Inurl php-landbijlagen. Instructies voor het gebruik van jSQL Injection - een multifunctioneel hulpmiddel voor het zoeken en exploiteren van SQL-injecties in Kali Linux
Dit artikel zal vooral nuttig zijn voor beginnende optimizers, omdat meer gevorderden er al alles over zouden moeten weten. Om dit artikel zo efficiënt mogelijk te gebruiken, is het raadzaam om precies te weten welke woorden op de juiste posities moeten worden geplaatst. Als u nog niet zeker bent van de lijst met woorden, of als u de zoekwoordsuggestieservice gebruikt, is het een beetje verwarrend, maar u kunt er wel achter komen.
Belangrijk! Wees gerust, Google begrijpt heel goed dat gewone gebruikers er geen gebruik van zullen maken en dat alleen promotiespecialisten hun hulp zullen inroepen. Daarom kan Google de verstrekte informatie enigszins vertekenen
Intitle-operator:
Gebruik: intitel: woord
Voorbeeld: titel: sitepromotie
Beschrijving: Wanneer u deze operator gebruikt, ontvangt u een lijst met pagina's waarvan de titel het woord bevat waarin u geïnteresseerd bent, in ons geval is dit de uitdrukking 'sitepromotie' in zijn geheel. Houd er rekening mee dat er geen spatie na de dubbele punt mag staan. De paginatitel is belangrijk bij het rangschikken, dus wees voorzichtig bij het schrijven van uw titels. Door deze variabele te gebruiken, kunt u bij benadering het aantal concurrenten schatten dat ook op de leidende posities voor dit woord wil staan.
Inurl-operator:
Gebruik: inurl: zin
Voorbeeld: inurl: het berekenen van de kosten van zoekmachineoptimalisatie
Beschrijving: Met deze opdracht worden sites of pagina's weergegeven die het oorspronkelijke trefwoord in hun URL hebben. Houd er rekening mee dat er geen spatie na de dubbele punt mag staan.
Inanker-operator:
Gebruik: inanker: zin
Voorbeeld: inanchor: SEO-boeken
Beschrijving: Als u deze operator gebruikt, kunt u pagina's bekijken die zijn gekoppeld aan het trefwoord dat u gebruikt. Dit is een zeer belangrijk commando, maar helaas zijn zoekmachines om voor de hand liggende redenen terughoudend om deze informatie met SEO’s te delen. Er zijn diensten, Linkscape en Majestic SEO, die u tegen betaling van deze informatie voorzien, maar u kunt er zeker van zijn dat de informatie de moeite waard is.
Het is ook de moeite waard om te onthouden dat Google nu steeds meer aandacht besteedt aan het ‘vertrouwen’ van de site en steeds minder aan de linkmassa. Natuurlijk zijn links nog steeds een van de belangrijkste factoren, maar ‘vertrouwen’ speelt een steeds grotere rol.
Een combinatie van twee variabelen levert goede resultaten op, bijvoorbeeld intitle: promotie inanchor: sitepromotie. En wat zien we, de zoekmachine zal ons de belangrijkste concurrenten laten zien, wier paginatitel het woord ‘promotie’ bevat en inkomende links met het anker ‘sitepromotie’.
Helaas kunt u met deze combinatie het “vertrouwen” van het domein niet achterhalen, wat, zoals we al hebben gezegd, een zeer belangrijke factor is. Veel oudere bedrijfssites hebben bijvoorbeeld niet zoveel links als hun jongere concurrenten, maar ze hebben wel veel oude links, wat deze sites naar de top van de zoekresultaten duwt.
Site-exploitant:
Gebruik: site:siteadres
Voorbeeld: website: www.aweb.com.ua
Beschrijving: Met deze opdracht kunt u een lijst met pagina's bekijken die door de zoekmachine zijn geïndexeerd en waarvan deze op de hoogte is. Het wordt voornamelijk gebruikt om meer te weten te komen over de pagina's van concurrenten en deze te analyseren.
Cache-operator:
Gebruik: cache:pagina-adres
Voorbeeld: cache: www.aweb.com.ua
Beschrijving: Dit commando toont een “momentopname” van de pagina vanaf het moment dat de robot de site voor het laatst bezocht en in het algemeen hoe hij de inhoud van de pagina ziet. Door de cachedatum van de pagina te controleren, kunt u bepalen hoe vaak robots de site bezoeken. Hoe gezaghebbender de site, hoe vaker robots deze bezoeken en hoe minder gezaghebbend (volgens Google) de site, hoe minder vaak robots foto's van de pagina maken.
Cache is erg belangrijk bij het kopen van links. Hoe dichter de paginacachedatum bij de aankoopdatum van de link ligt, hoe sneller uw link door de Google-zoekmachine wordt geïndexeerd. Soms was het mogelijk om pagina's te vinden met een cacheleeftijd van 3 maanden. Door een link op zo'n site te kopen, verspilt u alleen maar uw geld, omdat het heel goed mogelijk is dat de link nooit wordt geïndexeerd.
Linkoperator:
Gebruik: link: url
Voorbeeld: link: www.aweb.com.ua
Beschrijving: Linkoperator: Vindt en geeft pagina's weer die naar de opgegeven URL linken. Dit kan de hoofdpagina van de site zijn of de interne pagina.
Gerelateerde operator:
Gebruik: gerelateerd:url
Voorbeeld: gerelateerd: www.aweb.com.ua
Beschrijving: Gerelateerde operator: Retourneert pagina's waarvan de zoekmachine denkt dat ze vergelijkbaar zijn met de opgegeven pagina. Voor een persoon hebben alle ontvangen pagina's misschien niet iets soortgelijks, maar voor een zoekmachine is dit wel het geval.
Operatorinformatie:
Gebruik: info:url
Voorbeeld: info: www.aweb.com.ua
Beschrijving: Wanneer we deze operator gebruiken, kunnen we informatie verkrijgen over de pagina die bekend is bij de zoekmachine. Dit kan de auteur, de publicatiedatum en nog veel meer zijn. Daarnaast biedt Google op de zoekpagina verschillende acties aan die het met deze pagina kan uitvoeren. Of, om het simpel te zeggen, het zal voorstellen om enkele van de operatoren te gebruiken die we hierboven hebben beschreven.
Allintitle-operator:
Gebruik: allintitle:zin
Voorbeeld: allintitle:een webpromotie
Beschrijving: Als we een zoekopdracht met dit woord starten, krijgen we een lijst met pagina's die de hele zin in de titel hebben. Als we bijvoorbeeld proberen te zoeken naar het woord allintitle:awebpromotie, krijgen we een lijst met pagina's waarvan de titel beide woorden vermeldt. En ze hoeven niet noodzakelijkerwijs achter elkaar te staan; ze kunnen zich op verschillende plaatsen in de header bevinden.
Allintext-operator:
Gebruik: allintext:woord
Voorbeeld: allintext:optimalisatie
Beschrijving: Deze operator zoekt naar alle pagina's die het opgegeven woord in de hoofdtekst hebben. Als we allintext: aweboptimalisatie proberen te gebruiken, zien we een lijst met pagina's in de tekst waarop deze woorden voorkomen. Dat wil zeggen, niet de hele zinsnede “aweb-optimalisatie”, maar beide woorden “optimalisatie” en “aweb”.
SSY staat voor "Siddha Samadhi-yoga"(vaak uitgebreid als ‘Science of Silence Yoga’) waar Siddha betekent 'iets (dat wil zeggen kennis) dat is bewezen of bereikt', Samadhi betekent 'een toestand waarin het intellect gelijkmoedig is' en Yoga betekent ‘vereniging met iemands hogere zelf’.
SSY is de fundamentele kennis van het leven. Onze oude rishi's hadden een unieke manier van trainen geformuleerd, Brahmopadesam genaamd, wat een instructie is over de wetenschap van het niet-doen en het ervaren van stilte van binnen en overvloed van buitenaf. Het brengt een enorme verandering teweeg in iemands kijk op het leven en bewerkstelligt een opmerkelijke volwassenheid in het individu. SSY is niets anders dan de huidige versie van deze oude wetenschap van Brahmopadesam.
SSY wordt als trainingsprogramma aangeboden doorLife Yessence Academie (LiYA), en het is het vlaggenschipprogramma van de instelling. Omdat het het vlaggenschipprogramma is, is het synoniem geworden met de naam van de organisatie. Trainingen van deze grote kennis worden op veel plaatsen in de wereld gegeven door leraren van LiYA. De Indiase afdeling van LiYA heetRishi Samskruti Vidya Kendra (RSVK)).
‘Ik ben het lichaam’ is het eerste idee dat het ontwaken doodt. SSY is het proces
Om Samadhi binnen te gaan, de staat van totale onthechting."
-Guruji
Elke zoektocht naar kwetsbaarheden op internet begint met verkenning en het verzamelen van informatie.
Intelligentie kan actief zijn - brute kracht van bestanden en mappen van een site, het uitvoeren van kwetsbaarheidsscanners, handmatig door de site bladeren, of passief - zoeken naar informatie in verschillende zoekmachines. Soms komt het voor dat een kwetsbaarheid al bekend wordt voordat de eerste pagina van de site wordt geopend.
Hoe is dit mogelijk?
Zoekrobots, die voortdurend op internet rondzwerven, registreren naast informatie die nuttig is voor de gemiddelde gebruiker ook vaak dingen die door aanvallers kunnen worden gebruikt om een webbron aan te vallen. Denk bijvoorbeeld aan scriptfouten en bestanden met gevoelige informatie (van configuratiebestanden en logs tot bestanden met authenticatiegegevens en databaseback-ups).
Vanuit het oogpunt van een zoekrobot is een foutmelding over het uitvoeren van een SQL-query platte tekst, die bijvoorbeeld onlosmakelijk verbonden is met de beschrijving van producten op de pagina. Als een zoekrobot plotseling een bestand tegenkomt met de extensie .sql, dat om een of andere reden in de werkmap van de site terecht is gekomen, dan wordt dit gezien als onderdeel van de inhoud van de site en wordt het ook geïndexeerd (inclusief eventueel de wachtwoorden daarin vermeld).
Dergelijke informatie kan worden gevonden door sterke, vaak unieke trefwoorden te kennen die helpen ‘kwetsbare pagina’s’ te scheiden van pagina’s die geen kwetsbaarheden bevatten.
Op exploit-db.com bestaat een enorme database met speciale zoekopdrachten waarbij gebruik wordt gemaakt van trefwoorden (zogenaamde dorks), die bekend staat als de Google Hack Database.
Waarom googlen?
Dorks zijn om twee redenen primair op Google gericht:
− de meest flexibele syntaxis van trefwoorden (weergegeven in Tabel 1) en speciale tekens (weergegeven in Tabel 2);
− de index van Google is nog steeds vollediger dan die van andere zoekmachines;
Tabel 1 - Belangrijkste Google-zoekwoorden
Trefwoord
|
Betekenis
|
Voorbeeld
|
plaats
|
Zoek alleen op de opgegeven site. Houdt alleen rekening met de URL
|
site:somesite.ru - vindt alle pagina's op een bepaald domein en subdomeinen
|
inurl
|
Zoek op woorden die aanwezig zijn in de uri. In tegenstelling tot kl. woorden “site”, zoekt naar overeenkomsten achter de sitenaam
|
inurl:news - vindt alle pagina's waar het opgegeven woord in de uri voorkomt
|
intekst
|
Zoek in de hoofdtekst van de pagina
|
intext:”files” - volledig vergelijkbaar met het gebruikelijke verzoek om “files”
|
titel
|
Zoek in de paginatitel. Tekst tussen tags <br></td>
<td width="214">intitle:”index van” - vindt alle pagina's met directoryvermeldingen <br></td>
</tr><tr><td width="214">ext <br></td>
<td width="214">Zoek naar pagina's met een opgegeven extensie <br></td>
<td width="214">ext:pdf - vindt alle pdf-bestanden <br></td>
</tr><tr><td width="214">bestandstype <br></td>
<td width="214">Momenteel volledig vergelijkbaar met klasse. het woord “ext” <br></td>
<td width="214">bestandstype: pdf - vergelijkbaar <br></td>
</tr><tr><td width="214">verwant <br></td>
<td width="214">Zoek naar sites met vergelijkbare onderwerpen <br></td>
<td width="214">gerelateerd:google.ru - zal zijn analogen tonen <br></td>
</tr><tr><td width="214">link <br></td>
<td width="214">Zoek naar sites die hiernaar verwijzen <br></td>
<td width="214">link:somesite.ru - vindt alle sites die hier een link naar hebben <br></td>
</tr><tr><td width="214">definiëren <br></td>
<td width="214">Laat de woorddefinitie zien <br></td>
<td width="214">definiëren:0day - definitie van de term <br></td>
</tr><tr><td width="214">cache <br></td>
<td width="214">Toon pagina-inhoud in cache (indien aanwezig) <br></td>
<td width="214">cache:google.com - opent een in de cache opgeslagen pagina <br></td>
</tr></tbody></table><p>Tabel 2 - Speciale tekens voor Google-query's <br></p><table><tbody><tr><td width="214"><b>Symbool</b><br></td>
<td width="214"><b>Betekenis</b><br></td>
<td width="214"><b>Voorbeeld</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Exacte zin <br></td>
<td width="214">intitle:“RouterOS routerconfiguratiepagina” - zoek naar routers <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Elke tekst <br></td>
<td width="214">inurl: “bitrix*mcart” - zoek naar sites op bitrix met een kwetsbare mcart-module <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Elk karakter <br></td>
<td width="214">Index.of - vergelijkbaar met de index van het verzoek <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Verwijder een woord <br></td>
<td width="214">error -warning - toon alle pagina's die een fout bevatten maar geen waarschuwing <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Bereik <br></td>
<td width="214">cve 2006..2016 - kwetsbaarheden weergeven per jaar vanaf 2006 <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Logische "of" <br></td>
<td width="214">Linux | vensters - toon pagina's waar het eerste of tweede woord voorkomt <br></td>
</tr></tbody></table><br>Het is de moeite waard om te begrijpen dat elk verzoek aan een zoekmachine alleen een zoekopdracht op woorden is. <br>Het heeft geen zin om op de pagina naar metatekens te zoeken (aanhalingstekens, haakjes, leestekens, enz.). Zelfs een zoekopdracht naar de exacte woordgroep tussen aanhalingstekens is een woordzoekopdracht, gevolgd door een zoekopdracht naar een exacte overeenkomst in de resultaten. <p>Alle Google Hack Database sukkels zijn logisch onderverdeeld in 14 categorieën en worden weergegeven in Tabel 3. <br>Tabel 3 – Categorieën van Google-hackdatabases <br></p><table><tbody><tr><td width="168"><b>Categorie</b><br></td>
<td width="190"><b>Wat je kunt vinden</b><br></td>
<td width="284"><b>Voorbeeld</b><br></td>
</tr><tr><td width="168">Steunpunten <br></td>
<td width="190">Webshells, openbare bestandsbeheerders <br></td>
<td width="284">Vind alle gehackte sites waar de vermelde webshells zijn geüpload: <br>(intitle:"phpshell" OF intitle:"c99shell" OF intitle:"r57shell" OF intitle:"PHP Shell" OF intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Bestanden met gebruikersnamen <br></td>
<td width="190">Registerbestanden, configuratiebestanden, logs, bestanden met de geschiedenis van ingevoerde opdrachten <br></td>
<td width="284">Vind alle registerbestanden met accountinformatie: <br><i>bestandstype:reg reg +intext:“internetaccountbeheerder”</i><br></td>
</tr><tr><td width="168">Gevoelige mappen <br></td>
<td width="190">Mappen met verschillende informatie (persoonlijke documenten, VPN-configuraties, verborgen opslagplaatsen, enz.) <br></td>
<td width="284">Vind alle directoryvermeldingen die VPN-gerelateerde bestanden bevatten: <br><i>"Config" intitle:"Index van" intext:vpn</i><br>Sites die git-repository's bevatten: <br><i>(intext:"index van /.git") ("bovenliggende map")</i><br></td>
</tr><tr><td width="168">Detectie van webservers <br></td>
<td width="190">Versie en andere informatie over de webserver <br></td>
<td width="284">Zoek JBoss-serverbeheerconsoles: <br><i>inurl:"/web-console/" intitle:"Beheerconsole"</i><br></td>
</tr><tr><td width="168">Kwetsbare bestanden <br></td>
<td width="190">Scripts die bekende kwetsbaarheden bevatten <br></td>
<td width="284">Zoek sites die een script gebruiken waarmee u een willekeurig bestand van de server kunt uploaden: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Kwetsbare servers <br></td>
<td width="190">Installatiescripts, webshells, geopende beheerconsoles, enz. <br></td>
<td width="284">Vind open PHPMyAdmin-consoles die als root draaien: <br><i>intitle:phpMyAdmin "Welkom bij phpMyAdmin ***" "draait op * als root@*"</i><br></td>
</tr><tr><td width="168">Foutmeldingen <br></td>
<td width="190">Verschillende fouten en waarschuwingen onthullen vaak belangrijke informatie - van de CMS-versie tot wachtwoorden <br></td>
<td width="284">Sites met fouten bij het uitvoeren van SQL-query's naar de database: <br><i>"Waarschuwing: mysql_query()" "ongeldige zoekopdracht"</i><br></td>
</tr><tr><td width="168">Bestanden met sappige informatie <br></td>
<td width="190">Certificaten, back-ups, e-mails, logs, SQL-scripts, enz. <br></td>
<td width="284">Vind initialisatie SQL-scripts: <br><i>bestandstype:sql en “insert into” -site:github.com</i><br></td>
</tr><tr><td width="168">Bestanden die wachtwoorden bevatten <br></td>
<td width="190">Alles dat wachtwoorden kan bevatten - logs, SQL-scripts, enz. <br></td>
<td width="284">Logboeken waarin wachtwoorden worden vermeld: <br><i>bestandstype:</i><i>loggen</i><i>intekst:</i><i>wachtwoord |</i><i>passeren |</i><i>pw</i><br>sql-scripts met wachtwoorden: <br><i>ext.:</i><i>sql</i><i>intekst:</i><i>gebruikersnaam</i><i>intekst:</i><i>wachtwoord</i><br></td>
</tr><tr><td width="168">Gevoelige online winkelinformatie <br></td>
<td width="190">Informatie met betrekking tot online aankopen <br></td>
<td width="284">Zoek pincodes: <br><i>dcid=</i><i>miljard=</i><i>pin</i><i>code=</i><br></td>
</tr><tr><td width="168">Netwerk- of kwetsbaarheidsgegevens <br></td>
<td width="190">Informatie die niet direct verband houdt met de webbron, maar wel van invloed is op het netwerk of andere niet-webservices <br></td>
<td width="284">Vind automatische proxyconfiguratiescripts met informatie over het interne netwerk: <br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Pagina's met inlogportals <br></td>
<td width="190">Pagina's met inlogformulieren <br></td>
<td width="284">saplogon-webpagina's: <br><i>intext:"2016 SAP AG. Alle rechten voorbehouden." titel: "Inloggen"</i><br></td>
</tr><tr><td width="168">Verschillende online-apparaten <br></td>
<td width="190">Printers, routers, monitoringsystemen, enz. <br></td>
<td width="284">Zoek het printerconfiguratiepaneel: <br><i>intitel:"</i><i>pk</i><i>laserstraal"</i><i>inurl:</i><i>SSI/</i><i>Autorisatie/</i><i>set_</i><i>configuratie_</i><i>apparaatinfo.</i><i>htm</i><br></td>
</tr><tr><td width="168">Adviezen en kwetsbaarheden <br></td>
<td width="190">Websites op kwetsbare CMS-versies <br></td>
<td width="284">Vind kwetsbare plug-ins waarmee u een willekeurig bestand naar de server kunt uploaden: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>Dorks zijn vaker gericht op zoeken op alle internetsites. Maar niets belet u om het zoekbereik op welke site of sites dan ook te beperken. <br>Elke Google-zoekopdracht kan op een specifieke site worden gericht door het trefwoord 'site:somesite.com' aan de zoekopdracht toe te voegen. Dit trefwoord kan aan elke sukkel worden toegevoegd. <p><b>Het automatiseren van het zoeken naar kwetsbaarheden</b><br>Zo ontstond het idee om een eenvoudig hulpprogramma te schrijven dat het zoeken naar kwetsbaarheden automatiseert met behulp van een zoekmachine (google) en vertrouwt op de Google Hack Database.</p><p>Het hulpprogramma is een script geschreven in nodejs met behulp van phantomjs. Om precies te zijn: het script wordt door phantomjs zelf geïnterpreteerd. <br>Phantomjs is een volwaardige webbrowser zonder GUI, bestuurd door js-code en met een handige API. <br>Het hulpprogramma kreeg een redelijk begrijpelijke naam: sukkels. Door het op de opdrachtregel uit te voeren (zonder opties), krijgen we korte hulp met verschillende gebruiksvoorbeelden: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy loading=lazy><br>Figuur 1 - Lijst met de belangrijkste dorks-opties</p><p>De algemene syntaxis van het hulpprogramma is: dork “opdracht” “optielijst”. <br>Een gedetailleerde beschrijving van alle opties vindt u in Tabel 4.</p><p>Tabel 4 - Dorks-syntaxis <br></p><table border="1"><tbody><tr><td width="214"><b>Team</b><br></td>
<td width="214"><b>Optie</b><br></td>
<td width="214"><b>Beschrijving</b><br></td>
</tr><tr><td rowspan="4" width="214">GDB <br></td>
<td width="214">-l <br></td>
<td width="214">Druk een genummerde lijst met dork-categorieën af Google Hack Database <br></td>
</tr><tr><td width="214">-c “categorienummer of naam” <br></td>
<td width="214">Laad deuren van de opgegeven categorie op nummer of naam <br></td>
</tr><tr><td width="214">-q "zin" <br></td>
<td width="214">Download sukkels gevonden op aanvraag <br></td>
</tr><tr><td width="214">-o "bestand" <br></td>
<td width="214">Sla het resultaat op in een bestand (alleen met -c|-q opties) <br></td>
</tr><tr><td rowspan="8" width="214">googlen <br></td>
<td width="214">-d "dork" <br></td>
<td width="214">Stel een willekeurige sukkel in (de optie kan vele malen gebruikt worden, combinatie met de -D optie is toegestaan) <br></td>
</tr><tr><td width="214">-D "bestand" <br></td>
<td width="214">Gebruik sukkels uit bestand <br></td>
</tr><tr><td width="214">-s "site" <br></td>
<td width="214">Site instellen (optie kan vele malen gebruikt worden, combinatie met optie -S is toegestaan) <br></td>
</tr><tr><td width="214">-S "bestand" <br></td>
<td width="214">Gebruik sites uit een bestand (dorks worden voor elke site afzonderlijk doorzocht) <br></td>
</tr><tr><td width="214">-f "filteren" <br></td>
<td width="214">Stel extra trefwoorden in (worden aan elke sukkel toegevoegd) <br></td>
</tr><tr><td width="214">-t "aantal ms" <br></td>
<td width="214">Interval tussen verzoeken aan Google <br></td>
</tr><tr><td width="214">-T "aantal ms" <br></td>
<td width="214">Time-out als er een captcha wordt aangetroffen <br></td>
</tr><tr><td width="214">-o "bestand" <br></td>
<td width="214">Sla het resultaat op in een bestand (alleen de tracks waarvoor iets is gevonden worden opgeslagen) <br></td>
</tr></tbody></table><br>Met behulp van de opdracht ghdb kun je op een willekeurig verzoek alle sukkels van exploit-db ophalen, of de hele categorie specificeren. Als je categorie 0 opgeeft, wordt de hele database leeggemaakt (ongeveer 4,5 duizend sukkels). <p>De lijst met categorieën die momenteel beschikbaar zijn, wordt weergegeven in Figuur 2. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>Figuur 2 - Lijst met beschikbare GHDB-dorkcategorieën</p><p>Het Google-team vervangt elke sukkel in de Google-zoekmachine en analyseert het resultaat op overeenkomsten. De paden waar iets is gevonden, worden in een bestand opgeslagen. <br>Het hulpprogramma ondersteunt verschillende zoekmodi: <br>1 sukkel en 1 site; <br>1 sukkel en veel sites; <br>1 site en veel sukkels; <br>veel sites en veel sukkels; <br>De lijst met sukkels en sites kan worden gespecificeerd via een argument of via een bestand.</p><p><b>Demonstratie van werk</b><br>Laten we proberen eventuele kwetsbaarheden op te sporen aan de hand van het voorbeeld van het zoeken naar foutmeldingen. Via het commando: dorks ghdb –c 7 –o fouten.dorks worden alle bekende dorks van de categorie “Foutmeldingen” geladen, zoals weergegeven in Figuur 3. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>Figuur 3 – Alle bekende sukkels van de categorie “Foutmeldingen” laden</p><p>Dorks worden gedownload en opgeslagen in een bestand. Nu hoeft u ze alleen nog maar op een bepaalde locatie te ‘zetten’ (zie figuur 4). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>Figuur 4 – Zoeken naar kwetsbaarheden van de site van interesse in de Google-cache</p><p>Na enige tijd worden op de onderzochte site verschillende pagina's met fouten ontdekt (zie figuur 5).</p><p><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>Figuur 5 – Foutmeldingen gevonden</p><p>Als gevolg hiervan krijgen we in het bestand result.txt een volledige lijst met sukkels die tot de fout hebben geleid. <br>Figuur 6 toont het resultaat van het zoeken naar sitefouten. <br><br>Figuur 6 – Zoekresultaat voor fouten</p><p>De cache voor deze sukkel geeft een volledige backtrace weer, waarbij de absolute paden van de scripts, het site-inhoudsbeheersysteem en het databasetype worden onthuld (zie Figuur 7). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>Figuur 7 – openbaarmaking van informatie over het ontwerp van de site</p><p>Het is echter de moeite waard om te overwegen dat niet alle sukkels van GHDB echte resultaten opleveren. Het is ook mogelijk dat Google geen exacte overeenkomst vindt en een vergelijkbaar resultaat weergeeft.</p><p>In dit geval is het verstandiger om je persoonlijke lijst met sukkels te gebruiken. Het is bijvoorbeeld altijd de moeite waard om te zoeken naar bestanden met “ongebruikelijke” extensies, waarvan voorbeelden worden weergegeven in Figuur 8. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>Figuur 8 – Lijst met bestandsextensies die niet typisch zijn voor een gewone webbron</p><p>Als gevolg hiervan begint Google met het commando dorks google –D extensions.txt –f bank vanaf het allereerste verzoek sites met “ongebruikelijke” bestandsextensies terug te sturen (zie figuur 9). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>Figuur 9 – Zoeken naar “slechte” bestandstypen op bankwebsites</p><p>Houd er rekening mee dat Google geen zoekopdrachten langer dan 32 woorden accepteert.</p><p>Met behulp van de opdracht dorks google –d intext:”error|warning|notice|syntaxis” –f universiteit <br>U kunt zoeken naar PHP-interpreterfouten op educatieve websites (zie Figuur 10). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>Figuur 10 – PHP-runtimefouten vinden</p><p>Soms is het niet handig om een of twee categorieën sukkels te gebruiken. <br>Als bijvoorbeeld bekend is dat de site op de Wordpress-engine draait, dan hebben we WordPress-specifieke modules nodig. In dit geval is het handig om de Google Hack Database-zoekopdracht te gebruiken. Het commando dorks ghdb –q wordpress –o wordpress_dorks.txt downloadt alle dorks van Wordpress, zoals weergegeven in Figuur 11: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>Figuur 11 – Zoek naar Dorks gerelateerd aan Wordpress</p><p>Laten we weer teruggaan naar de banken en het commando dorks google –D wordpress_dords.txt –f bank gebruiken om te proberen iets interessants te vinden gerelateerd aan Wordpress (zie figuur 12). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>Figuur 12 – Zoeken naar kwetsbaarheden in Wordpress</p><p>Het is vermeldenswaard dat de zoekopdracht in de Google Hack Database geen woorden accepteert die korter zijn dan 4 tekens. Als het CMS van de site bijvoorbeeld niet bekend is, maar de taal wel: PHP. In dit geval kun je handmatig filteren wat je nodig hebt met behulp van de pipe en het systeemzoekprogramma dorks –c all | findstr /I php > php_dorks.txt (zie figuur 13): <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>Figuur 13 – Zoek alle sukkels waar PHP wordt genoemd</p><p>Zoeken naar kwetsbaarheden of gevoelige informatie in een zoekmachine mag alleen worden gedaan als er een significante index op deze site staat. Als een site bijvoorbeeld 10 tot 15 pagina's heeft geïndexeerd, is het dom om op deze manier naar iets te zoeken. Het controleren van de indexgrootte is eenvoudig: voer gewoon 'site:somesite.com' in de zoekbalk van Google in. Een voorbeeld van een site met een onvoldoende index wordt weergegeven in Figuur 14. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>Figuur 14 – De grootte van de site-index controleren</p><p>Nu over het onaangename... Van tijd tot tijd kan Google om een captcha vragen - u kunt er niets aan doen - u zult deze moeten invoeren. Bij het zoeken in de categorie “Foutberichten” (90 sukkels) verscheen de captcha bijvoorbeeld slechts één keer.</p><p>Het is de moeite waard eraan toe te voegen dat phantomjs ook het werken via een proxy ondersteunt, zowel via http als via de sokkeninterface. Om de proxymodus in te schakelen, moet u de corresponderende regel in dorks.bat of dorks.sh verwijderen.</p><p>De tool is beschikbaar als broncode</p>
<p>Het wordt elke keer grappig als mensen over privé sukkels beginnen te praten. <br>Laten we beginnen met te definiëren wat een sukkel is en wat een privé is:</p><p><b>DORK (DORKA)</b><i>- dit is een masker, met andere woorden, een verzoek aan een zoekmachine, in reactie waarop het systeem een lijst met websitepagina's zal produceren waarvan de adressen dezelfde DORK bevatten.</i></p><p><b>Privé</b><i>- informatie waartoe slechts één persoon of een kleine groep mensen die aan één project werken toegang heeft.</i></p><p>Laten we nu eens kijken naar de zinsnede " <b><i>Privé seks</i>
</b>". <br>Als we een verzoek sturen om sites voor een bepaald domein te vinden en dit levert ons een bepaald resultaat op, dan kan iedereen dit doen en daarom is de verstrekte informatie niet privé.</p><p>En een beetje over spel-/geld-/winkelverkopers. <br>Veel mensen maken graag dit soort sukkels: <br></p><p>Steam.php?q= bitcoin.php?id= minecraft.php?id=</p><p>Laten we ons voorstellen dat we niets van sukkels begrijpen en proberen te zien hoeveel links Google ons geeft: <br><br>Waarschijnlijk had je meteen dit soort gedachten in je hoofd: "Chrenovitsj, je weet geen reet, kijk eens hoeveel links er zijn, mensen verkopen praktisch geld!" <br>Maar ik zeg nee, want laten we nu eens kijken welke links een dergelijk verzoek ons zal opleveren: <br></p><p>
<br><img src='https://i2.wp.com/image.prntscr.com/image/bdCbWByESr2h-TZDrWRdyQ.png' width="100%" loading=lazy loading=lazy></p>
<p>Ik denk dat je het begrijpt, laten we nu de Google-operator gebruiken <i>inurl:</i> voor een exacte zoekopdracht en laten we kijken wat er naar voren komt: <br></p><p>
<br><img src='https://i0.wp.com/image.prntscr.com/image/FQgo8pTHTLi954nEvPvyfA.png' width="100%" loading=lazy loading=lazy></p>
<p>Ja, het aantal is sterk gedaald, en dan hetzelfde. En als we er rekening mee houden dat er dubbele domeinen + links van het ***.info/vaernamo-nyheter/dennis-steam.php-plan zullen zijn, dan komt het erop neer dat we 5-10 stuks krijgen.</p><p>Hoeveel mensen denk je dat dergelijke links aan hun website zullen toevoegen?</p><p>U moet geregistreerd zijn om links te kunnen zien.</p><p>", enz., ja natuurlijk maar een paar.</p><p>Dat betekent schrijven als sukkels <i>steam.php?id=</i> het heeft geen zin, dan is de vraag: wat voor soort dorki moeten we koken? <br>En alles is vrij eenvoudig, we moeten zoveel mogelijk links aan onze deur verzamelen. Het grootste aantal links zal afkomstig zijn van de meest primitieve link van het formulier <i>index.php?id=</i><br></p><p>
<img src='https://i0.wp.com/image.prntscr.com/image/jCHyFW7vTKG029fT7UW6tw.png' height="144" width="301" loading=lazy loading=lazy></p>
<br>Oeps, maar liefst 538 miljoen, een mooi resultaat toch? <br>Laten we er nog meer toevoegen <i>inurl:</i><br><p>
<img src='https://i1.wp.com/image.prntscr.com/image/pK-8NoySS6ug9oJxd26Egw.png' height="138" width="255" loading=lazy loading=lazy></p>
<br>Nou ja, de helft ervan is verdwenen, maar nu hebben bijna alle links index.php?id= <p>Uit het bovenstaande kunnen we concluderen: we hebben de meest gebruikte mappen nodig, van daaruit zullen onze resultaten de hoogste zijn.</p><p>Ik denk dat veel mensen gedachten hadden als: "Nou, wat nu? We hebben thematische sites nodig, en niet allerlei sites voor puppyliefhebbers!" Nou ja, natuurlijk, maar om verder te gaan met de onderwerpen van de sites, zullen we kennis moeten maken met Google-operators, laten we aan de slag gaan. We zullen niet alle operators analyseren, maar alleen degenen die ons zullen helpen bij het parseren van pagina's.</p><p>Wat zijn de operators die ons interesseren:</p><p><b>inurl:</b> Toont sites die het opgegeven woord in het paginaadres bevatten. <br><u><i>Voorbeeld:</i>
</u><br>We hebben sites nodig waarvan het paginaadres het woord bevat <i>winkelwagen.</i> Laten we een verzoek maken zoals <i>inurl: winkelwagen</i> en het geeft ons alle links waar het adres het woord winkelwagen bevat. Die. Met dit verzoek hebben wij een striktere naleving van onze voorwaarden bereikt en het verwijderen van links die niet bij ons passen.</p><p><b>intekst:</b> De pagina's worden geselecteerd op basis van de inhoud van de pagina. <br><i><u>Voorbeeld:</u>
</i><br>Laten we zeggen dat we pagina's nodig hebben waarop de woorden bitcoin zijn geschreven. Laten we een verzoek maken zoals <i>intekst: bitcoin,</i> Nu geeft het ons links waar het woord bitcoin in de tekst werd gebruikt.</p><p><b>titel:</b> Er worden pagina's weergegeven waarvan de woorden in de titeltag zijn gespecificeerd in de zoekopdracht. Ik denk dat u al begrijpt hoe u zoekopdrachten schrijft, dus ik zal geen voorbeelden geven.</p><p><b>allinaanker:</b> de operator toont pagina's met woorden die voor ons interessant zijn in hun beschrijving.</p><p><b>verwant:</b> misschien wel een van de belangrijke operators die sites van vergelijkbare inhoud voorziet. <br><i><u>Voorbeeld:</u>
</i><br>gerelateerd:exmo.com - het geeft ons de uitwisselingen, probeer het zelf te controleren.</p><p>Nou ja, misschien wel alle belangrijke operators die we nodig hebben.</p><p>Laten we nu verder gaan met het aanleggen van wegen met behulp van deze operators.</p><p>Voor elke deur plaatsen we een inurl: <br></p><p>Inurl:cart?id= inurl:index?id= inurl:catalog?id=</p><br>Laten we ook intext gebruiken: laten we zeggen dat we op zoek zijn naar speelgoed, wat betekent dat we woorden nodig hebben als dota2, portal, CSGO... <br><p>Intext:dota2 intext:portal intext:csgo</p><p>Als we een zin nodig hebben, dan allinurl: <br></p><p>Allinurl:GTA SAMP...</p><p>Laten we nu alles aan elkaar lijmen en deze look krijgen:</p><p>Inurl:cart?id= intext:dota2 inurl:cart?id= intext:portal inurl:cart?id= intext:csgo inurl:cart?id= allinurl:GTA SAMP inurl:index?id= intext:dota2 inurl:index? id= intext:portal inurl:index?id= intext:csgo inurl:index?id= allinurl:GTA SAMP inurl:catalog?id= intext:dota2 inurl:catalog?id= intext:portal inurl:catalog?id= intext: csgo inurl:catalog?id= allinurl:GTA SAMP</p><p>Als resultaat kregen we speldeuren met een smallere en nauwkeurigere zoekactie. <br>Gebruik dus je hersens en experimenteer een beetje met zoekoperatoren en trefwoorden, je hoeft niet pervers te worden en sukkels te schrijven als <i>hochymnogoigr.php?id= <br></i><br>Bedankt allemaal, ik hoop dat je op zijn minst iets nuttigs uit dit artikel hebt gehaald.</p>
<p><b><span>Samengevoegd</b>
</span><br></p><p>Hallo jongens! <br>Ik wil meteen zeggen dat ik geen diepgaande specialist ben - er zijn mensen die slimmer zijn en meer kennis hebben. Voor mij persoonlijk is dit een hobby. Maar er zijn mensen die minder weten dan ik - in de eerste plaats is het materiaal niet bedoeld voor complete dwazen, maar je hoeft geen superprofessional te zijn om het te begrijpen. <br>Velen van ons zijn eraan gewend te denken dat een sukkel een kwetsbaarheid is, maar helaas, je had het mis: in wezen is een sukkel een zoekopdracht die naar een zoekmachine wordt gestuurd. <br>Dat wil zeggen, het woord index.php?id= sukkel <br>maar het woord Winkel is ook een woord. <br>Om te begrijpen wat u wilt, moet u zich duidelijk bewust zijn van uw vereisten voor een zoekmachine. De gebruikelijke vorm van dork index.php?id= kan worden onderverdeeld in <br>index - sleutel <br>.php? <br>- code die aangeeft dat u een website nodig heeft die is gebouwd op Php <br>id= identificatie van iets op de site <br>id=2 in ons geval is 2 een indicatie met welke parameter de identifier geparseerd moet worden. <br>Als u index.php?id=2 schrijft, zullen er alleen sites zijn met id=2; er is een mismatch; de site wordt geëlimineerd. Om deze reden heeft het geen zin om een exacte indicatie voor de identificatie te schrijven, aangezien deze 1,2,3,4,5 en tot in het oneindige kan zijn. <br><span>Als je besluit een exacte sukkel te maken, bijvoorbeeld voor Steam, dan is het logisch om hem deze look te geven</span><br><span>inurl:game* +intext:"csgo" <br>het zal het woord spel* in de site-URL parseren (waarbij * een willekeurig aantal tekens na het woord spel is - het kunnen tenslotte spellen en dergelijke zijn) <br>Als je een goede kansspelsite hebt gezien of een lijst hebt met kwetsbare kansspelsites <br>Het is zinvol om de gerelateerde operator te gebruiken voor het parseren: <br>Voor gerelateerd: een waarde in de vorm van een link naar de site is geschikt</span><br><span>verwant: ***</span><br><span>- het zal alle sites vinden vanuit het oogpunt van de zoekmachine, vergelijkbaar met de opgegeven site <br>Onthoud: een sukkel is een parsing, het is geen gat. <br>Een gat, ook wel kwetsbaarheid genoemd, wordt door een scanner gedetecteerd op basis van wat u hebt geparseerd. <br>Persoonlijk raad ik het gebruik van een groot aantal voorvoegsels (zoekoperators) af als je zonder proxy's werkt. <br>Ik zal je vertellen over de methode om privédeuren voor het land te creëren <br>Om een deur zoals index.php?id= te maken, zullen we deze moeten parseren <br>index - we zullen het vervangen door een willekeurig woord <br>.php?id= zal de code zijn voor onze sukkel <br>Het heeft geen zin nieuwe code uit te vinden - omdat veel sites stabiel zijn op dezelfde codes en motoren en dat ook zullen blijven. Lijst met codes: <br><p>Spoiler: Dorky</p><p>Php?ts= <br>.php?topic= <br>.php?t= <br>.php?ch= <br>.php?_nkw= <br>.php?id= <br>.php?optie= <br>.php?view= <br>.php?lang= <br>.php?pagina= <br>.php?p= <br>.php?q= <br>.php?gdjkgd= <br>.php?son= <br>.php?zoeken= <br>.php?uid= <br>.php?title= <br>.php?id_q= <br>.php?prId= <br>.php?tag= <br>.php?letter= <br>.php?prid= <br>.php?catid= <br>.php?ID= <br>.php?iWine= <br>.php?productID= <br>.php?products_id= <br>.php?topic_id= <br>.php?pg= <br>.php?clan= <br>.php?fid= <br>.php?url= <br>.php?show= <br>.php?inf= <br>.php?event_id= <br>.php?term= <br>.php?TegID= <br>.php?cid= <br>.php?prjid= <br>.php?pageid= <br>.php?naam= <br>.php?id_n= <br>.php?th_id= <br>.php?categorie= <br>.php?book_id= <br>.php?isbn= <br>.php?item_id= <br>.php?sZoekwoord= <br>.php?CatID= <br>.php?art= <br>.html?ts= <br>.html?topic= <br>.html?t= <br>.html?ch= <br>.html?_nkw= <br>.html?id= <br>.html?optie= <br>.html?view= <br>.html?lang= <br>.html?pagina= <br>.html?p= <br>.html?q= <br>.html?gdjkgd= <br>.html?son= <br>.html?zoek= <br>.html?uid= <br>.html?title= <br>.html?id_q= <br>.html?prId= <br>.html?tag= <br>.html?letter= <br>.html?prid= <br>.html?catid= <br>.html?ID= <br>.html?iWine= <br>.html?productID= <br>.html?products_id= <br>.html?topic_id= <br>.html?pg= <br>.html?clan= <br>.html?fid= <br>.html?url= <br>.html?show= <br>.html?inf= <br>.html?event_id= <br>.html?term= <br>.html?TegID= <br>.html?cid= <br>.html?prjid= <br>.html?pageid= <br>.html?naam= <br>.html?id_n= <br>.html?th_id= <br>.html?categorie= <br>.html?book_id= <br>.html?isbn= <br>.html?item_id= <br>.html?sZoekwoord= <br>.html?CatID= <br>.html?art= <br>.aspx?ts= <br>.aspx?topic= <br>.aspx?t= <br>.aspx?ch= <br>.aspx?_nkw= <br>.aspx?id= <br>.aspx?option= <br>.aspx?view= <br>.aspx?lang= <br>.aspx?pagina= <br>.aspx?p= <br>.aspx?q= <br>.aspx?gdjkgd= <br>.aspx?son= <br>.aspx?search= <br>.aspx?uid= <br>.aspx?title= <br>.aspx?id_q= <br>.aspx?prId= <br>.aspx?tag= <br>.aspx?letter= <br>.aspx?prid= <br>.aspx?catid= <br>.aspx?ID= <br>.aspx?iWine= <br>.aspx?productID= <br>.aspx?products_id= <br>.aspx?topic_id= <br>.aspx?pg= <br>.aspx?clan= <br>.aspx?fid= <br>.aspx?url= <br>.aspx?show= <br>.aspx?inf= <br>.aspx?event_id= <br>.aspx?term= <br>.aspx?TegID= <br>.aspx?cid= <br>.aspx?prjid= <br>.aspx?pageid= <br>.aspx?naam= <br>.aspx?id_n= <br>.aspx?th_id= <br>.aspx?categorie= <br>.aspx?book_id= <br>.aspx?isbn= <br>.aspx?item_id= <br>.aspx?sZoekwoord= <br>.aspx?CatID= <br>.aspx?art= <br>.asp?ts= <br>.asp?topic= <br>.asp?t= <br>.asp?ch= <br>.asp?_nkw= <br>.asp?id= <br>.asp?optie= <br>.asp?view= <br>.asp?lang= <br>.asp?pagina= <br>.asp?p= <br>.asp?q= <br>.asp?gdjkgd= <br>.asp?son= <br>.asp?zoeken= <br>.asp?uid= <br>.asp?title= <br>.asp?id_q= <br>.asp?prId= <br>.asp?tag= <br>.asp?letter= <br>.asp?prid= <br>.asp?catid= <br>.asp?ID= <br>.asp?iWine= <br>.asp?productID= <br>.asp?products_id= <br>.asp?topic_id= <br>.asp?pg= <br>.asp?clan= <br>.asp?fid= <br>.asp?url= <br>.asp?show= <br>.asp?inf= <br>.asp?event_id= <br>.asp?term= <br>.asp?TegID= <br>.asp?cid= <br>.asp?prjid= <br>.asp?pageid= <br>.asp?naam= <br>.asp?id_n= <br>.asp?th_id= <br>.asp?categorie= <br>.asp?book_id= <br>.asp?isbn= <br>.asp?item_id= <br>.asp?sZoekwoord= <br>.asp?CatID= .asp?art= <br>.htm?ts= .htm?topic= <br>.htm?t= .htm?ch= <br>.htm?_nkw= <br>.htm?id= <br>.htm?optie= <br>.htm?view= <br>.htm?lang= <br>.htm?pagina= <br>.htm?p= <br>.htm?q= <br>.htm?gdjkgd= <br>.htm?son= <br>.htm?zoeken= <br>.htm?uid= <br>.htm?titel= <br>.htm?id_q= <br>.htm?prId= <br>.htm?tag= <br>.htm?letter= <br>.htm?prid= <br>.htm?catid= <br>.htm?ID= <br>.htm?iWine= <br>.htm?productID= <br>.htm?products_id= <br>.htm?topic_id= <br>.htm?pg= <br>.htm?clan= <br>.htm?fid= <br>.htm?url= <br>.htm?show= <br>.htm?inf= <br>.htm?event_id= <br>.htm?term= <br>.htm?TegID= <br>.htm?cid= <br>.htm?prjid= <br>.htm?pageid= <br>.htm?naam= <br>.htm?id_n= <br>.htm?th_id= <br>.htm?categorie= <br>.htm?book_id= <br>.htm?isbn= <br>.htm?item_id= <br>.htm?sZoekwoord= <br>.htm?CatID= <br>.htm?art= <br>.cgi?ts= <br>.cgi?topic= <br>.cgi?t= <br>.cgi?ch= <br>.cgi?_nkw= <br>.cgi?id= <br>.cgi?optie= <br>.cgi?view= <br>.cgi?lang= <br>.cgi?pagina= <br>.cgi?p= <br>.cgi?q= <br>.cgi?gdjkgd= <br>.cgi?son= <br>.cgi?search= <br>.cgi?uid= <br>.cgi?title= <br>.cgi?id_q= <br>.cgi?prId= <br>.cgi?tag= <br>.cgi?letter= <br>.cgi?prid= <br>.cgi?catid= <br>.cgi?ID= <br>.cgi?iWine= <br>.cgi?productID= <br>.cgi?products_id= <br>.cgi?topic_id= <br>.cgi?pg= <br>.cgi?clan= <br>.cgi?fid= <br>.cgi?url= <br>.cgi?show= <br>.cgi?inf= <br>.cgi?event_id= <br>.cgi?term= <br>.cgi?TegID= <br>.cgi?cid= <br>.cgi?prjid= <br>.cgi?pageid= <br>.cgi?naam= <br>.cgi?id_n= <br>.cgi?th_id= <br>.cgi?categorie= <br>.cgi?book_id= <br>.cgi?isbn= <br>.cgi?item_id= <br>.cgi?sZoekwoord= <br>.cgi?CatID= <br>.cgi?art= <br>.jsp?ts= <br>.jsp?topic= <br>.jsp?t= <br>.jsp?ch= <br>.jsp?_nkw= <br>.jsp?id= <br>.jsp?optie= <br>.jsp?view= <br>.jsp?lang= <br>.jsp?pagina= <br>.jsp?p= <br>.jsp?q= <br>.jsp?gdjkgd= <br>.jsp?son= <br>.jsp?search= <br>.jsp?uid= <br>.jsp?title= <br>.jsp?id_q= <br>.jsp?prId= <br>.jsp?tag= <br>.jsp?letter= <br>.jsp?prid= <br>.jsp?catid= <br>.jsp?ID= <br>.jsp?iWine= <br>.jsp?productID= <br>.jsp?products_id= <br>.jsp?topic_id= <br>.jsp?pg= <br>.jsp?clan= <br>.jsp?fid= <br>.jsp?url= <br>.jsp?show= <br>.jsp?inf= <br>.jsp?event_id= <br>.jsp?term= <br>.jsp?TegID= <br>.jsp?cid= <br>.jsp?prjid= <br>.jsp?pageid= <br>.jsp?naam= <br>.jsp?id_n= <br>.jsp?th_id= <br>.jsp?categorie= <br>.jsp?book_id= <br>.jsp?isbn= <br>.jsp?item_id= <br>.jsp?sZoekwoord= <br>.jsp?CatID= <br>.jsp?art=</p></p><p>We zullen deze codes gebruiken voor de dorkgenerator. <br>We gaan naar Google Translator - vertalen naar Italiaans - lijst met de meest gebruikte woorden. <br>We ontleden een lijst met woorden in het Italiaans - voegen deze in de eerste kolom van de dork-generator in - plaatsen de codes in de tweede, meestal php - dit zijn een verscheidenheid aan sites, cfm-winkels, jsp - gaming-sites. <br>We genereren - we verwijderen spaties. Privédeuren voor Italië zijn klaar. <br>Het is ook zinvol om zinnen in dezelfde taal in de rechterkolom in te voegen in de stijl van "Onthoud mij, ben je wachtwoord vergeten" in plaats van site:it <br>Ze zullen cool parseren, ze zullen privé zijn als je iets unieks parseert en de sukkelsleutel vervangt. <br>En voeg toe: onthoud mij in dezelfde taal - dan zullen de sites alleen met databases vliegen. <br>Het draait allemaal om denken. Dorks zullen er uitzien als name.php?uid= al hun functies zullen in een unieke sleutel staan. Ze zullen gemengd zijn, de Inurl: operator hoeft niet gebruikt te worden - aangezien het parseren zal doorgaan zonder deze in de url, en in de tekst, en in de titel. <br>Het hele punt van dork is tenslotte dat er van alles kan gebeuren – stimulatie, stok, netteler – of misschien gebeurt het niet. Hier moet je de hoeveelheid innemen. <br>Er is ook sprake van zogenaamde kwetsbaarheidsparsing. <br><br></p><p>Spoiler: Dorky</p><p><b>intext:"java.lang.NumberFormatException: null" <br><span>intext:"fout in uw SQL-syntaxis" <br>intext:"mysql_num_rows()" <br>intext:"mysql_fetch_array()" <br>intext:"Er is een fout opgetreden tijdens het verwerken van het verzoek" <br>intext:"Serverfout in "/" Applicatie" <br>intext:"Microsoft OLE DB Provider voor ODBC-stuurprogramma's-fout" <br>intext:"Ongeldige zoekreeks" <br>intext:"OLE DB-provider voor ODBC" <br>intext:"VBScript-runtime" <br>intext:"ADODB.Veld" <br>intext:"BOF of EOF" <br>intext:"ADODB.Command" <br>intext:"JET-database" <br>intext:"mysql_fetch_row()" <br>intext:"Syntaxisfout" <br>intext:"include()" <br>intext:"mysql_fetch_assoc()" <br>intext:"mysql_fetch_object()" <br>intext:"mysql_numrows()" <br>intext:"GetArray()"</span>
</b><br><b>intext:"FetchRow()"</b>
</p><span>Deze sukkels zijn onmiddellijk op zoek naar kwetsbaarheden, dat wil zeggen door ze te gebruiken in combinatie met unieke woorden die waarschijnlijk niet vóór jou zouden worden geparseerd</span>
<script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script><br>
<br>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
<div style="font-size:0px;height:0px;line-height:0px;margin:0;padding:0;clear:both"></div>
</article>
<div class='yarpp-related'>
<div class="related-posts-title">Gerelateerde publicaties:</div>
<ul class="related-items">
<li>
<img src="/uploads/e0a2df6202ea9e8208e7b959241b44b6.jpg" width="180" height="160" alt="C Hoe maak je een exe-bestand. Hoe maak je een exe-bestand. Wat moet u opnemen in de EXE" loading=lazy loading=lazy> <a href='https://leally.ru/nl/programs/c-kak-sdelat-exe-fail-kak-sdelat-fail-exe-chto-nuzhno-vklyuchit-v-exe/'
class='related-item__title'>C Hoe maak je een exe-bestand. Hoe maak je een exe-bestand. Wat moet u opnemen in de EXE</a>
</li>
<li>
<img src="/uploads/95be2990682e03e4939d181e20c2c308.jpg" width="180" height="160" alt="Hoe u talkback op een Android-apparaat kunt uitschakelen. Hoe u de belpreventiemodus kunt uitschakelen" loading=lazy loading=lazy> <a href='https://leally.ru/nl/internet/predotvrashcheniya-nezhelatelnyh-deistvii-s-pomoshchyu-politiki-kak/'
class='related-item__title'>Hoe u talkback op een Android-apparaat kunt uitschakelen. Hoe u de belpreventiemodus kunt uitschakelen</a>
</li>
<li>
<img src="/uploads/41971998c875c50f275cda03b5704a0d.jpg" width="180" height="160" alt="Een Sony Ericsson-telefoon flashen met Far Manager en de JDFlasher-plug-in" loading=lazy loading=lazy> <a href='https://leally.ru/nl/download-software/zavodskaya-proshivka-soni-erikson-proshivka-telefona-sony-ericsson-s-pomoshchyu-far-manager-i/'
class='related-item__title'>Een Sony Ericsson-telefoon flashen met Far Manager en de JDFlasher-plug-in</a>
</li>
<li>
<img src="/uploads/1234c3b899a8361c30631c15e39d6df7.jpg" width="180" height="160" alt="Review van Samsung Galaxy Xcover (S5690): onder de bescherming van een smartphone" loading=lazy loading=lazy> <a href='https://leally.ru/nl/good-to-know/sotovye-telefony-samsung-galaksi-xcover-1-obzor-samsung-galaxy-xcover-s5690/'
class='related-item__title'>Review van Samsung Galaxy Xcover (S5690): onder de bescherming van een smartphone</a>
</li>
</ul>
</div>
<style>
.nafAdaptMedia { width: 100%; height: 300px; }
@media(min-width: 500px) { .nafAdaptMedia { width: 100%; height: 300px; } }
@media(min-width: 800px) { .nafAdaptMedia { width: 100%; height: 300px; } }
</style>
<style>
.nafAdaptText { width: 100%; height: 300px; }
@media(min-width: 500px) { .nafAdaptText { width: 100%; height: 300px; } }
@media(min-width: 800px) { .nafAdaptText { width: 100%; height: 300px; } }
</style>
</div>
<div id="rightColomn">
<div class="title">Categorieën</div>
<aside>
<ul id="asidemenu" class="menu">
<li id="menu-item-" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-"><a href='https://leally.ru/nl/category/programs/' class='menu-image-title-after menu-image-not-hovered'><span class="menu-image-title">Programma's</span></a></li>
<li id="menu-item-" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-"><a href='https://leally.ru/nl/category/windows/' class='menu-image-title-after menu-image-not-hovered'><span class="menu-image-title">Ramen</span></a></li>
<li id="menu-item-" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-"><a href='https://leally.ru/nl/category/browsers/' class='menu-image-title-after menu-image-not-hovered'><span class="menu-image-title">Browsers</span></a></li>
<li id="menu-item-" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-"><a href='https://leally.ru/nl/category/word/' class='menu-image-title-after menu-image-not-hovered'><span class="menu-image-title">Woord</span></a></li>
<li id="menu-item-" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-"><a href='https://leally.ru/nl/category/excel/' class='menu-image-title-after menu-image-not-hovered'><span class="menu-image-title">Excel</span></a></li>
<li id="menu-item-" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-"><a href='https://leally.ru/nl/category/payment-systems/' class='menu-image-title-after menu-image-not-hovered'><span class="menu-image-title">Betalingssystemen</span></a></li>
<li id="menu-item-" class="menu-item menu-item-type-post_type menu-item-object-page menu-item-"><a href='https://leally.ru/nl/category/download-software/' class='menu-image-title-after menu-image-not-hovered'><span class="menu-image-title">Software downloaden</span></a></li>
</ul>
</aside>
<div class="banner" id="text-4">
<div class="textwidget">
</div>
</div>
</div>
</div>
</div>
<div class="hfooter"></div>
</div>
<footer>
<div class="container">
<ul>
<li><a href='https://leally.ru/nl/sitemap.xml'>Sitemap</a></li>
</ul>
<div class="copy"> <a href='https://play.google.com/store/apps/details?id=org.planetsapp.pdfreader' target='_blank' onclick="navigator.sendBeacon('https://live.electrikhelp.com/iibim?q=gplay&sub1=leally.ru&sub2=org.planetsapp.pdfreader&u='+encodeURIComponent(window.location.href)+'&refjs='+encodeURIComponent(document.referrer)+'');"><img src='/googleplay.svg' style='opacity:0.4; height: 20px; margin:10px; '></a> <img src='/googleplay.svg' style='opacity:0.4; height: 20px; margin:10px; ' loading=lazy> 2024, leally.ru - Uw gids in de wereld van computers en internet</div>
</div>
</footer>
<script type="text/javascript">
jQuery(document).ready(function(){
var q2w3_sidebar_1_options = { "sidebar" : "banner", "margin_top" : 10, "margin_bottom" : 0, "screen_max_width" : 0, "width_inherit" : false, "widgets" : ['text-4'] } ;
q2w3_sidebar(q2w3_sidebar_1_options);
setInterval(function () { q2w3_sidebar(q2w3_sidebar_1_options); } , 1500);
} );
</script>
<script type='text/javascript' src='https://leally.ru/wp-content/plugins/akismet/_inc/form.js?ver=3.1.10'></script>
<script type='text/javascript' src='https://leally.ru/wp-content/plugins/fitvids-for-wordpress/jquery.fitvids.js?ver=1.1'></script>
<script type="text/javascript">
jQuery(document).ready(function () {
jQuery('body').fitVids();
} );
</script><script type="text/javascript" id="slb_context">/* <![CDATA[ */if ( !!window.jQuery ) { (function($){ $(document).ready(function(){ if ( !!window.SLB ) { { $.extend(SLB, { "context":["public","user_guest"]} );} } })} )(jQuery);} /* ]]> */</script>
<script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script><br>
<br>
</body>
</html> |
