April 23, 2013

கூகுள் தேடலில் பாஸ்வேர்டுகள்-2

                         நமது கடந்த பதிவில் கூகுள் தேடலில் கிடைக்கும் பாஸ்வேர்டுகள் மற்றும் சில sensitive data பற்றி எழுதியிருந்தோம். இந்த பதிவில் அதே போல மேலும் சில தேடல் முடிவுகளை பார்ப்போம்.

                         Directory listing தடை செய்யப்படாத வழங்கிகளில் உள்ள கோப்புகளை நாம் நேரடியாக தரவிறக்கம் செய்துகொள்ள முடியும். இது போன்ற Configuration error இருக்கும் தளங்களை தேட, இது போன்ற குறிச்சொற்களை பயன்படுத்தலாம்.

intitle:index.of ios -site:cisco.com

                         தளங்களின் Database Configuration  போன்ற தகவல்கள் உள்ள கோப்புகளை பயனர்கள் பார்க்க அனுமதி இருக்காது. அது போன்ற கோப்புகளை தேட, இது போன்ற குறிச்சொற்களை பயன்படுத்தலாம்.


filetype:config inurl:web.config inurl:ftp



                         சில தளங்கள் ஏற்கெனவே Hack செய்யப்பட்டு, Backdoor Set செய்யப்பட்டிருக்கும். அந்த backdoor-கள் மூலம் அந்த தளத்தில் உள்ள அனைத்து கோப்புகளையும் பார்க்க முடிவதுடன், அந்த வழங்கியை Email Spoofing போன்ற அனைத்திற்கும் பயன்படுத்திக்கொள்ள முடியும் (We can upload our own Scripts :P ). அது போன்ற சில தளங்களை தேட,

intitle:#k4raeL - sh3LL

intitle:r57shell +uname -bbpress

inurl:.php intitle:- BOFF 1.0 intext:[ Sec. Info ]

                        http://www.exploit-db.com/google-dorks/ -ல் இது போன்ற பல குறிச்சொற்கள் தொகுக்கப்பட்டுள்ளன.

அடுத்த பதிவில் சந்திப்போம்.http://us.i1.yimg.com/us.yimg.com/i/mesg/emoticons7/1.gif