Koti-Windows-Lahjat sisältävät kaikki aikaisemmat käyttäjäjulkaisut. Kuinka määrittää käyttäjän pääsy uuteen Facebook-julkaisuun

Lahjat sisältävät kaikki aikaisemmat käyttäjäjulkaisut. Kuinka määrittää käyttäjän pääsy uuteen Facebook-julkaisuun

Tässä artikkelissa tarkastelin esimerkkejä ja koodeja joidenkin lisätietoelementtien näyttämiseksi viestisivuilla: johdonmukaiset huomautukset, tunnisteiden/kategorioiden nimet jne. Samanlainen ominaisuus on myös linkit edellisiin ja seuraaviin WordPress-julkaisuihin. Nämä linkit ovat hyödyllisiä navigoitaessa sivuston vierailijoita, ja ne ovat myös toinen tapa. Siksi yritän lisätä ne jokaiseen projektiini.

Tehtävän toteuttamisessa auttaa meitä neljä toimintoa, joista kerron alla:

Koska puhumme viestisivusta, sinun on 99 %:ssa tapauksista muokattava mallitiedostoa single.php(tai sellainen, jossa teemasi määrittää yksittäisten artikkelien näyttömuodon). Toimintoja käytetään silmukassa. Jos sinun on poistettava seuraavat / aiemmat viestit WordPressissä, etsi vastaava koodi samasta mallitiedostosta ja poista (tai kommentoi) se.

next_post_link -funktio

Oletusarvoisesti luodaan linkki muistiinpanoon, jolla on uudempi luontipäivä välittömästi nykyisen jälkeen (koska kaikki viestit on järjestetty kronologisessa järjestyksessä). Tältä se näyttää koodissa ja verkkosivustolla:

Funktion syntaksi:

  • muoto(merkkijono) - määrittää luodun linkin yleisen muodon, jossa %link-muuttujan avulla voit määrittää tekstiä ennen ja jälkeen sen. Oletuksena tämä on vain linkki, jossa on nuoli: '%link »'
  • linkki(merkkijono) - ankkurilinkki seuraavaan viestiin WordPressissä, %title-parametri korvaa sen otsikon.
  • in_same_term(boolean) - määrittää, otetaanko työssä huomioon vain nykyisen luokan elementit. Kelvolliset arvot ovat tosi / false (1/0), oletus on toinen vaihtoehto.
  • poissuljetut_termit(merkkijono tai taulukko) — määritä niiden blogiluokkien tunnukset, joiden viestit jätetään pois valinnasta. Kumpi tahansa ryhmä on sallittu array(2, 5, 4) tai kirjoittamalla se pilkuilla erotetulle riville. Hyödyllinen, kun työskentelet GoGetLinksin kanssa, kun sinun on kiellettävä mainosviestien näyttäminen tietyssä lohkossa.
  • taksonomia(merkkijono) - sisältää taksonomian nimen, josta seuraavat merkinnät otetaan, jos muuttuja $in_same_term = tosi.

Yllä olevan kuvakaappauksen perusteella on selvää, että kaikki nämä parametrit ovat valinnaisia. Tässä on esimerkki funktion käytöstä jollakin sivustollani:

(seuraava artikkeli)%link →","%title", FALSE, 152) ?>

Tässä asetin linkin näyttämismuodon + poistan valinnasta kaikki osaan ID = 152 kuuluvat elementit.

Jos sinun on näytettävä seuraava viesti samasta kategoriasta WordPressissä, alla oleva koodi on hyödyllinen (jättämättä ID = 33-osion):

Kun haluat työskennellä vain nykyisen tietyn taksonomian kanssa, määritä sen nimi parametreihin (esimerkiksi suosittelu):

>", TRUE, " ", "testimonial"); ?>

previous_post_link -funktio

Periaate työskennellä WordPressin aikaisempien viestien kanssa on samanlainen kuin yllä oleva kuvaus, samoin kuin syntaksi. Näyttää tältä:

Asiaankuuluva koodi:

  • muoto(merkkijono) - määrittää muodon, josta %link-muuttuja vastaa (lisää tekstiä/tunnisteita ennen ja jälkeen). Oletus on '%link'.
  • linkki(merkkijono) - ankkurilinkki, voit lisätä otsikon kirjoittamalla %title.
  • in_same_term(boolean) - jos tosi, vain saman blogiosan objektit näytetään.
  • poissuljetut_termit— poista tarpeettomat luokat, määritä tunnus pilkuilla erotettuna (merkkijonona) tai taulukossa.
  • taksonomia(merkkijono) - Määrittää taksonomian edellisen viestin valitsemiseksi WordPressissä, jos $in_same_term -parametri on aktiivinen.

Yhdessä blogissani käytän:

%linkki", "<< Предыдущая", TRUE, "33"); ?>

Täällä tehdään lihavoitu fontti + elementin otsikon sijaan, kirjoitetaan tietty lause (vaikka linkittämisessä on parempi käyttää otsikkoa). Vain nykyisen luokan objektit näytetään paitsi ne, joiden ID = 33.

the_post_navigation -toiminto

Tämä ratkaisu yhdistää sekä edellisen että seuraavan WordPress-viestin linkit. Tämä tehdään mukavuussyistä; se korvaa kahden funktion kutsumisen yhdellä. Jos haluat tulostaa HTML-koodia ilman näyttöä, käytä get_the_post_navigation().

The_post_navigation syntaksi on mahdollisimman yksinkertainen:

Missä $args on joukko erilaisia ​​valinnaisia ​​parametreja:

  • $edellinen_teksti— edellisen linkin ankkuri (oletusarvoisesti %title).
  • $seuraava_teksti— samanlainen linkkiteksti, mutta seuraavaan viestiin (alkuperäisesti %title).
  • $sama_termi(tosi/epätosi) - voit näyttää vain artikkelit nykyisestä taksonomiasta.
  • $poissuljetut_termit— poissuljetut tunnukset pilkuilla erotettuina.
  • $taksonomia— valinnan taksonomian nimi, jos in_same_term = tosi.
  • $screen_reader_text— koko lohkon otsikko (oletuksena — Post-navigointi).

Näin ollen näemme, että tässä on samat muuttujat kuin edellisissä "yksittäisissä" funktioissa previous_post_link, next_post_link: ankkurit, valinta taksonomioiden mukaan jne. Ratkaisun käyttäminen tekee koodistasi yksinkertaisesti kompaktimman, eikä ole mitään järkeä toistaa samoja parametreja kahdesti.

Tarkastellaan yksinkertaisinta tilannetta, kun sinun on näytettävä saman luokan kohteita:

"seuraava: %title", "next_text" => "edellinen: %title", "in_same_term" => true, "taksonomia" => "luokka", "screen_reader_text" => "Lisää luettavaa")); ?>

posts_nav_link-funktio

Jos ymmärrän oikein, sitä voidaan käyttää paitsi näyttämiseen yhdessä viestissä, myös luokissa, kuukausittaisissa muistiinpanoissa jne. Toisin sanoen single.php:ssä se vastaa linkeistä edellisiin/seuraaviin WordPress-artikkeleihin ja arkistoiduissa sivujen navigoinnista.

Posts_nav_link syntaksi:

  • $sep— erotin, joka näkyy linkkien välillä (ent.::, nyt -).
  • $prelabel— linkkiteksti edellisiin elementteihin (oletus: "Edellinen sivu").
  • $nxtlabel— teksti seuraavalle sivulle/postauksille ("Seuraava sivu").

Tässä on mielenkiintoinen esimerkki kuvilla tekstilinkkien sijaan:

" , "" ) ; ?>

", ""); ?>

Älä vain unohda ladata kuvia. prev-img.png Ja next-img.png hakemistoon kuvia sinun . Luulen, että muuta HTML-koodia lisätään samalla tavalla, jos esimerkiksi joudut käyttämään jotain DIV:tä tai luokkaa tasaamiseen.

Kaikki yhteensä. Navigoinnissa on myös muutamia muita erilaisia ​​toimintoja, jotka löydät koodista. Toivottavasti kaikki on enemmän tai vähemmän selvää näissä. Mitä tulee posts_nav_linkiin, rehellisesti sanottuna en ole varma, voitko sen avulla näyttää edelliset ja seuraavat viestit yhdellä sivulla, koska En ole testannut, vaikka se mainitaan kuvauksessa. Mielestäni tässä tapauksessa on tehokkaampaa ja toivottavampaa käyttää the_post_navigation, joka on uudempi ja jossa on paljon enemmän parametreja.

Jos sinulla on kysyttävää viestien tai lisäysten välillä liikkumisesta, kirjoita alle.

Hyvää päivää. Tänään puhumme suojauksesta ja CCTV-kameroiden pääsystä. Niitä on melko paljon ja niitä käytetään eri tarkoituksiin. Kuten aina, käytämme vakiotietokantaa, jonka avulla voimme löytää tällaiset kamerat ja valita niille salasanat. Teoria Useimpia laitteita ei ole määritetty tai päivitetty asennuksen jälkeen. Siksi kohdeyleisömme sijaitsee suosittujen porttien 8000, 8080 ja 554 alla. Jos haluat skannata verkkoa, on parempi valita nämä portit välittömästi. Menetelmä nro 1 Selkeän esimerkin saamiseksi voit tarkastella mielenkiintoisia kyselyitä Shodan- ja Sensys-hakukoneissa. Katsotaanpa joitain havainnollistavia esimerkkejä yksinkertaisilla kyselyillä. has_screenshot:true port:8000 // 183 tulosta; has_screenshot:true port:8080 // 1025 tulosta; has_screenshot:true port:554 // 694 tulosta; Tällä yksinkertaisella tavalla pääset käsiksi suureen määrään avoimia kameroita, jotka sijaitsevat mielenkiintoisissa paikoissa: kaupoissa, sairaaloissa, huoltoasemilla jne. Katsotaanpa muutamia mielenkiintoisia vaihtoehtoja selvyyden vuoksi. Lääkärin odotushuone Yksityinen jossain Euroopan syvyyksissä Luokka jossain Tšeljabinskissa Naistenvaatekauppa Tällä yksinkertaisella tavalla löydät melko paljon mielenkiintoisia kohteita, joihin pääsy on avoin. Muista, että voit käyttää maasuodatinta saadaksesi tietoja maittain. has_screenshot:true port:8000 country:ru has_screenshot:true port:8080 country:ru has_screenshot:true port:554 country:ru Menetelmä nro 2 Voit käyttää tavallisten sosiaalisten verkostojen hakua. Tätä varten on parempi käyttää sivujen otsikoita katseltaessa kuvia kameroista, tässä on valikoima mielenkiintoisimpia vaihtoehtoja: inurl:/view.shtml inurl:ViewerFrame?Mode= inurl:ViewerFrame?Mode=Päivitä inurl:view/ index.shtml inurl:view/ view.shtml intitle:”suora näkymä” intitle:axis intitle:liveapplet all in title:”Verkkokamera Verkkokamera” intitle:axis intitle:”videopalvelin” intitle:liveapplet inurl:LvAppl intitle:” EvoCam" inurl:"webcam. html" otsikko:"Live NetSnap Cam-Server feed" otsikko:"Live View / - AXIS 206M" otsikko:"Live View / - AXIS 206W" otsikko:"Live View / - AXIS 210" inurl :indexFrame.shtml Akselin intitle: aloita inurl:cgistart intitle:”WJ-NT104 pääsivu” intitle:snc-z20 inurl:home/ intitle:snc-cs3 inurl:home/ intitle:snc-rz30 inurl:home:”/ sony verkkokamera snc-p1" nimi:"sony verkkokamera snc-m1" nimi:"Toshiba Network Camera" käyttäjän kirjautumisnimi:"i-Catcher Console - Web Monitor" Hyötyjen hyödyntäminen ja lentokentän löytäminen Yrityksen toimisto Lisää toinen portti kokoelman ja voit suorittaa menetelmän nro 3 Tämä menetelmä on tavoite. Sitä käytetään, kun meillä on joko yksi piste ja meidän on arvattava salasana, tai kun haluamme käyttää tietokantaa tavallisilla salasanoilla ja löytää kelvollisia tuloksia. Hydra on täydellinen näihin tarkoituksiin. Tätä varten sinun on laadittava sanakirja. Voit käydä läpi ja etsiä tavallisia salasanoja reitittimille. Katsotaanpa konkreettista esimerkkiä. Kameramalli on DCS-2103. Sitä esiintyy melko usein. Se toimii portin 80 kautta. Käytetään vastaavia tietoja ja etsitään tarvittavat tiedot shadanista. Seuraavaksi keräämme kaikki meitä kiinnostavien potentiaalisten kohteiden IP-osoitteet. Seuraavaksi luomme luettelon. Kerätään luettelo salasanoista ja käytetään sitä kaikkea hydra-apuohjelmalla. Tätä varten meidän on lisättävä kansioon sanakirja, luettelo IP-osoitteista ja suoritettava seuraava komento: hydra -l admin -P pass.txt -o good.txt -t 16 -vV -M targets.txt http- get Pääkansiossa pass.txt pitäisi olla tiedosto salasanoilla, kirjautumiseen käytämme yhtä admin parametrilla -l, jos haluat asettaa sanakirjan kirjautumisille, sinun on lisättävä tiedosto juurihakemistoon ja rekisteröidyttävä sen -L-parametrilla. Valitut tulokset tallennetaan tiedostoon good.txt. IP-osoitteiden luettelo on lisättävä juurihakemistoon targets.txt-tiedoston kanssa. http-get-komennon viimeinen lause vastaa yhteyden muodostamisesta portin 80 kautta. Esimerkki ohjelmasta Komennon antaminen ja aloittaminen Lopuksi haluaisin lisätä tietoja skannauksesta. Verkkonumeroiden saamiseksi voit käyttää erinomaista palvelua. Seuraavaksi nämä silmät on tarkistettava tarvitsemiemme porttien varalta. En suosittele skannereita, mutta sanon, että kannattaa siirtyä kohti sellaisia ​​ja vastaavia skannereita kuten masscan, vnc scanner ja muut. Voit kirjoittaa sen tunnetun nmap-apuohjelman perusteella. Päätehtävänä on skannata alue ja löytää aktiiviset IP-osoitteet tarvittavilla porteilla. Johtopäätös Muista, että normaalin katselun lisäksi voit myös ottaa valokuvia, tallentaa videoita ja ladata niitä itsellesi. Voit myös ohjata kameraa ja kiertää sitä haluttuun suuntaan. Ja mielenkiintoisin asia on kyky kytkeä äänet päälle ja puhua joissakin kameroissa. Mitä voin suositella täällä? Aseta vahva pääsysalasana ja muista välittää portit.

Hänellä on kauhea tapa muistuttaa sinua kaikesta, mitä olet koskaan lähettänyt. Todennäköisesti Chroniclesi pimeissä kulmissa on monia merkintöjä, joita et enää muista. On aika poistaa ne lopullisesti.

Chroniclen tarkistaminen

Ensinnäkin varmista, että tiedät, kuinka tavalliset käyttäjät (jotka eivät ole Facebook-ystäviäsi) näkevät aikajanasi. Voit tehdä tämän siirtymällä aikajanallesi, napsauttamalla lukkokuvaketta kohdassa "Kuka näkee materiaalini?" Valitse "Näytä nimellä" ja näet seuraavan:

Selaa kaikki hyvin läpi ja jos et pidä jostain, napsauta nimesi alla olevaa päivämäärää, sitten maapallokuvaketta ja vaihda "Jaettu kaikille" -kohdaksi "Ystävät", "Vain minä" tai "Käyttäjäasetukset". ”. Lisäksi voit poistaa merkinnän kokonaan valitsemalla sopivan vaihtoehdon napsauttamalla oikeassa yläkulmassa olevaa nuolta.

Piilota vanhat julkiset viestit

Jos haluat piilottaa useita julkisia viestejä kerralla, hämmästyt, että Facebookilla on tähän erityinen työkalu.

Napsauta sivun oikeassa yläkulmassa olevaa tietosuoja-asetusten lukkoa, valitse "Katso muut asetukset" ja napsauta "Rajoita pääsyä aikaisempiin viesteihin". Lue näkyviin tuleva viesti ja napsauta "Käytä näitä rajoituksia aiemmille viesteille", jos haluat, että vain ystäväsi näkevät kaikki vanhat viestisi.

Muuta aikajanan asetuksia

Varmista seuraavaksi, että aikajana-asetukset vastaavat mieltymyksiäsi. Napsauta uudelleen oikeassa yläkulmassa olevaa tietosuoja-asetusten lukkoa, valitse Näytä muut asetukset ja napsauta vasemman paneelin Aikajana ja tunnisteet -välilehteä.

Varmista, että ensimmäinen, neljäs, viides ja seitsemäs kohde on asetettu arvoon "Ystävät" tai mitä tahansa valitsemasi:

Tarkempaa Facebook-siivousta

Jos nämä vinkit eivät riitä sinulle, voit käyttää jotakin Chrome-selainlaajennuksista, kuten Facebook Post Manageria. Tällaiset ohjelmat voivat kuitenkin olla liian aggressiivisia, joten ole varovainen käyttäessäsi niitä.

Valmis! Olet tyhjentänyt aikajanasi vanhoista, unohdetuista julkaisuista. Nyt voit elää rauhassa etkä ole huolissasi siitä, että joku kohtaa vuonna 2009 julkaisemasi vaarallisen kuvan tai tilan.

Ja tänään kerron teille toisesta hakkereiden/hakkereiden käyttämästä hakukoneesta - Googlesta, tai tarkemmin sanottuna Googlen piilotetuista ominaisuuksista.

Mitä Google Dorks ovat?

Google Dork tai Google Dork Queries (GDQ) on joukko kyselyitä pahimpien tietoturva-aukkojen tunnistamiseksi. Kaikki, mitä ei ole kunnolla piilotettu hakuroboteista.

Lyhyesti sanottuna tällaisia ​​pyyntöjä kutsutaan Googlen dorkeiksi tai yksinkertaisesti dorkeiksi, kuten ne järjestelmänvalvojat, joiden resurssit hakkeroitiin GDQ:n avulla.

Google-operaattorit

Aluksi haluaisin tarjota pienen luettelon hyödyllisistä Google-komennoista. Kaikista Googlen tarkennetuista hakukomennoista olemme kiinnostuneita pääasiassa näistä neljästä:

  • sivusto - etsi tietystä sivustosta;
  • inurl - ilmaisee, että haettujen sanojen tulee olla osa sivun/sivuston osoitetta;
  • intitle - hakuoperaattori itse sivun otsikossa;
  • ext tai tiedostotyyppi - etsi tietyn tyyppisiä tiedostoja tunnisteella.

Dorkia luotaessa sinun on myös tunnettava useita tärkeitä operaattoreita, jotka määritetään erikoismerkeillä.

  • | - OR-operaattori, joka tunnetaan myös pystyviivana (looginen tai), osoittaa, että sinun on näytettävä tulokset, jotka sisältävät vähintään yhden kyselyssä luetelluista sanoista.
  • "" - Lainausoperaattori osoittaa tarkan vastaavuuden.
  • — - miinusoperaattoria käytetään jättämään näytöstä tulokset pois miinuksen jälkeen määritetyillä sanoilla.
  • * - tähti- tai tähtioperaattoria käytetään maskina ja se tarkoittaa "mitä tahansa".

Mistä löytää Google Dorky

Mielenkiintoisimmat dorkit ovat tuoreet, ja tuoreimmat ovat ne, jotka pentester löysi itselleen. Totta, jos olet liian innostunut kokeiluista, sinut kielletään Googlesta... ennen kuin kirjoitat captchan.

Jos sinulla ei ole tarpeeksi mielikuvitusta, voit yrittää löytää tuoreita dokkeja Internetistä. Paras sivusto dokkien löytämiseen on Exploit-DB.

Exploit-DB-verkkopalvelu on voittoa tavoittelematon Offensive Security -projekti. Jos joku ei ole tietoinen, tämä yritys tarjoaa koulutusta tietoturva-alalla ja tarjoaa myös testauspalveluita.

Exploit-DB-tietokanta sisältää valtavan määrän dorkkeja ja haavoittuvuuksia. Voit etsiä dorkeja siirtymällä verkkosivustolle ja siirtymällä "Google Hakkerointitietokanta" -välilehteen.

Tietokanta päivitetään päivittäin. Ylhäältä löydät uusimmat lisäykset. Vasemmalla on dokin lisäyspäivämäärä, nimi ja luokka.


Exploit-DB-verkkosivusto

Alareunasta löydät dorkit lajiteltuina luokkien mukaan.


Exploit-DB-verkkosivusto
Exploit-DB-verkkosivusto

Toinen hyvä sivusto on . Sieltä voit usein löytää mielenkiintoisia uusia dokkeja, jotka eivät aina päädy Exploit-DB:hen.

Esimerkkejä Google Dorksin käytöstä

Tässä on esimerkkejä dorkeista. Kun kokeilet dorkeja, älä unohda vastuuvapauslauseketta!

Tämä materiaali on tarkoitettu vain tiedoksi. Se on suunnattu tietoturva-asiantuntijoille ja sellaiseksi tulemista suunnitteleville. Tässä artikkelissa esitetyt tiedot on tarkoitettu vain tiedoksi. Verkkosivuston www.site toimittajat tai julkaisun kirjoittaja eivät ole vastuussa tämän artikkelin materiaalin aiheuttamista haitoista.

Ovet verkkosivujen ongelmien etsimiseen

Joskus on hyödyllistä tutkia sivuston rakennetta hankkimalla luettelo sen sisältämistä tiedostoista. Jos sivusto on tehty WordPress-moottorilla, korjaus.php-tiedosto tallentaa muiden PHP-skriptien nimet.

Inurl-tunniste kehottaa Googlea etsimään ensimmäistä sanaa linkin tekstiosassa. Jos olisimme kirjoittaneet allinurl, haku olisi tapahtunut koko linkin läpi ja hakutulokset olisivat olleet sekavampia. Siksi riittää tehdä tällainen pyyntö:

inurl:/maint/repair.php?repair=1

Tämän seurauksena saat luettelon WP-sivustoista, joiden rakennetta voi tarkastella Repair.php:n kautta.


WP:n verkkosivuston rakenteen tutkiminen

WordPress aiheuttaa paljon ongelmia järjestelmänvalvojille havaitsemattomien asetusvirheiden vuoksi. Avoimesta lokista saat selville ainakin skriptien ja ladattujen tiedostojen nimet.

inurl:"wp-content/uploads/file-manager/log.txt"

Kokeilussamme yksinkertaisen pyynnön ansiosta pystyimme löytämään suoran linkin varmuuskopioon lokista ja lataamaan sen.


Arvokkaan tiedon löytäminen WP-lokeista

Lokeista voi poimia paljon arvokasta tietoa. Riittää, kun tietää, miltä ne näyttävät ja miten ne eroavat muiden tiedostojen massasta. Esimerkiksi avoimen lähdekoodin tietokantaliittymä nimeltä pgAdmin luo palvelutiedoston pgadmin.log. Se sisältää usein käyttäjänimiä, tietokannan sarakkeiden nimiä, sisäisiä osoitteita ja vastaavia.

Loki löytyy yksinkertaisella kyselyllä:

ext:log inurl:"/pgadmin"

On olemassa mielipide, että avoin lähdekoodi on turvallista koodia. Lähdekoodien avoimuus itsessään merkitsee kuitenkin vain mahdollisuutta tutkia niitä, eivätkä tällaisen tutkimuksen tavoitteet aina ole hyviä.

Esimerkiksi Symfony Standard Edition on suosittu verkkosovellusten kehittämiskehysten joukossa. Kun se otetaan käyttöön, se luo automaattisesti parametrs.yml-tiedoston /app/config/-hakemistoon, johon se tallentaa tietokannan nimen sekä kirjautumistunnuksen ja salasanan.

Löydät tämän tiedoston seuraavalla kyselyllä:

inurl:app/config/ intext:parameters.yml intitle:index.of


f Toinen tiedosto salasanoilla

Tietenkin salasana voidaan sitten vaihtaa, mutta useimmiten se pysyy samana kuin se asetettiin käyttöönottovaiheessa.

Avoimen lähdekoodin UniFi API -selaintyökalua käytetään yhä enemmän yritysympäristöissä. Sitä käytetään "saumattoman Wi-Fi" -periaatteen mukaisesti luotujen langattomien verkkojen segmenttien hallintaan. Eli yrityksen verkon käyttöönottojärjestelmässä, jossa useita tukiasemia ohjataan yhdestä ohjaimesta.

Apuohjelma on suunniteltu näyttämään Ubiquitin UniFi Controller API:n kautta pyydetyt tiedot. Sen avulla on helppo tarkastella tilastoja, tietoja yhdistetyistä asiakkaista ja muuta tietoa palvelimen toiminnasta UniFi API:n kautta.

Kehittäjä varoittaa rehellisesti: "Pidä mielessä, että tämä työkalu paljastaa PALJON ohjaimessasi saatavilla olevaa tietoa, joten sinun pitäisi jotenkin rajoittaa pääsyä siihen! Työkaluun ei ole sisäänrakennettu turvatarkastuksia...". Mutta monet ihmiset eivät näytä ottavan näitä varoituksia vakavasti.

Kun tiedät tästä ominaisuudesta ja kysyt toisen tietyn kyselyn, näet paljon palvelutietoja, mukaan lukien sovellusavaimet ja tunnuslauseet.

inurl:"/api/index.php" intitle:UniFi

Yleinen hakusääntö: määritämme ensin tarkimmat sanat, jotka kuvaavat valittua kohdetta. Jos tämä on lokitiedosto, mikä erottaa sen muista lokeista? Jos tämä on tiedosto salasanoilla, missä ja missä muodossa ne voidaan tallentaa? Merkinsanat löytyvät aina jostain tietystä paikasta - esimerkiksi verkkosivun otsikosta tai sen osoitteesta. Rajoittamalla hakualuettasi ja määrittämällä tarkat merkit, saat raakahakutuloksia. Puhdista se sitten roskista selventäen pyyntöä.

Ovet hakua varten auki NAS

Kodin ja toimiston verkkotallennus on suosittua nykyään. NAS-toimintoa tukevat monet ulkoiset asemat ja reitittimet. Useimmat niiden omistajista eivät välitä turvallisuudesta eivätkä edes vaihda oletussalasanoita, kuten admin/admin. Löydät suosittuja NAS-laitteita niiden verkkosivujen tyypillisten otsikoiden perusteella. Esimerkiksi pyyntö:

intitle: "Tervetuloa QNAP Turbo NASiin"

näyttää luettelon QNAP:n tekemistä NAS-IP-osoitteista. Jäljelle jää vain löytää heikoin.

QNAP-pilvipalvelun (kuten monien muiden) tehtävänä on tarjota tiedostojen jakaminen yksityisen linkin kautta. Ongelmana on, että se ei ole niin suljettu.

inurl:share.cgi?ssid=


Jaettujen tiedostojen etsiminen

Tämä yksinkertainen kysely näyttää QNAP-pilven kautta jaetut tiedostot. Niitä voi katsella suoraan selaimesta tai ladata tarkempia tietoja varten.

Ovet IP-kameroiden, mediapalvelimien ja web-hallintapaneelien etsimiseen

NAS:n lisäksi löydät joukon muita web-hallittuja verkkolaitteita edistyneillä Google-kyselyillä.

Yleisin tapa tehdä tämä on CGI-komentosarjat, joten main.cgi-tiedosto on lupaava kohde. Hän voi kuitenkin tavata missä tahansa, joten on parempi selventää pyyntöä.

Esimerkiksi lisäämällä siihen vakiokutsu?next_file. Seurauksena on, että saamme tällaisen dokin:

inurl:"img/main.cgi?next_file"

Kameroiden lisäksi on myös mediapalvelimia, jotka ovat avoimia kaikille ja kaikille. Tämä pätee erityisesti Lynx Technologyn valmistamiin Twonky-palvelimiin. Niillä on hyvin tunnistettava nimi ja oletusportti 9000.

Selkeämpien hakutulosten saamiseksi on parempi ilmoittaa portin numero URL-osoitteessa ja jättää se pois verkkosivujen tekstiosasta. Pyyntö tehdään lomakkeella

intitle:"twonky server" inurl:"9000" -intext:"9000"


Videokirjasto vuosittain

Tyypillisesti Twonky-palvelin on valtava mediakirjasto, joka jakaa sisältöä UPnP:n kautta. Niiden valtuutus on usein poistettu käytöstä "mukavuussyistä".

Ovet haavoittuvuuksien etsimiseen

Big data on nykyään muotisana: uskotaan, että jos lisäät Big Datan mihin tahansa, se alkaa taianomaisesti toimia paremmin. Todellisuudessa tästä aiheesta on hyvin vähän todellisia asiantuntijoita, ja oletuskokoonpanolla big data johtaa suuriin haavoittuvuuksiin.

Hadoop on yksi yksinkertaisimmista tavoista vaarantaa tera- ja jopa petatavuja dataa. Tämä avoimen lähdekoodin alusta sisältää tunnettuja otsikoita, porttinumeroita ja palvelusivuja, joiden avulla sen hallinnoimat solmut on helppo löytää.

intitle:"Nimikooditiedot" JA inurl:":50070/dfshealth.html"


Suuri data? Suuria haavoittuvuuksia!

Tällä ketjutuskyselyllä saamme hakutuloksia, joissa on luettelo haavoittuvista Hadoop-pohjaisista järjestelmistä. Voit selata HDFS-tiedostojärjestelmää suoraan selaimesta ja ladata minkä tahansa tiedoston.

Google Dorks on tehokas työkalu kaikille penetraatiotestaajalle, joka ei vain tietoturva-asiantuntijan, vaan myös tavallisen verkkokäyttäjän tulisi tietää.

Google-hakukoneen lisäkomentojen avulla voit saavuttaa paljon parempia tuloksia. Niiden avulla voit rajoittaa hakusi laajuutta ja myös ilmoittaa hakukoneelle, että sinun ei tarvitse tarkastella kaikkia sivuja.

Operaattori "Plus" (+):
Tilanteeseen, jossa sinun täytyy pakottaa jokin pakollinen sana tekstiin. Käytä tätä varten "+"-operaattoria ennen vaadittua sanaa. Oletetaan, että jos meillä on pyyntö Terminator 2:sta, pyynnön seurauksena meillä on tietoa elokuvasta Terminator, Terminator 2, Terminator 3. Jos haluat jättää vain tietoa elokuvasta Terminator 2, laitamme "plusmerkin" kahden edessä: vain vähän "Home Alone" I". Jos meillä on pyyntö, kuten Terminator +2.

Esimerkiksi:
Lehti +Murzilka
+Bernoullin yhtälö

Sivuston operaattori:

Esimerkiksi:
Musiikkisivusto: www.site
Kirjat site:ru

Linkin operaattori:

Esimerkiksi:
linkki: www.sivusto
Linkki ystäville: www.site

Alueoperaattori (..):
Niille, jotka joutuvat työskentelemään numeroiden kanssa, Google on mahdollistanut numeroiden välisten alueiden etsimisen. Löytääksesi kaikki sivut, jotka sisältävät numeroita tietyllä alueella "alkaen - asti", sinun on asetettava kaksi pistettä (..) näiden ääriarvojen väliin, eli alueen operaattori.

Esimerkiksi:
Osta kirja 100 dollaria... 150 dollaria

Sanojen poissulkeminen kyselystä. Looginen EI (-):
Sanojen poissulkemiseen käytetään miinus (-) poissulkemisoperaattoreita. Eli looginen "EI". Hyödyllinen tapauksissa, joissa suorat hakutulokset ovat liian sekavia

Esimerkiksi:
Akvaarioryhmä - etsimme kaikkea akvaarioon liittyen, paitsi "Aquarium" -ryhmää

Hae tarkkaa ilmausta (""):
Hyödyllinen haettaessa tiettyä tekstiä (koko artikkeli lainauksen perusteella). Tätä varten sinun on laitettava kysely lainausmerkkeihin (kaksoislainausmerkkeihin).

Esimerkiksi:
"Ja vankityrmä on ahdas, ja siellä on vain yksi vapaus Ja me luotamme siihen aina" - etsimme Vysotskin balladia rivi kerrallaan

Huomautus: Google sallii sinun syöttää enintään 32 sanaa hakumerkkijonoa kohden.

Sanan katkaisu (*):
Joskus sinun on etsittävä tietoa sanayhdistelmästä, jossa yksi tai useampi sana on tuntematon. Näihin tarkoituksiin käytetään "*"-operaattoria tuntemattomien sanojen sijaan. Nuo. "*" on mikä tahansa sana tai sanaryhmä.

Esimerkiksi:
Mestari ja *
Leonardo * Vinci

välimuistin operaattori:
Hakukone tallentaa hakuhämähäkin indeksoiman version tekstistä erityiseen tallennusmuotoon, jota kutsutaan välimuistiksi. Sivun välimuistiversio voidaan noutaa, jos alkuperäinen sivu ei ole käytettävissä (esimerkiksi palvelin, jolle se on tallennettu, ei toimi). Välimuistissa oleva sivu näytetään sellaisena kuin se on tallennettu hakukoneen tietokantaan, ja siihen liittyy sivun yläosassa oleva ilmoitus, joka osoittaa, että se on välimuistissa oleva sivu. Se sisältää myös tietoja välimuistiversion luomisajasta. Välimuistin sivulla kyselyn avainsanat on korostettu ja jokainen sana on korostettu eri värillä käyttäjien mukavuuden vuoksi. Voit luoda pyynnön, joka palauttaa välittömästi välimuistissa olevan version sivusta tietyllä osoitteella: välimuisti:sivun_osoite, jossa "sivun_osoite" sijaan on välimuistiin tallennetun sivun osoite. Jos haluat löytää tietoja välimuistissa olevalta sivulta, sinun on kirjoitettava näitä tietoja koskeva pyyntö sivun osoitteen perään välilyönnillä erotettuna.

Esimerkiksi:
välimuisti: www.sivusto
välimuisti: www.sivusto turnaukset

Muista, että ":" ja sivun osoitteen välissä ei saa olla välilyöntiä!

tiedostotyyppi-operaattori:
Kuten tiedät, Google ei indeksoi vain html-sivuja. Jos esimerkiksi halusit löytää tietoja jostain muusta tiedostotyypistä kuin html, voit käyttää tiedostotyyppioperaattoria, jonka avulla voit etsiä tietoja tietystä tiedostotyypistä (html, pdf, doc, rtf...) .

Esimerkiksi:
Määrittely html-tiedostotyyppi:pdf
Esseen tiedostotyyppi:rtf

Operaattorin tiedot:
Tietooperaattorin avulla voit nähdä tiedot, jotka Google tietää tästä sivusta.

Esimerkiksi:
info: www.sivusto
info: www.sivusto

Sivuston operaattori:
Tämä operaattori rajoittaa haun tiettyyn verkkotunnukseen tai sivustoon. Eli jos teet pyynnön: Marketing Intelligence site:www.site, tulokset saadaan sivuilta, jotka sisältävät sanat "markkinointi" ja "tiedustelu" sivustolla "www..

Esimerkiksi:
Musiikkisivusto: www.site
Kirjat site:ru

Linkin operaattori:
Tämän operaattorin avulla voit nähdä kaikki sivut, jotka linkittävät sivulle, jota varten pyyntö tehtiin. Siten pyyntölinkki:www.google.com palauttaa sivut, jotka sisältävät linkkejä osoitteeseen google.com.

Esimerkiksi:
linkki: www.sivusto
Linkki ystäville: www.site

allintitle-operaattori:
Jos aloitat kyselyn allintitle-operaattorilla, joka tarkoittaa "kaikki on otsikossa", Google palauttaa tekstit, joissa kaikki kyselyn sanat sisältyvät otsikoihin (HTML-koodin TITLE-tunnisteen sisällä).

Esimerkiksi:
allintitle: Ilmainen ohjelmisto
allintitle: Lataa musiikkialbumit

intitle-operaattori:
Näyttää sivut, joilla otsikossa on vain intitle-lauseketta välittömästi seuraava sana, ja kaikki muut hakusanat voivat esiintyä missä tahansa tekstissä. Intitle-operaattorin asettaminen jokaisen kyselyn sanan eteen vastaa allintitle-operaattorin käyttöä.

Esimerkiksi:
Ohjelman nimi: Lataa
intitle:Ilmainen intitle:latausohjelmisto

allinurl-operaattori:
Jos kysely alkaa allinurl-operaattorilla, haku rajoittuu niihin asiakirjoihin, joissa kaikki kyselysanat sisältyvät vain sivun osoitteeseen eli url:iin.

Esimerkiksi:
allinurl:rus pelit
allinurl:books fantasia

inurl-operaattori:
Sana, joka sijaitsee suoraan yhdessä inurl-operaattorin kanssa, löytyy vain Internet-sivun osoitteesta, ja loput sanat löytyvät mistä tahansa sellaisesta sivusta.

Esimerkiksi:
inurl: kirjojen lataus
inurl:games crack

Operaattoriin liittyvä:
Tämä operaattori kuvaa sivuja, jotka ovat "samankaltaisia" kuin tietty sivu. Siten kysely related:www.google.com palauttaa Googlelle sivut, joilla on samanlainen aihe.

Esimerkiksi:
liittyvät:www.sivusto
liittyvät:www.sivusto

Määrittelevä lausunto:
Tämä operaattori toimii eräänlaisena selittävänä sanakirjana, jonka avulla voit nopeasti saada määritelmän sanalle, joka syötetään operaattorin jälkeen.

Esimerkiksi:
määrittele: Kenguru
define:Emolevy

Synonyymihakuoperaattori (~):
Jos haluat löytää tekstejä, jotka sisältävät paitsi avainsanojasi myös niiden synonyymejä, voit käyttää "~"-operaattoria ennen sanaa, jolle haluat löytää synonyymejä.

Esimerkiksi:
~ Metamorfoosien tyypit
~ Kohdesuuntaus

Alueoperaattori (..):
Niille, jotka joutuvat työskentelemään numeroiden kanssa, Google on mahdollistanut numeroiden välisten alueiden etsimisen. Löytääksesi kaikki sivut, jotka sisältävät numeroita tietyllä alueella "alkaen - asti", sinun on asetettava kaksi pistettä (..) näiden ääriarvojen väliin, eli alueen operaattori.

Esimerkiksi:
Osta kirja 100 dollaria... 150 dollaria
Väkiluku 1913...1935

Aiheeseen liittyviä julkaisuja: