===Pierwsza sztuczka=== http://"user:password"@site.com/members 1. w miejsce site.com wpisujesz nazwe strony 2. w miejsce user:pesword wpisujesz *:* 3. wyszukiwarka wynajduje ci hasla i loginy do stron z dzialami dla klubowiczow. (np. platne strony, niekoniecznie pornograficzne :) ) ===Druga sztuczka=== Chcesz znalesc index katalogu "root" wpisujesz w okienku wyszukiwarki dokladnie to co widzisz ponizej: *** przyklad 1: allintitle: "index of/root" W rezultacie otrzymasz: http://www.google.com/search?hl=en&ie=ISO-...G=Google+Search czyli okolo 2,510 stron, ktore mozesz do woli przegladac. *** przyklad 2: inurl:"auth_user_file.txt" http://www.google.com/search?num=100&hl=en...G=Google+Search W tym wypadku znajdziemy ponad 400 plikow z mozliwoscia otwarcia. Tutaj jest przykladowy plik znaleziony tym sposobem na jakiejs stronie. txUKhXYi4xeFs|master|admin|Worasit|Junsawang|xxx@xxx|on qk6GaDj9iBfNg|tomjang||Bug|Tom|xxx@xxx|on Jak widac ss to loginy, hasla i adresy e-mail osob ktore maja do takiej strony dostep. Po co to?? 1. Wpisujemy w googlach: [inurl:"auth_user_file.txt"] 2. Znajdujemy plik np. na stronie www.abc.xyz 3. W tym pliku moga byc dane dostepowe, a co za tym idzie bedzie mozliwosc zalogowania si� na danej stronie (www.abc.xyz). To co jest pod spodem zajmie cie z pewnoscia na dlugie godziny. ************************************* Sciezki do wyszukiwania....... moze byc dodane wiecej ************************************* "Index of /admin" "Index of /password" "Index of /mail" "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess index of ftp +.mdb allinurl:/cgi-bin/ +mailto administrators.pwd.index authors.pwd.index service.pwd.index filetype:config web gobal.asax index allintitle: "index of/admin" allintitle: "index of/root" allintitle: sensitive filetype:doc allintitle: restricted filetype :mail allintitle: restricted filetype:doc site:gov inurl:passwd filetype:txt inurl:admin filetype:db inurl:iisadmin inurl:"auth_user_file.txt" inurl:"wwwroot/*." top secret site:mil confidential site:mil allinurl: winnt/system32/ (get cmd.exe) allinurl:/bash_history intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd intitle:"index of" members OR accounts intitle:"index of" user_carts OR user_cart Inne mozliwosci==================== _vti_inf.html service.pwd users.pwd authors.pwd administrators.pwd shtml.dll shtml.exe fpcount.exe default.asp showcode.asp sendmail.cfm getFile.cfm imagemap.exe test.bat msadcs.dll htimage.exe counter.exe browser.inc hello.bat default.asp dvwssr.dll cart32.exe add.exe index.jsp SessionServlet shtml.dll index.cfm page.cfm shtml.exe web_store.cgi shop.cgi upload.asp default.asp pbserver.dll phf test-cgi finger Count.cgi jj php.cgi php nph-test-cgi handler webdist.cgi webgais websendmail faxsurvey htmlscript perl.exe wwwboard.pl www-sql view-source campas aglimpse glimpse man.sh AT-admin.cgi AT-generate.cgi filemail.pl maillist.pl info2www files.pl bnbform.cgi survey.cgi classifieds.cgi wrap cgiwrap edit.pl perl names.nsf webgais dumpenv.pl test.cgi submit.cgi guestbook.cgi guestbook.pl cachemgr.cgi responder.cgi perlshop.cgi query w3-msql plusmail htsearch infosrch.cgi publisher ultraboard.cgi db.cgi formmail.cgi allmanage.pl ssi adpassword.txt redirect.cgi cvsweb.cgi login.jsp dbconnect.inc admin htgrep wais.pl amadmin.pl subscribe.pl news.cgi auctionweaver.pl .htpasswd acid_main.php access.log log.htm log.html log.txt logfile logfile.htm logfile.html logfile.txt logger.html stat.htm stats.htm stats.html stats.txt webaccess.htm wwwstats.html source.asp perl mailto.cgi YaBB.pl mailform.pl cached_feed.cgi global.cgi Search.pl build.cgi common.php show global.inc ad.cgi WSFTP.LOG index.html~ index.php~ index.html.bak index.php.bak print.cgi register.cgi webdriver bbs_forum.cgi mysql.class sendmail.inc CrazyWWWBoard.cgi search.pl way-board.cgi webpage.cgi pwd.dat adcycle post-query help.cgi "parent directory " /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums "parent directory " DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums "parent directory "Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums "parent directory " Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums "parent directory " Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums Oczywiscie te sposoby ss niezbyt legalne, wiec nikt nie ponosi za to odpowiedzialnosci.:) ######################################################################################### ######################################################################################### METHOD 1 put this string in google search: ?intitle:index.of? mp3 You only need add the name of the song/artist/singer. Example: ?intitle:index.of? mp3 jackson METHOD 2 put this string in google search: inurl:microsoft filetype:iso You can change the string to watever you want, ex. microsoft to adobe, iso to zip etc "# -FrontPage-" inurl:service.pwd Frontpage passwords.. very nice clean search results listing !! "AutoCreate=TRUE password=*" This searches the password for "Website Access Analyzer", a Japanese software that creates webstatistics. For those who can read Japanese, check out the author's site at: http://www.coara.or.jp/~passy/ "http://*:*@www" domainname This is a query to get inline passwords from search engines (not just Google), you must type in the query followed with the the domain name without the .com or .net "http://*:*@www" bangbus or "http://*:*@www"bangbus Another way is by just typing "http://bob:bob@www" "sets mode: +k" This search reveals channel keys (passwords) on IRC as revealed from IRC chat logs. allinurl: admin mdb Not all of these pages are administrator's access databases containing usernames, passwords and other sensitive information, but many are! allinurl:auth_user_file.txt DCForum's password file. This file gives a list of (crackable) passwords, usernames and email addresses for DCForum and for DCShop (a shopping cart program(!!!). Some lists are bigger than others, all are fun, and all belong to googledorks. =) intitle:"Index of" config.php This search brings up sites with "config.php" files. To skip the technical discussion, this configuration file contains both a username and a password for an SQL database. Most sites with forums run a PHP message base. This file gives you the keys to that forum, including FULL ADMIN access to the database. eggdrop filetype:user user These are eggdrop config files. Avoiding a full-blown descussion about eggdrops and IRC bots, suffice it to say that this file contains usernames and passwords for IRC users. intitle:index.of.etc This search gets you access to the etc directory, where many many many types of password files can be found. This link is not as reliable, but crawling etc directories can be really fun! filetype:bak inurl:"htaccess|passwd|shadow|htusers" This will search for backup files (*.bak) created by some editors or even by the administrator himself (before activating a new version). Every attacker knows that changing the extenstion of a file on a webserver can have ugly consequences. Let's pretend you need a serial number for windows xp pro. In the google search bar type in just like this - "Windows XP Professional" 94FBR the key is the 94FBR code.. it was included with many MS Office registration codes so this will help you dramatically reduce the amount of 'fake' porn sites that trick you. or if you want to find the serial for winzip 8.1 - "Winzip 8.1" 94FBR ######################################################################################### ######################################################################################### Chcia�bym wam przedstawi� pot�ge Googli..., kolosalnej wyszukiwarki internetowej, kt�ra ma ponad 8 miliard�w stron w swoim katalogu... Z pocz�tku powiem, �e adres to po prostu www.google.pl... Wielko�� liter Google nie rozr�niaj� wielko�ci liter... nie wa�ne czy napiszesz BANK �L�SKI czy BaNk �l�sKi. Wyniki szukania - ograniczenie: Je�eli w wyra�eniu, kt�re wpisujesz do przegl�darki jakie� s�owo MUSI by� wyszukane, nale�y doda� + przed danym s�owem... przyk�ad: Andrzej bardzo lubi +placki Je�li wyszukane ma zosta� kilka wyraz�w, nale�y u�y� cudzos�owiu: Andrzej "bardzo lubi placki" Ale co zrobi� aby jaki� wyraz nie by� wyszukiwany? Np. gdy wpiszemy wyra�enie darmowe, wyszukiwarka b�dzie nam wy�wietla�a darmowe mp3, lecz je�li nie chcemy aby to robi�a wstawiamy - przed niechcianym wyrazem, przyklad: darmowe -mp3 Teraz poznacie tajniki angielskiego s�owa "or";] O so hozii? Jak wiecie "or", w j�zyku polskim oznacza "lub". A wi�c gdy wpiszemy wypoczynek w Tatrach OR nad morzem wyszuka nam oba wyra�enia, wiec wcale nie musimy szukac dwa razy! 8o Szukam szcz�cia Aby wej�� na losow� strone o danej tematyce, wpisujemy do przegl�darki jakie� wyra�enie po czym wciskamy "Szcz�sliwy traf", przegl�darka przenosi nas na pierwsz� lepsz� strone zgodn� z wpisanym wyrazeniem. Nie potrzebujesz kalkulatora! Od dzisiaj nie musisz u�ywa� kalkulatora, Google policzy za Ciebie! Do korzystania z tej mo�liwo�ci, nie musisz zna� �adnych specjalnych komend wystarczy, �e napiszesz 2+6*8^2 ,a Google obliczy wszystko, zobacz rozwi�zanie dzia�ania. Wi�cej informacji nt. kalkulatora znajdziesz tutaj. Jest jeszcze jed...
Meva