Directory listing தடை செய்யப்படாத வழங்கிகளில் உள்ள கோப்புகளை நாம் நேரடியாக தரவிறக்கம் செய்துகொள்ள முடியும். இது போன்ற Configuration error இருக்கும் தளங்களை தேட, இது போன்ற குறிச்சொற்களை பயன்படுத்தலாம்.
intitle:index.of ios -site:cisco.com
filetype:config inurl:web.config inurl:ftp
சில தளங்கள் ஏற்கெனவே Hack செய்யப்பட்டு, Backdoor Set செய்யப்பட்டிருக்கும். அந்த backdoor-கள் மூலம் அந்த தளத்தில் உள்ள அனைத்து கோப்புகளையும் பார்க்க முடிவதுடன், அந்த வழங்கியை Email Spoofing போன்ற அனைத்திற்கும் பயன்படுத்திக்கொள்ள முடியும் (We can upload our own Scripts :P ). அது போன்ற சில தளங்களை தேட,
intitle:#k4raeL - sh3LL
intitle:r57shell +uname -bbpress
inurl:.php intitle:- BOFF 1.0 intext:[ Sec. Info ]
intitle:r57shell +uname -bbpress
inurl:.php intitle:- BOFF 1.0 intext:[ Sec. Info ]
http://www.exploit-db.com/google-dorks/ -ல் இது போன்ற பல குறிச்சொற்கள் தொகுக்கப்பட்டுள்ளன.
அடுத்த பதிவில் சந்திப்போம்.
No comments:
Post a Comment