en çok aranılanların listesine ulaşabilirsiniz.
Google&da Özel Arama Yapmak:
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] adresinden sınırlandırılmış özel aramalar yapabilirsiniz.
Google&da Grafik Aramak:
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] adresinden arattığınız kelime ile ilgili her tür image&lara ulaşabilirsiniz.
Bu özelliği öncelikle web sayfası yaparken kendi image&larını oluşturmakta zorlanan photoshop ya da başka bir resim editörünü kullanamayanlara şiddetle öneririm.
Kod yazmaya başlamadan önce olduğu gibi bir image oluşturmadan önce bu türde internet ortamında bulunan image&lara bir göz atmanın yararı küçümsenemez.
örnek:
kuran filetype:jpg
yeni filetype:gif
Bunların dışında gelişmiş arama ve özelleştirme seçenekleri saymakla bitmez bunları [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] adresine girerek öğrenebilirsiniz. Çünkü sayfalar türkçedir.
Bu konuda daha çok bilgi sahibi olmak isteyenler, [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız] adresine bakabilirler.
Arşiv ve Yedek Dizinlerdeki Kanunsuz MP3' ler . . . .
Google ile internette dökümanlardan fazlasına da ulaşabilirsiniz. Bir çok web sahibi interneti pratik yedekleme çözümleri içinde kullanıyor. Bunun sonucunda bazı kullanıcılar, sahip oldukları web sunucularına MP3 ve yazılımlar bulunduğu ve bunları farkında olmadan konunlara uygun olmayan bir şekilde indirilmeyen sundukları için IFPI (International Federation of the Phonographic Industry) ve BSA ( Business Software Alliance) gibi korsan kopya avcılarına hedef oluyorlar.
Aşağıdaki klasörleri saklandıkları yerden çıkarabileceğiniz yeni bir anahtar kelime düşünüyoruz. Dökümandaki gibi "ext:" operatörü ile yaprığımız ilk deneme beklentilerimizi karşılamayan sonuçlar veriyor. Bu nedenle dizinlerin "Index of/" ifadesi ile başladıkları gerçeğini göze alıyoruz. Bunun sonucunda Google 20 milyonun üzerinde web sayfası buluyor. Bu nedenle aramamızı içerisinde MP3 dosyaları bulunan klasörler ile sınırlandırıyoruz ve aşağıdaki Google Hack ifadesi ile arama yapıyoruz.
"Index of /" +MP3
Şimdi Google araştırma en sevdikleri parçalar içinde değiştirebilecekleri bu ifade ile yaklaşık olarak 800.000 sayfadan oluşan bir sonuç sayfasına ulaşacaklar&
inurl:"login.asp"
Bunun sonucunda her bir SQL Injection saldırısı için potansiyel birer kurban olan üç milyonun üzerinde web sayfası ile karşılaşıyoruz.
eMule ve Diğerleri ile Yabancı PC' lere Erişim . . . .
Kısa bir süre önce dosya paylaşım işlemcisi eMule' un da sunmaya başladığı uzaktan erişim işlevlerinden faydalanan internet kullanıcılarının sayısı her geçen gün artıyor. Bu tür programlar korsanlar için yabancı ağlara açılan kapı görevi görüyor.
Sisteme bağlanmak için en çok rasladığımız araçlar eMule, Uzaktan bakım için VNC Desktop ve Windows Remote Workplace oldu.
Google Korsanları bu tür sayfaları bulmak içinde her zaman olduğu gibi "intitle" ve hizmetlerin başlık çubukları ile tanımlanabilmesine imkan tanıyan "allintitle" operatörlerini kullanıyorlar.
Aşağıdaki arama satırı ile yaklaşık olarak binden fazla "Outlook Web Access" sayfası bulunabilir.
allintitle:microsoft outlook web access - logon
Aşağıdaki satır ile bir kaç düzine VNC login olmak mümkün.
intitle:vnc.desktop inurl:5800
VNC Desktop 5800 numaralı port üzerinden çalıştığı için arama ifadesindeki "inurl:5800" kriteri ile sadece port üzerinden kullanabilecek olan sayfalar aranıyor. Bir kaç program hatalı arama denemelerini sınırlandırmadığı için korsanlar bu noktada tüm karekter kataramalarını parola olarak deneyen özel araçlardan faydalanıyorlar.
Spam Gönderenler ve Saldırganlar için Posta Hesapları . . . .
Uzaktan bakım aynı zamanda bir çok sistem yöneticisinin rahat bir hafta sonu geçirmesini sağlıyor. İster posta sunucusu ister yönlendirici olsun artık çok sayıda yazılım ve donanım internet üzerinden rahatlıkla yapılabiliyor.
Bu arada Argosoft firmasının posta sunucusunu arayacağız. Çünkü e-posta sunucusundaki bir hatanın daha önce sisteme dahil yönlendirmeye gerek kalmadan yeni hesapların oluşturabileceği web sayfasına erişimi mümkün kıldığını biliyoruz.
Aşağıdaki basit google Hack saldırısını kullanarak dahi ilk hamlede üzerinde yeni bir e-posta hesabı oluşturabileceğimiz yaklaşık olarak 40 etki alanı ile karşılaştık.
"adding new user" inurl:addnew user "there are no domains"
Söz konusu hesapların sadec iyi niyetli kişiler tarafından kullanıcağını bilakis kimliğini gizleyerek Spam göndermek isteyenlerin de faydalanabileceği göz önünde bulundurursanız bu tam bir skandal
Google Korsanlarının Söyledikleri ve İhanetleri . . . .
Belirli bölgelerin taranmasını isteyen web sayfa yöneticilerinin seçtikleri dizinleri "robots.txt" dosyası yardımıyla erişime kapatması gerekiyor. Bizimse bu dizinleri bir kez olsun incelememiz yetiyor.
Söz konusu "robots.txt" Bot' lar tarafından incelenmsi istenmeyen dizinlerin "Disallow" anahtar kelimeleri kullanılarak ayrı ayrı satırlarda belirttikleri basit bir metin dosyası bunlar normalde doğrudan erişebilen ancak Google gibi büyük arama motoları tarafından incelenemiyecek olan klasörler ancak neler sakladığını öğrenek için taryıcının adres sayfasına alan adını (örneğin [Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]) ardından da gizli olan klasörü (/911/patriotism/text) giriyoruz. Burada bahsedeceğimiz son Google Hack ise aşağıdaki gibi
ext:txt robots
En Önemli Google Komutları :
allintitle : Arama sonuçlarını tüm arama kriterleri tarayıcının başlık çubuğunda bulunan sayfalar ile sınırlandırır.
intitle : allintitle operatöründen farklı olarak sadece ilk arama kriteri başlık satırında aranır. Diğer kelimeler ise metin içerisinde taranır.
allinurl : Tüm arama kriterlerinin adres içerisinde bulunmasını istediğiniz durumlarda bu operatörü kullanabilirsiniz.
inurl : "intitle" operatöründe olduğu gibi sadece ilk arama kriteri adres çubuğundaki ifade içerisine alınır.
...( numrange) : Sayı aramalarında isterseniz bir aralık tanımlayabilirsiniz. Örneğin "100 .. 150" şeklindeki bir kriter 100 ve 150 arasındaki sayıları içeren sayfaları görüntüler.
daterange : 123-456 bu operatör ile sonuç kümesini belirli bir zaman aralığı ile sınırlandırabilirsiniz. Parametreler jüliyen takvimi biçimindedir.
ext : Bu sayede belirli bir dosya uzantısına sahip bağlantıları arayabilirsiniz. Alternatif olarak "filetype:" operatör de kullanılabilir.
cache : Bu komut kullanarak bulunan web sayfasını Google belleğinden çağırabilirsiniz. Şayet sunucu mevcut değilse pratik bir çözüm olabilir.
site : Bu komut belirli bir web sayfasında arama yapılmasını mümkün kılar.
related : Google bu ön ek sayesinde benzer web sayfalarını görüntüler.
info : Bu komut ile web sayfası hakkında kısa bir açıklama elde edebilirsiniz.
daha önce verilmiş ama ben biraz daha geniş bir liste sunayım.özellikle yeni başlayan arkadaşlar bu sihirli kodları googleda bir aratın ve neler varmış bir görün.hackın en basit yolu budur.
intitle: private, protected, secret, secure, winnt
intitle:"DocuShare" inurl:"docushare/dsweb/" -faq -gov -edu
"#mysql dump" filetype:sql
"#mysql dump" filetype:sql faaaaeafc
"allow_call_time_pass_reference" "PATH_INFO"
"Certificate Practice Statement" inurlPDF | DOC)
Kod:
LeapFTP intitle:"index.of./" sites.ini modified
master.passwd
mysql history files
NickServ registration passwords
passlist
passlist.txt (a better way)
passwd
passwd / etc (reliable)
people.lst
psyBNC config files
pwd.db
signin filetype:url
spwd.db / passwd
trillian.ini
wwwboard WebAdmin inurlasswd.txt wwwboard|webadmin
"# -FrontPage-" extwd inurlservice | authors | administrators | users) "# -FrontPage-"
inurl:service.pwd
"AutoCreate=TRUE password=*"
"http://*:*@www" domainname
"index of/" "ws_ftp.ini" "parent directory"
"liveice configuration file" ext:cfg -site:sourceforge.net
"powered by ducalendar" -site:duware.com
"Powered by Duclassified" -site:duware.com
"Powered by Duclassified" -site:duware.com "DUware All Rights reserved"
"powered by duclassmate" -site:duware.com
"Powered by Dudirectory" -site:duware.com
"powered by dudownload" -site:duware.com
"Powered By Elite Forum Version *.*"
"Powered by Link Department"
"sets mode: +k"
"Powered by DUpaypal" -site:duware.com
allinurl: admin mdb
auth_user_file.txt
config.php
eggdrop filetype:user user
etc (index.of)
ext:ini eudora.ini
ext:ini Version=... password
ext:txt inurl:unattend.txt
filetype:bak inurl:"htaccess|passwd|shadow|htusers"
filetype:cfg mrtg "target
" -sample -cvs -example
filetype:cfm "cfapplication name" password
filetypef oekakibbs
filetypef sc_serv.conf
filetypef slapd.conf
filetypefig config intext:appSettings "User ID"
filetype:dat "password.dat"
filetype:dat wand.dat
filetype:inc dbconn
filetype:inc intext:mysql_connect
filetype:inc mysql_connect OR mysql_pconnect
filetype:inf sysprep
filetype:ini inurl:"serv-u.ini"
filetype:ini inurl:flashFXP.ini
filetype:ini ServUDaemon
filetype:ini wcx_ftp
filetype:ini ws_ftp pwd
filetype:ldb admin
filetype:log "See `ipsec copyright"
filetype:log inurl:"password.log"
filetype:mdb inurl:users.mdb
filetype:mdb wwforum
filetype:netrc password
filetypeass pass intext:userid
filetypeem intextrivate
filetyperoperties inurl:db intextassword
filetypewd service
filetypewl pwl
filetype:reg reg +intext:"defaultusername" +intext:"defaultpassword"
filetype:reg reg HKEY_CURRENT_USER SSHHOSTKEYS
filetype:sql ("values * MD" | "values * password" | "values * encrypt")
filetype:sql ("passwd values" | "password values" | "pass values" )
filetype:sql +"IDENTIFIED BY" -cvs
filetype:sql password
filetype:url +inurl:"ftp://" +inurl:";@"
filetype:xls username password email
htpasswd
htpasswd / htgroup
htpasswd / htpasswd.bak
intext:"enable secret $"
intext:"powered by Web Wiz Journal"
intitle:"index of" intextnect.inc
intitle:"index of" intext:globals.inc
intitle:"Index of" passwords modified
intitle:dupics inurladd.asp | default.asp | view.asp | voting.asp) -site:duware.com
intitle:index.of administrators.pwd
intitle:Index.of etc shadow
intitle:index.of intext:"secring.skr"|"secring.pgp"|"secring.bak"
inurl:"GRC.DAT" intext:"password"
inurl:"slapd.conf" intext:"credentials" -manpage -"Manual Page" -man: -sample
inurl:"slapd.conf" intext:"rootpw" -manpage -"Manual Page" -man: -sample
inurl:"wvdial.conf" intext:"password"
inurl:/db/main.mdb
inurl:/wwwboard
inurl:ccbill filetype:log
inurl:chap-secrets -cvs
inurlfig.php dbuname dbpass
inurl:filezilla.xml -cvs
inurl:lilo.conf filetypef password -tatercounter -bootpwd -man
inurl:nuke filetype:sql
inurlspfd.conf intextassword -sample -test -tutorial -download
inurlap-secrets -cvs
inurlerform filetype:ini
inurl:secring ext:skr | extgp | ext:bak
inurl:vtund.conf intextass -cvs
inurl:zebra.conf intextassword -sample -test -tutorial -download
"Generated by phpSystem"
"generated by wwwstat"
"Host Vulnerability Summary Report"
"HTTP_FROM=googlebot" googlebot.com "Server_Software="
"Index of" / "chat/logs"
"Installed Objects Scanner" inurl:default.asp
"Mecury Version" "Infastructure Group"
"Microsoft ® Windows * & Version * DrWtsn Copyright ©" ext:log
"Most Submitted Forms and Scripts" "this section"
"Network Vulnerability Assessment Report"
"not for distribution" confidential
"phone * * *" "address *" "e-mail" intitle:"curriculum vitae"
"phpMyAdmin" "running on" inurl:"main.php"
"produced by getstats"
"Request Details" "Control Tree" "Server Variables"
"robots.txt" "Disallow:" filetype:txt
"Running in Child mode"
"sets mode: +p"
"sets mode: +s"
"Thank you for your order" +receipt
"This is a Shareaza Node"
"This report was generated by WebLog"
( filetype:mail | filetype:eml | filetype:mbox | filetype:mbx ) intextassword|subject
(inurl:"robot.txt" | inurl:"robots.txt" ) intext:disallow filetype:txt
+":" +":" +":" filetype:txt
+"HSTSNR" -"netop.com"
-sitehp.net -"The PHP Group" inurl:source inurl:url extHp
FBR "ADOBE PHOTOSHOP"
AIM buddy lists
allinurl:/examples/jsp/snp/snoop.jsp
allinurl:servlet/SnoopServlet
cgiirc.conf
cgiirc.conf
data filetype:mdb -site:gov -site:mil
exported email addresses
ext:asp inurlathto.asp
ext:cgi inurl:editcgi.cgi inurl:file=
extf inurl:rsyncd.conf -cvs -man
extf NoCatAuth -cvs
ext:dat bpk.dat
ext:gho gho
ext:ini intext:env.ini
ext:ldif ldif
ext:log "Software: Microsoft Internet Information Services *.*"
ext:mdb inurl:*.mdb inurl:fpdb shop.mdb
ext:nsf nsf -gov -mil
extqi pqi -database
ext:reg "username=*" putty
ext:txt "Final encryption key"
ext:txt inurl:dxdiag
ext:vmdk vmdk
ext:vmx vmx
filetype:asp DBQ=" * Server.MapPath("*.mdb")
filetype:bkf bkf
filetype:blt "buddylist"
filetype:blt blt +intext:screenname
filetype:cfg auto_inst.cfg
filetype:cnf inurl:_vti_pvt access.cnf
filetypef inurl:firewall -intitle:cvs
filetypefig web.config -CVS
filetype:ctt Contact
filetype:ctt ctt messenger
filetype:eml eml +intext:"Subject" +intext:"From" +intext:"To"
filetype:fp fp
filetype:fp fp -site:gov -site:mil -"cvs log"
filetype:fp fp
filetype:inf inurl:capolicy.inf
filetype:lic lic intext:key
filetype:log access.log -CVS
filetype:mbx mbx intext:Subject
filetype:myd myd -CVS
filetype:ns ns
filetypera ora
filetypera tnsnames
filetypedb pdb backup (Pilot | Pluckerdb)
--------------------------------------------------------------------------------
filetypedb pdb backup (Pilot | Pluckerdb)
filetypehp inurl:index inurlhpicalendar -site:sourceforge.net
filetypeot inurl:john.pot
filetypest inurl:"outlook.pst"
filetypest pst -from -to -date
filetype:qbb qbb
filetype:rdp rdp
filetype:reg "Terminal Server Client"
filetype:vcs vcs
filetype:wab wab
filetype:xls -site:gov inurltact
filetype:xls inurl:"email.xls"
Financial spreadsheets: finance.xls
Financial spreadsheets: finances.xls
Ganglia Cluster Reports
haccess.ctl (one way)
haccess.ctl (VERY reliable)
ICQ chat logs, please...
iletype:log cron.log
intext:"Session Start * * * *:*:* *" filetype:log
intext:"Tobias Oetiker" "traffic analysis"
intextpassword | passcode) intextusername | userid | user) filetype:csv
intext:gmail invite intext:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
intext:SQLiteManager inurl:main.php
intitle:"Apache::Status" (inurl:server-status | inurl:status.html | inurl:apache.html)
intitle:"AppServ Open Project" -site:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
intitle:"ASP Stats Generator *.*" "ASP Stats Generator" "- weppos"
intitle:"Big Sister" +"OK Attention Trouble"
intitle:"edna:streaming mp server" -forums
intitle:"FTP root at"
intitle:"index of" +myd size
intitle:"Index Of" -inurl:maillog maillog size
intitle:"Index Of" cookies.txt size
intitle:"index of" mysql.conf OR mysql_config
intitle:"Index of" upload size parent directory
intitle:"index.of *" admin news.asp configview.asp
intitle:"index.of" .diz .nfo last modified
intitle:"Multimon UPS status page"
intitle:"PHP Advanced Transfer" (inurl:index.php | inurl:showrecent.php )
intitle:"PhpMyExplorer" inurl:"index.php" -cvs
intitle:"statistics of" "advanced web statistics"
intitle:"System Statistics" +"System and Network Information Center"
intitle:"Usage Statistics for" "Generated by Webalizer"
intitle:"wbem" compaq login "Compaq Information Technologies Group"
intitle:"Web Server Statistics for ****"
intitle:"web server status" SSH Telnet
intitle:"welcome.to.squeezebox"
intitle:admin intitle:login
intitle:index.of "Apache" "server at"
intitle:index.of cleanup.log
intitle:index.of dead.letter
intitle:index.of inbox
intitle:index.of inbox dbx
intitle:index.of ws_ftp.ini
intitle:intranet inurl:intranet +intext:"phone"
inurl:"/axs/ax-admin.pl" -******
inurl:"/cricket/grapher.cgi"
inurl:"bookmark.htm"
inurl:"cacti" +inurl:"graph_view.php" +"Settings Tree View" -cvs -RPM
inurl:"newsletter/admin/"
inurl:"newsletter/admin/" intitle:"newsletter admin"
inurl:"putty.reg"
inurl:"smb.conf" intext:"workgroup" filetypef conf
inurl:*db filetype:mdb
inurl:/_layouts/settings
inurl:admin filetype:xls
inurl:admin intitle:login
inurl:backup filetype:mdb
inurl:cgi-bin/printenv
inurl:cgi-bin/testcgi.exe "Please distribute TestCGI"
inurl:changepassword.asp
inurl:ds.py
inurl:email filetype:mdb
inurl:fcgi-bin/echo
inurl:forum filetype:mdb
inurl:forward filetype:forward -cvs
inurl:getmsg.html intitle:hotmail
inurl:log.nsf -gov
inurl:main.php phpMyAdmin
inurl:main.php Welcome to phpMyAdmin
inurl:netscape.hst
inurl:netscape.hst
inurl:netscape.ini
inurldbc.ini ext:ini -cvs
inurlerl/printenv
inurlhp.ini filetype:ini
inurlreferences.ini "[emule]"
inurlrofiles filetype:mdb
inurl:report "EVEREST Home Edition "
inurl:server-info "Apache Server Information"
inurl:server-status "apache"
inurl:snitz_forums_.mdb
inurl:ssl.conf filetypef
inurl:tdbin
inurl:vbstats.php "page generated"
ipsec.conf
ipsec.secrets
ipsec.secrets
Lotus Domino address books
mail filetype:csv -site:gov intext:name
Microsoft Money Data Files
mt-db-pass.cgi files
MySQL tabledata dumps
mystuff.xml - Trillian data files
OWA Public Folders (direct view)
Peoples MSN contact lists
php-addressbook "This is the addressbook for *" -warning
phpinfo()
phpMyAdmin dumps
phpMyAdmin dumps
private key files (.csr)
private key files (.key)
Quicken data files
robots.txt
site:edu admin grades
SQL data dumps
Squid cache server reports
Unreal IRCd
WebLog Referrers
Welcome to ntop!
"adding new user" inurl:addnewuser -"there are no domains"
(inurl:/cgi-bin/.cobalt/) | (intext:"Welcome to the Cobalt RaQ")
+htpasswd +WS_FTP.LOG filetype:log
filetypehp HAXPLORER "Server Files Browser"
intitle:"Web Data Administrator - Login"
intitle:admin intitle:login
inurl:"phpOracleAdmin/php" -download -cvs
inurl:ConnectComputer/precheck.htm | inurl:Remote/logon.aspx
PHP Shell (unprotected)
PHPKonsole PHPShell filetypehp -echo
Public PHP FileManagers
"Index Of /network" "last modified"
"index of cgi-bin"
"index of" / picasa.ini
"index of" inurl:recycler
"Index of" rar r nfo Modified
"intitle:Index.Of /" stats merchant cgi-* etc
"Powered by Invision Power File Manager" (inurl:login.php) | (intitle:"Browsing directory /" )
"Web File Browser" "Use regular expression"
"Welcome to phpMyAdmin" " Create new database"
allinurl:"/*/_vti_pvt/" | allinurl:"/*/_vti_cnf/"
filetype:cfg ks intext:rootpw -sample -test -howto
filetype:ini Desktop.ini intext:mydocs.dll
filetype:torrent torrent
Index of phpMyAdmin
index.of.dcim
index.of.password
index.of.password
intext:"d.aspx?id" || inurl:"d.aspx?id"
intext:"Powered By: TotalIndex" intitle:"TotalIndex"
intitle:"album permissions" "Users who can modify photos" "EVERYBODY"
intitle:"Directory Listing For" intext:Tomcat -intitle:Tomcat
intitle:"HFS /" +"HttpFileServer"
intitle:"Index of *" inurl:"my shared folder" size modified
intitle:"Index of /CFIDE/" administrator
intitle:"Index of c:Windows"
intitle:"index of" "parent directory" "desktop.ini" site:dyndns.org
intitle:"index of" -inurl:htm -inurl:html mp
intitle:"Index of" cfide
intitle:"index of" intext:"content.ie"
intitle:"index of" inurl:ftp (pub | incoming)
intitle:"index.of.personal"
intitle:"webadmin - /*" filetypehp directory filename permission
intitle:index.of (inurl:fileadmin | intitle:fileadmin)
intitle:index.of /AlbumArt_
intitle:index.of /maildir/new/
intitle:index.of abyss.conf
intitle:intranet inurl:intranet +intext:"human resources"
intitle:upload inurl:upload intext:upload -forum -shop -support -wc
inurl:/pls/sample/admin_/help/
inurl:/tmp
inurl:backup intitle:index.of inurl:admin
inurl:explorer.cfm inurldirpath|This_Directory)
inurl:jee/examples/jsp
inurljspdemos
private
protected
secret
secure
winnt
filetypel -intext:"/usr/bin/perl" inurl:webcal (inurl:webcal | inurl:add | inurl:delete | inurlfig)
"File Upload Manager v." "rename to"
"Powered by Land Down Under "
"powered by YellDL"
ext:asp "powered by DUForum" inurlmessages|details|login|default|register) -site:duware.com
ext:asp inurlUgallery intitle:"." -site:dugallery.com -site:duware.com
ext:cgi inurl:ubb_test
ezBOO "Administrator Panel" -cvs
filetype:cgi inurl:cachemgr.cgi
filetype:cnf my.cnf -cvs -example
filetype:inc inc intext:setcookie
filetype:lit lit (books|ebooks)
filetype:mdb inurl:"news/news"
filetypehp inurl:"viewfile" -"index.php" -"idfil
filetype:wsdl wsdl
Gallery configuration setup files
intitle:"ASP FileMan" Resend -site:iisworks.com
intitle:"Directory Listing" "tree view"
intitle:"Index of /" modified php.exe
intitle:"PHP Explorer" exthp (inurlhpexplorer.php | inurl:list.php | inurl:browse.php)
intitle:"phpremoteview" filetypehp "Name, Size, Type, Modify"
intitle:mywebftp "Please enter your password"
inurl:" WWWADMIN.PL" intitle:"wwwadmin"
inurl:"nph-proxy.cgi" "Start browsing through this CGI-based proxy"
inurl:"plog/register.php"
inurl:cgi.asx?StoreID
inurl:changepassword.cgi -cvs
inurl:click.php intext
HPClickLoginurlhp.exe filetype:exe -example.com
inurl:robpoll.cgi filetype:cgi
link:[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
PHP-Nuke - create super user right now !
The Master List
"More Info about ****Cart Free"
Comersus.mdb database
inurl:midicart.mdb
inurl:shopdbtest.asp
POWERED BY HIT JAMMER .!
site:ups.com intitle:"Ups Package tracking" intext:"Z ### ### ## #### ### #"
VP-ASP Shop Administrators only
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
[Bu Linki Görüntüleyebilmeniz İçin Üye Olmanız Gerekiyor. Üye Olmak İçn Tıklayınız]
!!!ALINTIDIR!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
