Εκτελέστε το ληφθέν αρχείο κάνοντας διπλό κλικ (πρέπει να έχετε μια εικονική μηχανή).

3. Ανωνυμία κατά τον έλεγχο μιας τοποθεσίας για ένεση SQL

Ρύθμιση Tor και Privoxy στο Kali Linux

[Ενότητα υπό ανάπτυξη]

Ρύθμιση Tor και Privoxy στα Windows

[Ενότητα υπό ανάπτυξη]

Ρυθμίσεις διακομιστή μεσολάβησης στο jSQL Injection

[Ενότητα υπό ανάπτυξη]

4. Έλεγχος της τοποθεσίας για ένεση SQL με jSQL Injection

Η εργασία με το πρόγραμμα είναι εξαιρετικά απλή. Απλώς πληκτρολογήστε τη διεύθυνση του ιστότοπου και πατήστε ENTER.

Το παρακάτω στιγμιότυπο οθόνης δείχνει ότι ο ιστότοπος είναι ευάλωτος σε τρεις τύπους εγχύσεων SQL (οι πληροφορίες σχετικά με αυτές υποδεικνύονται στην κάτω δεξιά γωνία). Κάνοντας κλικ στα ονόματα των ενέσεων, μπορείτε να αλλάξετε τη μέθοδο που χρησιμοποιείται:

Επίσης, οι υπάρχουσες βάσεις δεδομένων μας έχουν ήδη εμφανιστεί.

Μπορείτε να δείτε τα περιεχόμενα κάθε πίνακα:

Συνήθως, το πιο ενδιαφέρον πράγμα σχετικά με τους πίνακες είναι τα διαπιστευτήρια διαχειριστή.

Αν είστε τυχεροί και βρείτε τα δεδομένα του διαχειριστή, τότε είναι πολύ νωρίς για να χαρείτε. Πρέπει ακόμα να βρείτε τον πίνακα διαχειριστή όπου θα εισαγάγετε αυτά τα δεδομένα.

5. Αναζητήστε πίνακες διαχειριστή με jSQL Injection

Για να το κάνετε αυτό, μεταβείτε στην επόμενη καρτέλα. Εδώ μας υποδέχεται μια λίστα πιθανών διευθύνσεων. Μπορείτε να επιλέξετε μία ή περισσότερες σελίδες για έλεγχο:

Η ευκολία έγκειται στο γεγονός ότι δεν χρειάζεται να χρησιμοποιήσετε άλλα προγράμματα.

Δυστυχώς, δεν υπάρχουν πολλοί απρόσεκτοι προγραμματιστές που αποθηκεύουν κωδικούς πρόσβασης σε καθαρό κείμενο. Αρκετά συχνά στη γραμμή κωδικού πρόσβασης βλέπουμε κάτι σαν

8743b52063cd84097a65d1633f5c74f5

Αυτό είναι χασίς. Μπορείτε να το αποκρυπτογραφήσετε χρησιμοποιώντας ωμή βία. Και... Το jSQL Injection έχει ενσωματωμένο brute forcer.

6. Κατακερματισμός ωμής δύναμης με χρήση jSQL Injection

Η αναμφισβήτητη ευκολία είναι ότι δεν χρειάζεται να αναζητήσετε άλλα προγράμματα. Υπάρχει υποστήριξη για πολλά από τα πιο δημοφιλή hashes.

Αυτή δεν είναι η καλύτερη επιλογή. Για να γίνετε γκουρού στην αποκωδικοποίηση των κατακερματισμών, συνιστάται το Βιβλίο "" στα Ρωσικά.

Αλλά, φυσικά, όταν δεν υπάρχει άλλο πρόγραμμα στη διάθεσή σας ή δεν υπάρχει χρόνος για μελέτη, το jSQL Injection με την ενσωματωμένη λειτουργία brute force θα σας φανεί πολύ χρήσιμο.

Υπάρχουν ρυθμίσεις: μπορείτε να ορίσετε ποιοι χαρακτήρες περιλαμβάνονται στον κωδικό πρόσβασης, το εύρος μήκους κωδικού πρόσβασης.

7. Λειτουργίες αρχείου μετά τον εντοπισμό εγχύσεων SQL

Εκτός από τις λειτουργίες με βάσεις δεδομένων - την ανάγνωση και την τροποποίησή τους, εάν εντοπιστούν ενέσεις SQL, μπορούν να εκτελεστούν οι ακόλουθες λειτουργίες αρχείων:

• ανάγνωση αρχείων στον διακομιστή
• μεταφόρτωση νέων αρχείων στον διακομιστή
• ανέβασμα κελύφους στον διακομιστή

Και όλα αυτά υλοποιούνται στο jSQL Injection!

Υπάρχουν περιορισμοί - ο διακομιστής SQL πρέπει να έχει δικαιώματα αρχείων. Οι διαχειριστές του έξυπνου συστήματος τα έχουν απενεργοποιήσει και δεν θα μπορούν να αποκτήσουν πρόσβαση στο σύστημα αρχείων.

Η παρουσία προνομίων αρχείου είναι αρκετά απλό να ελεγχθεί. Μεταβείτε σε μία από τις καρτέλες (ανάγνωση αρχείων, δημιουργία κελύφους, αποστολή νέου αρχείου) και προσπαθήστε να εκτελέσετε μία από τις καθορισμένες λειτουργίες.

Μια άλλη πολύ σημαντική σημείωση - πρέπει να γνωρίζουμε την ακριβή απόλυτη διαδρομή προς το αρχείο με το οποίο θα εργαστούμε - διαφορετικά τίποτα δεν θα λειτουργήσει.

Δείτε το παρακάτω στιγμιότυπο οθόνης:

Σε οποιαδήποτε προσπάθεια λειτουργίας σε ένα αρχείο, λαμβάνουμε την ακόλουθη απάντηση: Χωρίς προνόμιο FILE(χωρίς δικαιώματα αρχείου). Και εδώ δεν μπορεί να γίνει τίποτα.

Αν αντ 'αυτού έχετε άλλο σφάλμα:

Πρόβλημα εγγραφής στο [όνομα_καταλόγου]

Αυτό σημαίνει ότι προσδιορίσατε εσφαλμένα την απόλυτη διαδρομή όπου θέλετε να γράψετε το αρχείο.

Για να μαντέψετε μια απόλυτη διαδρομή, πρέπει να γνωρίζετε τουλάχιστον το λειτουργικό σύστημα στο οποίο λειτουργεί ο διακομιστής. Για να το κάνετε αυτό, μεταβείτε στην καρτέλα Δίκτυο.

Ένα τέτοιο ρεκόρ (γραμμή Win64) μας δίνει λόγους να υποθέσουμε ότι έχουμε να κάνουμε με λειτουργικό σύστημα Windows:

Keep-Alive: timeout=5, max=99 Διακομιστής: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Σύνδεση: Keep-Alive Μέθοδος: HTTP/1.1 200 OK Content-Length: 353 Ημερομηνία: Παρ, 11 Δεκ 2 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Τύπος περιεχομένου: text/html; σύνολο χαρακτήρων=UTF-8

Εδώ έχουμε μερικά Unix (*BSD, Linux):

Μεταφορά-Κωδικοποίηση: τεμαχισμένη Ημερομηνία: Παρ, 11 Δεκεμβρίου 2015 11:57:02 GMT Μέθοδος: HTTP/1.1 200 OK Keep-Alive: timeout=3, max=100 Σύνδεση: keep-alive Content-Type: text/html X- Τροφοδοτείται από: PHP/5.3.29 Διακομιστής: Apache/2.2.31 (Unix)

Και εδώ έχουμε το CentOS:

Μέθοδος: HTTP/1.1 200 OK Λήγει: Πέμ. 19 Νοεμβρίου 1981 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Σύνδεση: keep-alive X-Cache-Lookup: MISS από t1.hoster.ru:6666 Διακομιστής: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS από t1.hoster.ru Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Ημερομηνία: Παρ, 11 Δεκεμβρίου 2015 12:08:54 GMT Μεταφορά-Κωδικοποίηση: τεμαχισμένο Περιεχόμενο-Τύπος: κείμενο/html; σύνολο χαρακτήρων=WINDOWS-1251

Στα Windows, ένας τυπικός φάκελος για τοποθεσίες είναι C:\Διακομιστής\δεδομένα\htdocs\. Αλλά, στην πραγματικότητα, αν κάποιος «σκέφτηκε» να φτιάξει έναν διακομιστή στα Windows, τότε, πολύ πιθανό, αυτό το άτομο δεν έχει ακούσει τίποτα για προνόμια. Επομένως, θα πρέπει να αρχίσετε να προσπαθείτε απευθείας από τον κατάλογο C:/Windows/:

Όπως μπορείτε να δείτε, όλα πήγαν καλά την πρώτη φορά.

Αλλά τα ίδια τα κελύφη jSQL Injection εγείρουν αμφιβολίες στο μυαλό μου. Εάν έχετε δικαιώματα αρχείου, τότε μπορείτε εύκολα να ανεβάσετε κάτι με μια διεπαφή ιστού.

8. Μαζικός έλεγχος τοποθεσιών για ενέσεις SQL

Και ακόμη και αυτή η λειτουργία είναι διαθέσιμη στο jSQL Injection. Όλα είναι εξαιρετικά απλά - κατεβάστε μια λίστα ιστότοπων (μπορείτε να εισαγάγετε από ένα αρχείο), επιλέξτε αυτούς που θέλετε να ελέγξετε και κάντε κλικ στο κατάλληλο κουμπί για να ξεκινήσει η λειτουργία.

Συμπέρασμα από το jSQL Injection

Το jSQL Injection είναι ένα καλό, ισχυρό εργαλείο για αναζήτηση και στη συνέχεια χρήση ενέσεων SQL που βρίσκονται σε ιστότοπους. Τα αναμφισβήτητα πλεονεκτήματά του: ευκολία χρήσης, ενσωματωμένες σχετικές λειτουργίες. Το jSQL Injection μπορεί να είναι ο καλύτερος φίλος ενός αρχαρίου όταν αναλύει ιστότοπους.

Μεταξύ των ελλείψεων, θα σημειώσω την αδυναμία επεξεργασίας βάσεων δεδομένων (τουλάχιστον δεν βρήκα αυτή τη λειτουργικότητα). Όπως συμβαίνει με όλα τα εργαλεία GUI, ένα από τα μειονεκτήματα αυτού του προγράμματος μπορεί να αποδοθεί στην αδυναμία χρήσης του σε σενάρια. Ωστόσο, σε αυτό το πρόγραμμα είναι επίσης δυνατός κάποιος αυτοματισμός - χάρη στην ενσωματωμένη λειτουργία μαζικής σάρωσης ιστότοπου.

Το πρόγραμμα jSQL Injection είναι πολύ πιο βολικό στη χρήση από το sqlmap. Αλλά το sqlmap υποστηρίζει περισσότερους τύπους ενέσεων SQL, έχει επιλογές για εργασία με τείχη προστασίας αρχείων και ορισμένες άλλες λειτουργίες.

Κατώτατη γραμμή: Το jSQL Injection είναι ο καλύτερος φίλος ενός αρχάριου χάκερ.

Βοήθεια για αυτό το πρόγραμμα στην Εγκυκλοπαίδεια Kali Linux μπορείτε να βρείτε σε αυτή τη σελίδα: http://kali.tools/?p=706

Αυτή τη φορά θα προσπαθήσω να σας πω πώς δεν πρέπει να είναι τα dorks. Επειδή συχνά πρέπει να συνεργαστείτε με πελάτες των οποίων οι νυχτερίδες φαίνονται εντελώς τρελοί. Και αφού μίλησαν λίγο, αποδεικνύεται ότι πλήρωσαν και για αυτούς τους ντόκους. Είναι ενοχλητικό, γενικά) Εγώ, από τη βλακεία μου, αγόρασα κουραμπιέδες, τόσο για 300 ρούβλια όσο και για 20 ρούβλια. Δεν έχω γνωρίσει όμως ακόμα κάποιον ικανό που θα φτιάξει κουρκουτσάκια που θα είναι καλά και η μηχανή αναζήτησης θα μου επιστρέψει ότι χρειάζομαι. Δεν προσπαθώ να προσβάλω κανέναν, και αυτή είναι απλώς η προσωπική μου άποψη. Πρώτον, πριν από την αγορά, ζητήστε πάντα 10-15 πόρτες για έλεγχο, απλώς αξιολογήστε τις οπτικά. Ελπίζω μετά από αυτόν τον οδηγό να είστε σε θέση να εντοπίσετε περισσότερο ή λιγότερο προσαρμοσμένους σκύλους για το αίτημά σας από εκείνους που δεν μπορούν καν να ονομαστούν δημόσιοι. Πηγαίνω! Είναι πιο εύκολο για μένα να δουλέψω με παραδείγματα, γι' αυτό θα προσπαθήσω να σχεδιάσω μια λίστα με παγίδες «παιχνιδιών» που συναντά κανείς μερικές φορές και να σας πω τι πρέπει να προσέξετε:
Κωδικός: λάθος.php?gta_5= πλαίσιο

Ας το χωρίσουμε σε μέρη: λάθος.php - εδώ, υποτίθεται ότι αυτή η λέξη πρέπει να υπάρχει στον σύνδεσμο. Στην πραγματικότητα, είναι λίγο διαφορετικό. Για να υπάρχει μια λέξη σε έναν σύνδεσμο, πρέπει να εφαρμοστεί στον τελεστή inurl: ή allinurl:

Ας πούμε ότι συναντάμε μερικούς συνδέσμους με αυτή τη λέξη. Όμως, είναι αυτό το μέρος (κρίνοντας από την πόρτα) που πρέπει να αναφέρεται στον τίτλο της σελίδας. Δεν ξέρω τι είδους κωδικοποιητής θα δημιουργούσε μια σελίδα λάθος.php στον ιστότοπό τους για παιχνίδια. Φυσικά και θα υπάρχουν τέτοιοι άνθρωποι. Αυτό όμως θα είναι ένα πολύ μικρό ποσοστό.

Όσο για μένα, η σελίδα θα πρέπει να είναι λίγο πολύ με ένα δημοφιλές όνομα που χρησιμοποιείται από τους κωδικοποιητές PHP. Μερικές ακόμη σελίδες που δεν είναι επιθυμητές στα dorks (συχνά οι πωλητές dork χρησιμοποιούν τυχαίες λέξεις): Κωδικός: gta5.php - κανείς δεν θα καλέσει τη σελίδα farcry_primal.php farcry_primal.cfm - η επέκταση .cfm χρησιμοποιείται στο ASP.NET, ναι , πάνω του γράφουν, αλλά όχι τόσο συχνά όσο στην PHP. Και το να μπεις σε μια σελίδα με τέτοιο όνομα είναι μεγάλη επιτυχία kramble.php how_to_work.php catch"in.php - οι ειδικοί χαρακτήρες δεν πρέπει να είναι στο όνομα της σελίδας jzooo.php - γενικά, δεν καταλαβαίνω τι είδους της σελίδας αυτό είναι το game_of_trone.php - μια σπάνια σελίδα, + δεν αναφέρεται σε παιχνίδια, αλλά πιθανότατα στον τίτλο μιας ταινίας. Ελπίζω να καταλαβαίνετε τη λογική κατά προσέγγιση.

Η σελίδα πρέπει να έχει ένα λογικό όνομα, αυτό είναι το κύριο πράγμα. Δεν είναι πολύ σημαντικό αν το όνομα έχει κάτι σχετικό με το θέμα του παιχνιδιού ή όχι. Ποιες σελίδες χρησιμοποιούνται κυρίως από κωδικοποιητές και γενικά πιο δημοφιλείς που μπορούν να χρησιμοποιηθούν σε dorks:

Ευρετήριο.php
ιδιωτικό.php
pm.php
user.php
μέλη.php
περιοχή.php
config.php
αναζήτηση.php
ανακατεύθυνση.php
r.php (ίδια ανακατεύθυνση)
s.php (ίδια αναζήτηση)
mail.php φόρουμ.php
post.php account.php
έξοδος.php
ερώτημα.php
q.php (το ίδιο ερώτημα) κ.λπ.

Σαν αυτό.

Ο τίτλος της σελίδας στην πόρτα (εάν υπάρχει) πρέπει να είναι μονολεκτικός, βολικός για χρήση στον ιστότοπο και να φέρει κάποιου είδους λογικό υποκείμενο. Δεν πειράζει που δεν έχουμε ονόματα όπως steam.php ή steam_keys.php ή roulette.php εδώ, είναι σημαντικό για εμάς να βρούμε περισσότερους συνδέσμους. Και όσο πιο συχνά χρησιμοποιείται η λέξη από το ερώτημα σε ιστότοπους, τόσο το καλύτερο. Θα επιλέξουμε αυτά που χρειαζόμαστε περισσότερο ή λιγότερο ανά θέμα χρησιμοποιώντας την υπόλοιπη τεκμηρίωση. Έχουμε ταξινομήσει τους τίτλους των σελίδων, αλλά αυτό δεν είναι το πιο σημαντικό πράγμα.

Ας περάσουμε στο δεύτερο μέρος.

Ικανοποιήστε αυτό το αίτημα GET: ?gta_5 - Επιτρέψτε μου να σας πω αμέσως, δεν υπάρχουν τέτοια αιτήματα. (Σας υπενθυμίζω ότι αυτή είναι η προσωπική μου άποψη) Το αίτημα GET, ιδανικά, το οποίο χρειαζόμαστε, θα πρέπει να έχει πρόσβαση στη βάση δεδομένων, και στην περίπτωση της ένεσης SQL, να προκαλεί ένα σφάλμα εξόδου από τη βάση δεδομένων. Αυτό χρειαζόμαστε. Ωστόσο, η εύρεση ενός αιτήματος που θα ονομαζόταν gta_5 είναι, και πάλι, μεγάλη τύχη. Και αν τον βρούμε, χρειαζόμαστε να είναι ευάλωτος. Αυτό απορρίπτει και πάλι τους περισσότερους συνδέσμους που μας ενδιαφέρουν. Μερικά ακόμη παραδείγματα κακών, όχι καλών ερωτημάτων:

Αυλάκι=
?paypal=
?qiwi_wallet=
?my_money=
?dai_webmoney=
?skdoooze=
?sadlkjadlkjswq=
?213123=
?777=

Γιατί το PayPal είναι κακό αίτημα; Επειδή υποτίθεται ότι με αυτό το αίτημα θέλουμε να έχουμε πρόσβαση στη βάση δεδομένων με μια επιλογή του PayPal. Κανείς δεν αποθηκεύει τη βάση δεδομένων του Paypal, εκτός ίσως από την ίδια την εταιρεία. Και πάλι το υπερασπίζομαι.

Παραδείγματα καλών ερωτημάτων, ευγενικών ερωτημάτων που αρέσει σε όλους να χρησιμοποιούν επειδή είναι σύντομες, βολικές, εύκολες στην απομνημόνευση και έχουν τουλάχιστον κάποια λογική:
?id=
?cat=
?cat_id=
?get=
?post=
?πλαίσιο=
?r=
?redirect= (καλά, καταλαβαίνετε την ιδέα)
?banner=
?go=
?φύγετε=
?login=
?pass=
?password=
?όνομα χρήστη=
?user=
?αναζήτηση=
?s=
?πορτοφόλι=
?acc=
?balance=
?do=
?σελίδα=
?page_id=
?θέμα=
?φόρουμ=
?thread=
?λήψη=
?δωρεάν=
?μήνυμα=
Φυσικά, μπορείτε να συνεχίσετε επ 'αόριστον.
Αλλά αυτά είναι καθολικά αιτήματα που μπορούν να ταιριάζουν απόλυτα σε μίξερ, λάτρεις τυχερών παιχνιδιών, κούκλες με χρήματα και οποιαδήποτε άλλα. Θα συναντήσουμε φόρουμ, ιστότοπους torrent και οτιδήποτε άλλο. Για παράδειγμα, μερικά ερωτήματα που μπορεί να είναι χρήσιμα, ας πούμε για ερωτήματα παιχνιδιού:
?παιχνίδι=
?game_id=
?μάχη=
?log=
?ομάδα=
?όπλο=
?inv= (απόθεμα)
?gamedata=
?player=
?παίκτες=
?play= (θα συναντήσετε ιστότοπους με βίντεο κλιπ)
?playtag=
?ταιριάζουν=

Περίπου η ίδια λογική ερωτημάτων θα πρέπει ιδανικά να εφαρμόζεται σε άλλα θέματα. Πρέπει να καταλάβετε τουλάχιστον λίγα αγγλικά και να καταλάβετε τι είδους πόρτες αγοράζετε. Σε γενικές γραμμές, αρκεί να κοιτάξετε 10-20 πόρτες και θα γίνει αμέσως σαφές τι είδους mega private αγοράσατε και αν αξίζει να επικοινωνήσετε με αυτόν τον πωλητή στο μέλλον. Ή γενικά, κάντε μια επιστροφή χρημάτων μέσω μαύρου χρώματος, αν δείτε ότι τα dorks σας περιέχουν sex.php; or?photo= και παρήγγειλες πόρτες για μαγαζιά. Χέρια κάτω από το τρένο σε τέτοιες φιγούρες

Και έτσι, τελικά - το πιο σημαντικό μέρος της ντόρκας (που μερικές φορές απουσιάζει εντελώς). Αν μόλις κοιτάξαμε το όνομα του αιτήματος GET (όχι το ίδιο το αίτημα), τώρα προχωράμε σε ένα αίτημα που μπορεί να μας βοηθήσει να βρούμε ακριβώς αυτό που χρειαζόμαστε. Από το δοκιμαστήριο μας αυτό το μέρος είναι πλαίσιο

Δεν θα πω ότι αυτό είναι κακό αίτημα, αλλά λαμβάνοντας υπόψη ότι αναζητούμε ιστότοπους τυχερών παιχνιδιών, η αποτελεσματικότητα ενός τέτοιου αιτήματος είναι περίπου 15-20%. Για μίξη κομματιών ή απλώς για τον αριθμό των συνδέσμων (για να διαρρεύσει κάτι), θα κάνει μια χαρά. Το όνομα του αιτήματος μπορεί να περιλαμβάνει, όπως σωστά λένε σε πολλά σεμινάρια και εγχειρίδια για dorks, οποιεσδήποτε λέξεις σχετίζονται με το θέμα μας. Ας μην παρεκκλίνουμε από τα αιτήματα παιχνιδιών, οπότε θα δώσω ένα παράδειγμα καλών, κατάλληλων αιτημάτων για παιχνίδια:
παιχνίδι
gaming
exp
παίχτης
επίπεδο
Παίκτες
dota
αντεπίθεση
AWP | Ο Αζιίμοφ
Μ19
NAVI
Παίξτε δωρεάν
δωρεάν παιχνίδια
κατέβασμα παιχνιδιού
φόρουμ παιχνιδιών
σχετικά με το παιχνίδι
παιχνίδι στιγμιότυπου οθόνης
οδηγός παιχνιδιού

Θα πρέπει να είναι ξεκάθαρο εδώ ποιο είναι το θέμα των δρόμων σας. Αν τα κουκλάκια που αγοράσατε έχουν κάτι σαν το εξής (και αγοράσαμε gaming): Κωδικός: ρολόι ελευθερίας κείμενο dsadaswe 213123321 ledy gaga fuck america bla bla κοριτσάκια βυζιά δωρεάν XXX πορνό futurama s01e13 Στη συνέχεια, μη διστάσετε να στείλετε ένα μήνυμα στον πωλητή και πετάξτε τους λάτρεις σας. Δεν θα βλέπετε ιστότοπους παιχνιδιών :) Κάτι ακόμα, με αυτά τα ερωτήματα μπορείτε να χρησιμοποιήσετε τελεστές - intitle: , allintitle: , intext: , allintext: Όπου, μετά την άνω και κάτω τελεία, θα υπάρχει το ίδιο το ερώτημα παιχνιδιού από τη λίστα ακριβώς από πάνω (τίτλος: παιχνίδι, allintext: παίξτε δωρεάν)

Φαίνεται ότι όλα όσα ήθελα να μεταφέρω. Βασικά, ελπίζω ότι το άρθρο θα είναι χρήσιμο τουλάχιστον με κάποιο τρόπο για αρχάριους (θα ήταν χρήσιμο για μένα και θα με βοηθούσε να εξοικονομήσω αρκετές εκατοντάδες ρούβλια και να βάλω αδίστακτους πωλητές ξύλου στη θέση τους). Λοιπόν, αν λίγο-πολύ καταλαβαίνεις πώς να φτιάχνεις κουρκουτσόκους μόνοι σου, θα χαρώ. Εξασκηθείτε, εκπαιδεύστε τα μάτια/το χέρι σας, δεν υπάρχει τίποτα ιδιαίτερα περίπλοκο με τους ντόκους. Και τέλος, δεν ξέρω πώς λειτουργεί στο dumper, αλλά ο a-parser τρώει ήρεμα και αναζητά πολλούς συνδέσμους με ερωτήματα στα ρωσικά. Γιατί όχι, σκέφτηκα. Το δοκίμασα και έμεινα ευχαριστημένος με το αποτέλεσμα. Μπορείς να γελάσεις))

Frame.php?name= παιχνίδια δωρεάν
get.php?query= λήψη KS
search.php?ok= διακομιστές παιχνιδιών

Hacking με την Google

Αλεξάντερ Αντίποφ

Η μηχανή αναζήτησης Google (www.google.com) παρέχει πολλές επιλογές αναζήτησης. Όλα αυτά τα χαρακτηριστικά είναι ένα ανεκτίμητο εργαλείο αναζήτησης για έναν χρήστη που είναι νέος στο Διαδίκτυο και ταυτόχρονα ένα ακόμη πιο ισχυρό όπλο εισβολής και καταστροφής στα χέρια ανθρώπων με κακές προθέσεις, συμπεριλαμβανομένων όχι μόνο των χάκερ, αλλά και των εγκληματιών χωρίς υπολογιστές και ακόμα και τρομοκράτες.
(9475 προβολές σε 1 εβδομάδα)

Ντένις Μπαράνκοφ
denisNOSPAMixi.ru

Προσοχή:Αυτό το άρθρο δεν αποτελεί οδηγό δράσης. Αυτό το άρθρο γράφτηκε για εσάς, διαχειριστές διακομιστών WEB, έτσι ώστε να χάσετε την ψευδή αίσθηση ότι είστε ασφαλείς και να καταλάβετε επιτέλους την ύπουλη μέθοδο απόκτησης πληροφοριών και να αναλάβετε την προστασία του ιστότοπού σας.

Εισαγωγή

Για παράδειγμα, βρήκα 1670 σελίδες σε 0,14 δευτερόλεπτα!

2. Ας εισάγουμε μια άλλη γραμμή, για παράδειγμα:

inurl:"auth_user_file.txt"

λίγο λιγότερο, αλλά αυτό είναι ήδη αρκετό για δωρεάν λήψη και εικασία κωδικού πρόσβασης (χρησιμοποιώντας τον ίδιο John The Ripper). Παρακάτω θα δώσω πολλά ακόμη παραδείγματα.

Επομένως, πρέπει να συνειδητοποιήσετε ότι η μηχανή αναζήτησης Google έχει επισκεφθεί τους περισσότερους ιστότοπους του Διαδικτύου και έχει αποθηκεύσει προσωρινά τις πληροφορίες που περιέχονται σε αυτές. Αυτές οι αποθηκευμένες πληροφορίες σάς επιτρέπουν να λαμβάνετε πληροφορίες σχετικά με τον ιστότοπο και το περιεχόμενο του ιστότοπου χωρίς να συνδέεστε απευθείας με τον ιστότοπο, μόνο εμβαθύνοντας στις πληροφορίες που είναι αποθηκευμένες στο Google. Επιπλέον, εάν οι πληροφορίες στον ιστότοπο δεν είναι πλέον διαθέσιμες, τότε οι πληροφορίες στην κρυφή μνήμη ενδέχεται να εξακολουθήσουν να διατηρούνται. Το μόνο που χρειάζεστε για αυτήν τη μέθοδο είναι να γνωρίζετε μερικές λέξεις-κλειδιά της Google. Αυτή η τεχνική ονομάζεται Google Hacking.

Οι πληροφορίες σχετικά με το Google Hacking εμφανίστηκαν για πρώτη φορά στη λίστα αλληλογραφίας του Bugtruck πριν από 3 χρόνια. Το 2001, αυτό το θέμα τέθηκε από έναν Γάλλο φοιτητή. Εδώ είναι ένας σύνδεσμος προς αυτήν την επιστολή http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Παρέχει τα πρώτα παραδείγματα τέτοιων ερωτημάτων:

1) Ευρετήριο /admin
2) Ευρετήριο /password
3) Ευρετήριο /mail
4) Ευρετήριο / +banques +type file:xls (για τη Γαλλία...)
5) Ευρετήριο / +passwd
6) Ευρετήριο / password.txt

Αυτό το θέμα έκανε πάταγο στο αγγλόφωνο μέρος του Διαδικτύου πολύ πρόσφατα: μετά το άρθρο του Johnny Long, που δημοσιεύτηκε στις 7 Μαΐου 2004. Για μια πιο ολοκληρωμένη μελέτη του Google Hacking, σας συμβουλεύω να μεταβείτε στον ιστότοπο αυτού του συγγραφέα http://johnny.ihackstuff.com. Σε αυτό το άρθρο θέλω απλώς να σας ενημερώσω.

Ποιος μπορεί να χρησιμοποιήσει αυτό:
- Οι δημοσιογράφοι, οι κατάσκοποι και όλοι εκείνοι οι άνθρωποι που τους αρέσει να χώνουν τη μύτη τους στην επιχείρηση άλλων μπορούν να το χρησιμοποιήσουν για να αναζητήσουν ενοχοποιητικά στοιχεία.
- Χάκερ που αναζητούν κατάλληλους στόχους για πειρατεία.

Πώς λειτουργεί η Google.

Για να συνεχίσετε τη συζήτηση, επιτρέψτε μου να σας υπενθυμίσω μερικές από τις λέξεις-κλειδιά που χρησιμοποιούνται στα ερωτήματα της Google.

Αναζήτηση χρησιμοποιώντας το σύμβολο +

Η Google εξαιρεί λέξεις που θεωρεί ασήμαντες από τις αναζητήσεις. Για παράδειγμα, ερωτηματικές λέξεις, προθέσεις και άρθρα στα αγγλικά: για παράδειγμα are, of, where. Στα ρωσικά, η Google φαίνεται να θεωρεί όλες τις λέξεις σημαντικές. Εάν μια λέξη εξαιρεθεί από την αναζήτηση, η Google γράφει σχετικά. Για να ξεκινήσει η Google την αναζήτηση για σελίδες με αυτές τις λέξεις, πρέπει να προσθέσετε ένα σύμβολο + χωρίς κενό πριν από τη λέξη. Για παράδειγμα:

άσος +βάσης

Αναζήτηση χρησιμοποιώντας το σύμβολο -

Εάν η Google βρει μεγάλο αριθμό σελίδων από τις οποίες πρέπει να εξαιρέσει σελίδες με συγκεκριμένο θέμα, τότε μπορείτε να αναγκάσετε την Google να αναζητήσει μόνο σελίδες που δεν περιέχουν συγκεκριμένες λέξεις. Για να το κάνετε αυτό, πρέπει να υποδείξετε αυτές τις λέξεις τοποθετώντας μια πινακίδα μπροστά από την καθεμία - χωρίς κενό πριν από τη λέξη. Για παράδειγμα:

ψάρεμα - βότκα

Αναζήτηση χρησιμοποιώντας ~

Μπορεί να θέλετε να αναζητήσετε όχι μόνο τη συγκεκριμένη λέξη, αλλά και τα συνώνυμά της. Για να το κάνετε αυτό, προηγηθείτε της λέξης με το σύμβολο ~.

Εύρεση ακριβούς φράσης χρησιμοποιώντας διπλά εισαγωγικά

Το Google πραγματοποιεί αναζήτηση σε κάθε σελίδα για όλες τις εμφανίσεις των λέξεων που γράψατε στη συμβολοσειρά ερωτήματος και δεν ενδιαφέρεται για τη σχετική θέση των λέξεων, εφόσον όλες οι καθορισμένες λέξεις βρίσκονται στη σελίδα ταυτόχρονα (αυτό είναι η προεπιλεγμένη ενέργεια). Για να βρείτε την ακριβή φράση, πρέπει να τη βάλετε σε εισαγωγικά. Για παράδειγμα:

"στήριγμα βιβλίων"

Για να έχετε τουλάχιστον μία από τις καθορισμένες λέξεις, πρέπει να καθορίσετε ρητά τη λογική πράξη: Ή. Για παράδειγμα:

ασφάλεια βιβλίου Ή προστασία

Επιπλέον, μπορείτε να χρησιμοποιήσετε το σύμβολο * στη γραμμή αναζήτησης για να υποδείξετε οποιαδήποτε λέξη και. να αντιπροσωπεύει οποιονδήποτε χαρακτήρα.

Αναζήτηση λέξεων με χρήση πρόσθετων τελεστών

Υπάρχουν τελεστές αναζήτησης που καθορίζονται στη συμβολοσειρά αναζήτησης με τη μορφή:

operator:search_term

Δεν χρειάζονται κενά δίπλα στο παχύ έντερο. Εάν εισαγάγετε ένα κενό διάστημα μετά την άνω και κάτω τελεία, θα δείτε ένα μήνυμα σφάλματος και πριν από αυτό, η Google θα τα χρησιμοποιήσει ως κανονική συμβολοσειρά αναζήτησης.
Υπάρχουν ομάδες πρόσθετων τελεστών αναζήτησης: γλώσσες - υποδείξτε σε ποια γλώσσα θέλετε να δείτε το αποτέλεσμα, ημερομηνία - περιορίστε τα αποτελέσματα για τους τελευταίους τρεις, έξι ή 12 μήνες, εμφανίσεις - υποδείξτε πού στο έγγραφο πρέπει να αναζητήσετε η γραμμή: παντού, στον τίτλο, στη διεύθυνση URL, τομείς - αναζήτηση στον καθορισμένο ιστότοπο ή, αντίθετα, εξαιρέστε τον από την αναζήτηση, ασφαλής αναζήτηση - αποκλείει ιστότοπους που περιέχουν τον καθορισμένο τύπο πληροφοριών και τους αφαιρεί από τις σελίδες αποτελεσμάτων αναζήτησης.
Ωστόσο, ορισμένοι χειριστές δεν απαιτούν πρόσθετη παράμετρο, για παράδειγμα το αίτημα " cache: www.google.comΤο " μπορεί να ονομαστεί ως πλήρης συμβολοσειρά αναζήτησης και ορισμένες λέξεις-κλειδιά, αντίθετα, απαιτούν μια λέξη αναζήτησης, για παράδειγμα " site:www.google.com βοήθεια". Υπό το φως του θέματός μας, ας δούμε τους παρακάτω τελεστές:

Χειριστής	Περιγραφή	Απαιτείται πρόσθετη παράμετρος;
	αναζήτηση μόνο στον ιστότοπο που καθορίζεται στο search_term
	αναζήτηση μόνο σε έγγραφα με τον τύπο search_term
	βρείτε σελίδες που περιέχουν search_term στον τίτλο
	βρείτε σελίδες που περιέχουν όλες τις λέξεις όρου αναζήτησης στον τίτλο
	βρείτε σελίδες που περιέχουν τη λέξη search_term στη διεύθυνσή τους
	βρείτε σελίδες που περιέχουν όλες τις λέξεις search_term στη διεύθυνσή τους

Χειριστής ιστοσελίδα:περιορίζει την αναζήτηση μόνο στον καθορισμένο ιστότοπο και μπορείτε να καθορίσετε όχι μόνο το όνομα τομέα, αλλά και τη διεύθυνση IP. Για παράδειγμα, πληκτρολογήστε:

Χειριστής Τύπος αρχείου:Περιορίζει την αναζήτηση σε συγκεκριμένο τύπο αρχείου. Για παράδειγμα:

Από την ημερομηνία δημοσίευσης του άρθρου, η Google μπορεί να πραγματοποιήσει αναζήτηση σε 13 διαφορετικές μορφές αρχείων:

• Adobe Portable Document Format (pdf)
• Adobe PostScript (ps)
• Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)
• Lotus WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel (xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word (έγγραφο)
• Microsoft Works (wks, wps, wdb)
• Microsoft Write (wri)
• Μορφή εμπλουτισμένου κειμένου (rtf)
• Shockwave Flash (swf)
• Κείμενο (an, txt)

Χειριστής Σύνδεσμος:εμφανίζει όλες τις σελίδες που οδηγούν στην καθορισμένη σελίδα.
Είναι πιθανώς πάντα ενδιαφέρον να δείτε πόσα μέρη στο Διαδίκτυο γνωρίζουν για εσάς. Ας δοκιμάσουμε:

Χειριστής κρύπτη:Εμφανίζει την έκδοση του ιστότοπου στην κρυφή μνήμη της Google όπως φαινόταν την τελευταία φορά που η Google επισκέφτηκε αυτήν τη σελίδα. Ας πάρουμε κάθε ιστότοπο που αλλάζει συχνά και ας δούμε:

Χειριστής τίτλος:αναζητά την καθορισμένη λέξη στον τίτλο της σελίδας. Χειριστής allintitle:είναι μια επέκταση - αναζητά όλες τις καθορισμένες λίγες λέξεις στον τίτλο της σελίδας. Συγκρίνω:

τίτλος: πτήση για τον Άρη
intitle:flight intitle:on intitle:mars
allintitle: πτήση στον Άρη

Χειριστής inurl:αναγκάζει την Google να εμφανίζει όλες τις σελίδες που περιέχουν την καθορισμένη συμβολοσειρά στη διεύθυνση URL. χειριστής allinurl: αναζητά όλες τις λέξεις σε μια διεύθυνση URL. Για παράδειγμα:

allinurl:acid acid_stat_alerts.php

Αυτή η εντολή είναι ιδιαίτερα χρήσιμη για όσους δεν έχουν SNORT - τουλάχιστον μπορούν να δουν πώς λειτουργεί σε ένα πραγματικό σύστημα.

Μέθοδοι hacking με χρήση της Google

Έτσι, ανακαλύψαμε ότι χρησιμοποιώντας έναν συνδυασμό των παραπάνω τελεστών και λέξεων-κλειδιών, ο καθένας μπορεί να συλλέξει τις απαραίτητες πληροφορίες και να αναζητήσει τρωτά σημεία. Αυτές οι τεχνικές ονομάζονται συχνά Google Hacking.

Χάρτης τοποθεσίας

Μπορείτε να χρησιμοποιήσετε τον τελεστή τοποθεσίας: για να παραθέσετε όλους τους συνδέσμους που έχει βρει η Google σε έναν ιστότοπο. Συνήθως, οι σελίδες που δημιουργούνται δυναμικά από σενάρια δεν ευρετηριάζονται χρησιμοποιώντας παραμέτρους, επομένως ορισμένοι ιστότοποι χρησιμοποιούν φίλτρα ISAPI, έτσι ώστε οι σύνδεσμοι να μην έχουν τη μορφή /article.asp?num=10&dst=5, και με κάθετες /article/abc/num/10/dst/5. Αυτό γίνεται έτσι ώστε ο ιστότοπος γενικά να ευρετηριάζεται από τις μηχανές αναζήτησης.

Ας δοκιμάσουμε:

ιστότοπος: www.whitehouse.gov whitehouse

Η Google πιστεύει ότι κάθε σελίδα σε έναν ιστότοπο περιέχει τη λέξη whitehouse. Αυτό χρησιμοποιούμε για να λάβουμε όλες τις σελίδες.
Υπάρχει επίσης μια απλοποιημένη έκδοση:

site:whitehouse.gov

Και το καλύτερο είναι ότι οι σύντροφοι από το whitehouse.gov δεν ήξεραν καν ότι εξετάσαμε τη δομή του ιστότοπού τους και ακόμη και τις αποθηκευμένες σελίδες που κατέβασε η Google. Αυτό μπορεί να χρησιμοποιηθεί για τη μελέτη της δομής των τοποθεσιών και την προβολή περιεχομένου, παραμένοντας απαρατήρητο προς το παρόν.

Προβολή λίστας αρχείων σε καταλόγους

Οι διακομιστές WEB μπορούν να εμφανίζουν λίστες καταλόγων διακομιστών αντί για κανονικές σελίδες HTML. Αυτό γίνεται συνήθως για να διασφαλιστεί ότι οι χρήστες επιλέγουν και κατεβάζουν συγκεκριμένα αρχεία. Ωστόσο, σε πολλές περιπτώσεις, οι διαχειριστές δεν έχουν καμία πρόθεση να εμφανίσουν τα περιεχόμενα ενός καταλόγου. Αυτό συμβαίνει λόγω λανθασμένης διαμόρφωσης διακομιστή ή απουσίας της κύριας σελίδας στον κατάλογο. Ως αποτέλεσμα, ο χάκερ έχει την ευκαιρία να βρει κάτι ενδιαφέρον στον κατάλογο και να το χρησιμοποιήσει για τους δικούς του σκοπούς. Για να βρείτε όλες αυτές τις σελίδες, αρκεί να σημειώσετε ότι όλες περιέχουν τις λέξεις: index of. Επειδή όμως το ευρετήριο λέξεων του δεν περιέχει μόνο τέτοιες σελίδες, πρέπει να κάνουμε πιο συγκεκριμένο το ερώτημα και να λάβουμε υπόψη τις λέξεις-κλειδιά στην ίδια τη σελίδα, επομένως ερωτήματα όπως:

intitle:index.of γονικό κατάλογο
intitle:index.of name size

Δεδομένου ότι οι περισσότερες καταχωρίσεις καταλόγου είναι σκόπιμες, μπορεί να δυσκολευτείτε να βρείτε λανθασμένες καταχωρίσεις την πρώτη φορά. Αλλά τουλάχιστον μπορείτε ήδη να χρησιμοποιήσετε λίστες για να προσδιορίσετε την έκδοση διακομιστή WEB, όπως περιγράφεται παρακάτω.

Λήψη της έκδοσης διακομιστή WEB.

Η γνώση της έκδοσης του διακομιστή WEB είναι πάντα χρήσιμη πριν ξεκινήσετε οποιαδήποτε επίθεση χάκερ. Και πάλι, χάρη στην Google, μπορείτε να λάβετε αυτές τις πληροφορίες χωρίς να συνδεθείτε σε διακομιστή. Εάν κοιτάξετε προσεκτικά τη λίστα καταλόγου, μπορείτε να δείτε ότι το όνομα του διακομιστή WEB και η έκδοσή του εμφανίζονται εκεί.

Apache1.3.29 - Διακομιστής ProXad στη Θύρα 80 trf296.free.fr

Ένας έμπειρος διαχειριστής μπορεί να αλλάξει αυτές τις πληροφορίες, αλλά, κατά κανόνα, είναι αλήθεια. Έτσι, για να λάβετε αυτές τις πληροφορίες αρκεί να στείλετε ένα αίτημα:

intitle:index.of server.at

Για να λάβουμε πληροφορίες για έναν συγκεκριμένο διακομιστή, διευκρινίζουμε το αίτημα:

intitle:index.of server.at site:ibm.com

Ή αντίστροφα, αναζητούμε διακομιστές που εκτελούν μια συγκεκριμένη έκδοση του διακομιστή:

intitle:index.of Apache/2.0.40 Server at

Αυτή η τεχνική μπορεί να χρησιμοποιηθεί από έναν χάκερ για να βρει ένα θύμα. Εάν, για παράδειγμα, έχει ένα exploit για μια συγκεκριμένη έκδοση του διακομιστή WEB, τότε μπορεί να το βρει και να δοκιμάσει το υπάρχον exploit.

Μπορείτε επίσης να λάβετε την έκδοση διακομιστή προβάλλοντας τις σελίδες που είναι εγκατεστημένες από προεπιλογή κατά την εγκατάσταση της πιο πρόσφατης έκδοσης του διακομιστή WEB. Για παράδειγμα, για να δείτε τη δοκιμαστική σελίδα Apache 1.2.6, απλώς πληκτρολογήστε

intitle:Test.Page.for.Apache it.worked!

Επιπλέον, ορισμένα λειτουργικά συστήματα εγκαθιστούν και εκκινούν αμέσως τον διακομιστή WEB κατά την εγκατάσταση. Ωστόσο, ορισμένοι χρήστες δεν το γνωρίζουν καν. Φυσικά, εάν δείτε ότι κάποιος δεν έχει αφαιρέσει την προεπιλεγμένη σελίδα, τότε είναι λογικό να υποθέσουμε ότι ο υπολογιστής δεν έχει υποστεί καμία προσαρμογή και είναι πιθανό να είναι ευάλωτος σε επιθέσεις.

Δοκιμάστε να αναζητήσετε σελίδες IIS 5.0

allintitle:Καλώς ήρθατε στις Υπηρεσίες Διαδικτύου των Windows 2000

Στην περίπτωση των υπηρεσιών IIS, μπορείτε να προσδιορίσετε όχι μόνο την έκδοση διακομιστή, αλλά και την έκδοση των Windows και το Service Pack.

Ένας άλλος τρόπος για να προσδιορίσετε την έκδοση του διακομιστή WEB είναι να αναζητήσετε εγχειρίδια (σελίδες βοήθειας) και παραδείγματα που ενδέχεται να είναι εγκατεστημένα στον ιστότοπο από προεπιλογή. Οι χάκερ έχουν βρει αρκετούς τρόπους για να χρησιμοποιήσουν αυτά τα στοιχεία για να αποκτήσουν προνομιακή πρόσβαση σε έναν ιστότοπο. Αυτός είναι ο λόγος για τον οποίο πρέπει να αφαιρέσετε αυτά τα εξαρτήματα από την τοποθεσία παραγωγής. Για να μην αναφέρουμε το γεγονός ότι η παρουσία αυτών των στοιχείων μπορεί να χρησιμοποιηθεί για τη λήψη πληροφοριών σχετικά με τον τύπο του διακομιστή και την έκδοσή του. Για παράδειγμα, ας βρούμε το εγχειρίδιο του apache:

Ενότητες inurl:manual apache Directives

Χρήση του Google ως σαρωτή CGI.

Ο σαρωτής CGI ή ο σαρωτής WEB είναι ένα βοηθητικό πρόγραμμα για την αναζήτηση ευάλωτων σεναρίων και προγραμμάτων στον διακομιστή του θύματος. Αυτά τα βοηθητικά προγράμματα πρέπει να γνωρίζουν τι να αναζητήσουν, για αυτό έχουν μια ολόκληρη λίστα ευάλωτων αρχείων, για παράδειγμα:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Μπορούμε να βρούμε καθένα από αυτά τα αρχεία χρησιμοποιώντας το Google, χρησιμοποιώντας επιπλέον τις λέξεις index of ή inurl με το όνομα αρχείου στη γραμμή αναζήτησης: μπορούμε να βρούμε ιστότοπους με ευάλωτα σενάρια, για παράδειγμα:

allinurl:/random_banner/index.cgi

Χρησιμοποιώντας πρόσθετες γνώσεις, ένας χάκερ μπορεί να εκμεταλλευτεί την ευπάθεια ενός σεναρίου και να χρησιμοποιήσει αυτήν την ευπάθεια για να αναγκάσει το σενάριο να εκπέμπει οποιοδήποτε αρχείο είναι αποθηκευμένο στον διακομιστή. Για παράδειγμα, ένα αρχείο κωδικού πρόσβασης.

Πώς να προστατευτείτε από το hacking της Google.

1. Μην δημοσιεύετε σημαντικά δεδομένα στον διακομιστή WEB.

Ακόμη και αν δημοσιεύσατε τα δεδομένα προσωρινά, μπορεί να τα ξεχάσετε ή κάποιος θα έχει χρόνο να βρει και να λάβει αυτά τα δεδομένα προτού τα διαγράψετε. Μην το κάνεις αυτό. Υπάρχουν πολλοί άλλοι τρόποι μεταφοράς δεδομένων που τα προστατεύουν από κλοπή.

2. Ελέγξτε τον ιστότοπό σας.

Χρησιμοποιήστε τις μεθόδους που περιγράφονται για να ερευνήσετε τον ιστότοπό σας. Ελέγχετε περιοδικά τον ιστότοπό σας για νέες μεθόδους που εμφανίζονται στον ιστότοπο http://johnny.ihackstuff.com. Να θυμάστε ότι εάν θέλετε να αυτοματοποιήσετε τις ενέργειές σας, πρέπει να λάβετε ειδική άδεια από την Google. Αν διαβάσετε προσεκτικά http://www.google.com/terms_of_service.html, τότε θα δείτε τη φράση: Δεν επιτρέπεται να στέλνετε αυτοματοποιημένα ερωτήματα οποιουδήποτε είδους στο σύστημα της Google χωρίς εκ των προτέρων ρητή άδεια από την Google.

3. Ενδέχεται να μην χρειάζεστε το Google για την ευρετηρίαση του ιστότοπού σας ή μέρους του.

Η Google σάς επιτρέπει να αφαιρέσετε έναν σύνδεσμο προς τον ιστότοπό σας ή μέρος του από τη βάση δεδομένων του, καθώς και να αφαιρέσετε σελίδες από την προσωρινή μνήμη. Επιπλέον, μπορείτε να απαγορεύσετε την αναζήτηση εικόνων στον ιστότοπό σας, να απαγορεύσετε την εμφάνιση σύντομων τμημάτων σελίδων στα αποτελέσματα αναζήτησης. Όλες οι δυνατότητες διαγραφής ενός ιστότοπου περιγράφονται στη σελίδα http://www.google.com/remove.html. Για να το κάνετε αυτό, πρέπει να επιβεβαιώσετε ότι είστε πραγματικά ο κάτοχος αυτού του ιστότοπου ή να εισαγάγετε ετικέτες στη σελίδα ή

4. Χρησιμοποιήστε το robots.txt

Είναι γνωστό ότι οι μηχανές αναζήτησης εξετάζουν το αρχείο robots.txt που βρίσκεται στη ρίζα του ιστότοπου και δεν ευρετηριάζουν εκείνα τα μέρη που επισημαίνονται με τη λέξη Απαγορεύω. Μπορείτε να το χρησιμοποιήσετε για να αποτρέψετε την ευρετηρίαση μέρους του ιστότοπου. Για παράδειγμα, για να αποτρέψετε την ευρετηρίαση ολόκληρου του ιστότοπου, δημιουργήστε ένα αρχείο robots.txt που περιέχει δύο γραμμές:

Πράκτορας χρήστη: *
Απαγόρευση: /

Τι άλλο συμβαίνει

Για να μην σας φαίνεται η ζωή σαν μέλι, θα πω τέλος ότι υπάρχουν ιστότοποι που παρακολουθούν εκείνους τους ανθρώπους που, χρησιμοποιώντας τις μεθόδους που περιγράφονται παραπάνω, αναζητούν τρύπες σε σενάρια και διακομιστές WEB. Ένα παράδειγμα μιας τέτοιας σελίδας είναι

Εφαρμογή.

Λίγο γλυκό. Δοκιμάστε μερικά από τα παρακάτω μόνοι σας:

1. #mysql dump filetype:sql - αναζήτηση για ενδείξεις βάσεων δεδομένων mySQL
2. Συνοπτική αναφορά ευπάθειας κεντρικού υπολογιστή - θα σας δείξει ποιες ευπάθειες έχουν βρει άλλα άτομα
3. Το phpMyAdmin εκτελείται στο inurl:main.php - αυτό θα αναγκάσει το κλείσιμο του ελέγχου μέσω του πίνακα phpmyadmin
4. όχι για διανομή εμπιστευτικό
5. Αίτημα Λεπτομέρειες Ελέγχου Μεταβλητές Διακομιστή δέντρου
6. Εκτέλεση σε Παιδική λειτουργία
7. Αυτή η αναφορά δημιουργήθηκε από το WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – ίσως κάποιος χρειάζεται αρχεία διαμόρφωσης τείχους προστασίας; :)
10. τίτλος:ευρετήριο.οικονομικών.xls – χμμ....
11. intitle:Index of dbconvert.exe chats – icq chat logs
12.intext:Tobias Oetiker ανάλυση κυκλοφορίας
13. intitle:Usage Statistics for Generated by Webalizer
14. intitle:statistics of advanced web statistics
15. intitle:index.of ws_ftp.ini – ws ftp config
16. Το inurl:ipsec.secrets κρατά κοινά μυστικά - μυστικό κλειδί - καλή εύρεση
17. inurl:main.php Καλώς ορίσατε στο phpMyAdmin
18. inurl:server-info Πληροφορίες διακομιστή Apache
19. site:edu βαθμοί διαχειριστή
20. ORA-00921: απροσδόκητο τέλος της εντολής SQL – λήψη μονοπατιών
21. τίτλος:ευρετήριο.του trillian.ini
22. intitle:Index of pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Index of .mysql_history
27. intitle:index of intext:globals.inc
28. τίτλος:ευρετήριο.διαχειριστών.pwd
29. intitle:Index.of etc shadow
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32. inurl:perform filetype:ini

"Hacking mit Google"

Εκπαιδευτικό κέντρο "Informzashchita" http://www.itsecurity.ru - κορυφαίο εξειδικευμένο κέντρο στον τομέα της εκπαίδευσης σε θέματα ασφάλειας πληροφοριών (Άδεια της Επιτροπής Εκπαίδευσης της Μόσχας Αρ. 015470, Κρατική διαπίστευση αρ. 004251). Το μόνο εξουσιοδοτημένο κέντρο εκπαίδευσης για Συστήματα Ασφάλειας Διαδικτύου και Clearswift στη Ρωσία και τις χώρες της ΚΑΚ. Εξουσιοδοτημένο εκπαιδευτικό κέντρο της Microsoft (εξειδίκευση ασφαλείας). Τα εκπαιδευτικά προγράμματα συντονίζονται με την Κρατική Τεχνική Επιτροπή της Ρωσίας, το FSB (FAPSI). Πιστοποιητικά εκπαίδευσης και κρατικά έγγραφα για προχωρημένη εκπαίδευση.

Το SoftKey είναι μια μοναδική υπηρεσία για αγοραστές, προγραμματιστές, αντιπροσώπους και συνεργάτες. Επιπλέον, αυτό είναι ένα από τα καλύτερα ηλεκτρονικά καταστήματα λογισμικού στη Ρωσία, την Ουκρανία, το Καζακστάν, το οποίο προσφέρει στους πελάτες μεγάλη γκάμα προϊόντων, πολλούς τρόπους πληρωμής, άμεση (συχνά άμεση) επεξεργασία παραγγελιών, παρακολούθηση της διαδικασίας παραγγελίας στην προσωπική ενότητα, διάφορα εκπτώσεις από το κατάστημα και τους κατασκευαστές BY.

Αυτό το άρθρο θα είναι κυρίως χρήσιμο για αρχάριους βελτιστοποιητές, επειδή οι πιο προχωρημένοι θα πρέπει ήδη να γνωρίζουν τα πάντα για αυτούς. Για να χρησιμοποιήσετε αυτό το άρθρο με τη μέγιστη αποτελεσματικότητα, συνιστάται να γνωρίζετε ακριβώς ποιες λέξεις πρέπει να ανυψωθούν στις σωστές θέσεις. Εάν δεν είστε ακόμα σίγουροι για τη λίστα λέξεων ή χρησιμοποιείτε την υπηρεσία προτάσεων λέξεων-κλειδιών, είναι λίγο μπερδεμένο, αλλά μπορείτε να το καταλάβετε.

Σπουδαίος! Να είστε βέβαιοι, η Google κατανοεί πολύ καλά ότι οι απλοί χρήστες δεν θα τα χρησιμοποιήσουν και μόνο οι ειδικοί προώθησης θα καταφύγουν στη βοήθειά τους. Επομένως, η Google ενδέχεται να παραμορφώσει ελαφρώς τις παρεχόμενες πληροφορίες

Χειριστής τίτλου:

Χρήση:τίτλος: λέξη
Παράδειγμα:τίτλος: προώθηση ιστότοπου
Περιγραφή:Όταν χρησιμοποιείτε αυτόν τον τελεστή, θα λάβετε μια λίστα σελίδων των οποίων ο τίτλος περιέχει τη λέξη που σας ενδιαφέρει, στην περίπτωσή μας αυτή είναι η φράση "προώθηση ιστότοπου" στο σύνολό της. Λάβετε υπόψη ότι δεν πρέπει να υπάρχει κενό διάστημα μετά την άνω και κάτω τελεία. Ο τίτλος της σελίδας είναι σημαντικός κατά την κατάταξη, επομένως να είστε προσεκτικοί όταν γράφετε τους τίτλους σας. Χρησιμοποιώντας αυτήν τη μεταβλητή, μπορείτε να υπολογίσετε τον κατά προσέγγιση αριθμό των ανταγωνιστών που θέλουν επίσης να βρίσκονται στις ηγετικές θέσεις για αυτήν τη λέξη.

Inurl operator:

Χρήση: inurl:φράση
Παράδειγμα: inurl:υπολογισμός του κόστους βελτιστοποίησης μηχανών αναζήτησης
Περιγραφή:Αυτή η εντολή εμφανίζει ιστότοπους ή σελίδες που έχουν την αρχική λέξη-κλειδί στη διεύθυνση URL τους. Λάβετε υπόψη ότι δεν πρέπει να υπάρχει κενό διάστημα μετά την άνω και κάτω τελεία.

Χειριστής Inanchor:

Χρήση: inanchor:φράση
Παράδειγμα: inanchor:seo βιβλία
Περιγραφή:Η χρήση αυτού του τελεστή θα σας βοηθήσει να δείτε σελίδες που συνδέονται με τη λέξη-κλειδί που χρησιμοποιείτε. Αυτή είναι μια πολύ σημαντική εντολή, αλλά δυστυχώς οι μηχανές αναζήτησης διστάζουν να μοιραστούν αυτές τις πληροφορίες με SEO για προφανείς λόγους. Υπάρχουν υπηρεσίες, το Linkscape και το Majestic SEO, που θα σας παρέχουν αυτές τις πληροφορίες έναντι αμοιβής, αλλά να είστε σίγουροι ότι οι πληροφορίες αξίζουν τον κόπο.

Επίσης, αξίζει να θυμόμαστε ότι πλέον η Google δίνει όλο και μεγαλύτερη προσοχή στην «εμπιστοσύνη» του ιστότοπου και όλο και λιγότερο στη μάζα των συνδέσμων. Φυσικά, οι σύνδεσμοι εξακολουθούν να είναι ένας από τους πιο σημαντικούς παράγοντες, αλλά η «εμπιστοσύνη» παίζει όλο και πιο σημαντικό ρόλο.

Ένας συνδυασμός δύο μεταβλητών δίνει καλά αποτελέσματα, για παράδειγμα intitle: promotion inanchor: προώθηση ιστότοπου. Και τι βλέπουμε, η μηχανή αναζήτησης θα μας δείξει τους κύριους ανταγωνιστές, των οποίων ο τίτλος της σελίδας περιέχει τη λέξη "προώθηση" και εισερχόμενους συνδέσμους με την άγκυρα "προώθηση ιστότοπου".

Δυστυχώς, αυτός ο συνδυασμός δεν σας επιτρέπει να ανακαλύψετε την «εμπιστοσύνη» του domain, η οποία, όπως έχουμε ήδη πει, είναι ένας πολύ σημαντικός παράγοντας. Για παράδειγμα, πολλοί παλαιότεροι εταιρικοί ιστότοποι δεν έχουν τόσους συνδέσμους όσο οι νεότεροι ανταγωνιστές τους, αλλά έχουν πολλούς παλιούς συνδέσμους, οι οποίοι τραβούν αυτούς τους ιστότοπους στην κορυφή των αποτελεσμάτων αναζήτησης.

Χειριστής τοποθεσίας:

Χρήση: site: διεύθυνση τοποθεσίας
Παράδειγμα:ιστότοπος: www.aweb.com.ua
Περιγραφή:Με αυτήν την εντολή μπορείτε να δείτε μια λίστα σελίδων που έχουν ευρετηριαστεί από τη μηχανή αναζήτησης και για τις οποίες γνωρίζει. Χρησιμοποιείται κυρίως για να ενημερωθείτε για τις σελίδες των ανταγωνιστών και να τις αναλύσετε.

Χειριστής κρυφής μνήμης:

Χρήση: cache: διεύθυνση σελίδας
Παράδειγμα: cache: www.aweb.com.ua
Περιγραφή:Αυτή η εντολή δείχνει ένα «στιγμιότυπο» της σελίδας από τη στιγμή που το ρομπότ επισκέφτηκε την τελευταία τοποθεσία και γενικά πώς βλέπει τα περιεχόμενα της σελίδας. Ελέγχοντας την ημερομηνία προσωρινής αποθήκευσης σελίδας, μπορείτε να προσδιορίσετε πόσο συχνά επισκέπτονται τον ιστότοπο τα ρομπότ. Όσο πιο έγκυρος είναι ο ιστότοπος, τόσο πιο συχνά τον επισκέπτονται τα ρομπότ και, κατά συνέπεια, όσο λιγότερο έγκυρος (σύμφωνα με την Google) είναι ο ιστότοπος, τόσο λιγότερο συχνά τα ρομπότ φωτογραφίζουν τη σελίδα.

Η προσωρινή μνήμη είναι πολύ σημαντική κατά την αγορά συνδέσμων. Όσο πιο κοντά είναι η ημερομηνία προσωρινής αποθήκευσης της σελίδας στην ημερομηνία αγοράς του συνδέσμου, τόσο πιο γρήγορα θα ευρετηριαστεί ο σύνδεσμός σας από τη μηχανή αναζήτησης Google. Μερικές φορές ήταν δυνατό να βρεθούν σελίδες με ηλικία προσωρινής αποθήκευσης 3 μηνών. Με την αγορά ενός συνδέσμου σε έναν τέτοιο ιστότοπο, θα σπαταλήσετε μόνο τα χρήματά σας, επειδή είναι πολύ πιθανό ο σύνδεσμος να μην καταχωρηθεί ποτέ.

Χειριστής συνδέσμου:

Χρήση:σύνδεσμος: url
Παράδειγμα:σύνδεσμος: www.aweb.com.ua
Περιγραφή:Χειριστής συνδέσμου: Βρίσκει και εμφανίζει σελίδες που συνδέονται με το καθορισμένο url. Αυτή μπορεί να είναι είτε η κύρια σελίδα του ιστότοπου είτε η εσωτερική.

Σχετικός χειριστής:

Χρήση:σχετικό: url
Παράδειγμα:σχετικό: www.aweb.com.ua
Περιγραφή:Σχετικός τελεστής: Επιστρέφει σελίδες που η μηχανή αναζήτησης πιστεύει ότι είναι παρόμοιες με την καθορισμένη σελίδα. Για ένα άτομο, όλες οι σελίδες που λαμβάνονται μπορεί να μην έχουν κάτι παρόμοιο, αλλά για μια μηχανή αναζήτησης αυτό είναι έτσι.

Πληροφορίες χειριστή:

Χρήση: info:url
Παράδειγμα:Πληροφορίες: www.aweb.com.ua
Περιγραφή:Όταν χρησιμοποιούμε αυτόν τον τελεστή, θα μπορούμε να λάβουμε πληροφορίες σχετικά με τη σελίδα που είναι γνωστή στη μηχανή αναζήτησης. Αυτό θα μπορούσε να είναι ο συγγραφέας, η ημερομηνία δημοσίευσης και πολλά άλλα. Επιπλέον, στη σελίδα αναζήτησης, η Google προσφέρει διάφορες ενέργειες που μπορεί να κάνει με αυτήν τη σελίδα. Ή, για να το θέσω απλά, θα προτείνει τη χρήση ορισμένων από τους τελεστές που περιγράψαμε παραπάνω.

Χειριστής Allintitle:

Χρήση: allintitle:φράση
Παράδειγμα: allintitle:web προώθηση
Περιγραφή:Εάν ξεκινήσουμε ένα ερώτημα αναζήτησης με αυτή τη λέξη, θα λάβουμε μια λίστα σελίδων που έχουν ολόκληρη τη φράση στον τίτλο. Για παράδειγμα, αν προσπαθήσουμε να αναζητήσουμε τη λέξη allintitle:web promotion, θα λάβουμε μια λίστα σελίδων των οποίων ο τίτλος αναφέρει και τις δύο αυτές λέξεις. Και δεν χρειάζεται απαραίτητα να πηγαίνουν το ένα μετά το άλλο· μπορούν να βρίσκονται σε διαφορετικά σημεία στην κεφαλίδα.

Χειριστής Allintext:

Χρήση: allintext:λέξη
Παράδειγμα: allintext:βελτιστοποίηση
Περιγραφή:Αυτός ο τελεστής αναζητά όλες τις σελίδες που έχουν την καθορισμένη λέξη στο σώμα τους. Αν προσπαθήσουμε να χρησιμοποιήσουμε το allintext: aweb optimization, θα δούμε μια λίστα σελίδων στο κείμενο των οποίων εμφανίζονται αυτές οι λέξεις. Δηλαδή, όχι ολόκληρη η φράση "βελτιστοποίηση WEB", αλλά και οι δύο λέξεις "βελτιστοποίηση" και "web".

Πώς να κάνετε σωστή αναζήτηση χρησιμοποιώντας το google.com

Όλοι πιθανότατα γνωρίζουν πώς να χρησιμοποιούν μια μηχανή αναζήτησης όπως το Google =) Αλλά δεν γνωρίζουν όλοι ότι εάν συντάξετε σωστά ένα ερώτημα αναζήτησης χρησιμοποιώντας ειδικές κατασκευές, μπορείτε να επιτύχετε τα αποτελέσματα αυτού που ψάχνετε πολύ πιο αποτελεσματικά και γρήγορα =) Σε αυτό το άρθρο Θα προσπαθήσω να δείξω αυτό και τι πρέπει να κάνετε για να ψάξετε σωστά

Η Google υποστηρίζει αρκετούς τελεστές προηγμένης αναζήτησης που έχουν ιδιαίτερο νόημα κατά την αναζήτηση στο google.com. Συνήθως, αυτές οι δηλώσεις αλλάζουν την αναζήτηση ή λένε ακόμη και στην Google να κάνει εντελώς διαφορετικούς τύπους αναζητήσεων. Για παράδειγμα, το σχέδιο Σύνδεσμος:είναι ειδικός χειριστής, και το αίτημα σύνδεσμος: www.google.comδεν θα σας δώσει μια κανονική αναζήτηση, αλλά θα βρείτε όλες τις ιστοσελίδες που έχουν συνδέσμους στο google.com.
εναλλακτικούς τύπους αιτημάτων

κρύπτη:Εάν συμπεριλάβετε άλλες λέξεις στο ερώτημά σας, η Google θα επισημάνει αυτές τις λέξεις που περιλαμβάνονται στο αποθηκευμένο έγγραφο.
Για παράδειγμα, cache: www.websiteθα εμφανίσει το αποθηκευμένο περιεχόμενο με επισημασμένη τη λέξη "web".

Σύνδεσμος:Το παραπάνω ερώτημα αναζήτησης θα εμφανίσει ιστοσελίδες που περιέχουν συνδέσμους προς το καθορισμένο ερώτημα.
Για παράδειγμα: σύνδεσμος: www.siteθα εμφανίσει όλες τις σελίδες που έχουν σύνδεσμο προς http://www.site

σχετίζεται με:Εμφανίζει ιστοσελίδες που «σχετίζονται» με την καθορισμένη ιστοσελίδα.
Για παράδειγμα, σχετικό: www.google.comθα εμφανίσει ιστοσελίδες που είναι παρόμοιες με την αρχική σελίδα της Google.

πληροφορίες:Πληροφορίες ερωτήματος: θα παρουσιάσει ορισμένες από τις πληροφορίες που έχει η Google σχετικά με την ιστοσελίδα που ζητάτε.
Για παράδειγμα, info: websiteθα εμφανίσει πληροφορίες για το φόρουμ μας =) (Armada - Φόρουμ για Webmasters για Ενήλικες).

Άλλα αιτήματα πληροφοριών

καθορίζω:Το ερώτημα define: θα παρέχει έναν ορισμό των λέξεων που εισάγετε μετά από αυτό, που συλλέγονται από διάφορες διαδικτυακές πηγές. Ο ορισμός θα είναι για ολόκληρη τη φράση που εισάγεται (δηλαδή, θα περιλαμβάνει όλες τις λέξεις στο ακριβές ερώτημα).

αποθέματα:Εάν ξεκινήσετε ένα ερώτημα με μετοχές: Η Google θα επεξεργαστεί τους υπόλοιπους όρους του ερωτήματος ως σύμβολα μετοχών και θα συνδέσει σε μια σελίδα που εμφανίζει έτοιμες πληροφορίες για αυτά τα σύμβολα.
Για παράδειγμα, μετοχές: Intel yahooθα εμφανίσει πληροφορίες σχετικά με την Intel και το Yahoo. (Λάβετε υπόψη ότι πρέπει να πληκτρολογήσετε σύμβολα έκτακτων ειδήσεων, όχι το όνομα της εταιρείας)

Τροποποιητές ερωτήματος

ιστοσελίδα:Εάν συμπεριλάβετε ιστότοπο: στο ερώτημά σας, η Google θα περιορίσει τα αποτελέσματα σε αυτούς τους ιστότοπους που βρίσκει σε αυτόν τον τομέα.
Μπορείτε επίσης να κάνετε αναζήτηση ανά μεμονωμένες ζώνες, όπως ru, org, com, κ.λπ. site: com site:ru)

allintitle:Εάν εκτελέσετε ένα ερώτημα με allintitle:, η Google θα περιορίσει τα αποτελέσματα σε όλες τις λέξεις ερωτήματος στον τίτλο.
Για παράδειγμα, allintitle: αναζήτηση στο googleθα επιστρέψει όλες τις σελίδες Google με αναζήτηση όπως εικόνες, Blog κ.λπ

τίτλος:Εάν συμπεριλάβετε τον τίτλο: στο ερώτημά σας, η Google θα περιορίσει τα αποτελέσματα σε έγγραφα που περιέχουν αυτήν τη λέξη στον τίτλο.
Για παράδειγμα, τίτλος: Επιχείρηση

allinurl:Εάν εκτελέσετε ένα ερώτημα με το allinurl: Η Google θα περιορίσει τα αποτελέσματα σε όλες τις λέξεις ερωτήματος στη διεύθυνση URL.
Για παράδειγμα, allinurl: αναζήτηση στο googleθα επιστρέψει έγγραφα με το google και θα ψάξει στον τίτλο. Επίσης, προαιρετικά, μπορείτε να διαχωρίσετε λέξεις με κάθετο (/) και στη συνέχεια οι λέξεις και στις δύο πλευρές της κάθετης θα αναζητηθούν στην ίδια σελίδα: Παράδειγμα allinurl: φαγητό/μπαρ

inurl:Εάν συμπεριλάβετε το inurl: στο ερώτημά σας, η Google θα περιορίσει τα αποτελέσματα σε έγγραφα που περιέχουν αυτήν τη λέξη στη διεύθυνση URL.
Για παράδειγμα, Κινούμενα σχέδια inurl:site

κείμενο:αναζητά μόνο την καθορισμένη λέξη στο κείμενο της σελίδας, αγνοώντας τον τίτλο και τα κείμενα των συνδέσμων και άλλα πράγματα που δεν σχετίζονται με. Υπάρχει επίσης ένα παράγωγο αυτού του τροποποιητή - allintext:εκείνοι. Επιπλέον, όλες οι λέξεις στο ερώτημα θα αναζητηθούν μόνο στο κείμενο, το οποίο μπορεί επίσης να είναι σημαντικό, αγνοώντας τις λέξεις που χρησιμοποιούνται συχνά σε συνδέσμους
Για παράδειγμα, intext:forum

εύρος ημερομηνιών:αναζητήσεις σε ένα χρονικό πλαίσιο (daterange:2452389-2452389), οι ημερομηνίες για τις ώρες υποδεικνύονται σε ιουλιανή μορφή.

Λοιπόν, και κάθε είδους ενδιαφέροντα παραδείγματα ερωτημάτων

Παραδείγματα σύνταξης ερωτημάτων για το Google. Για spammers

Inurl:control.guest?a=sign

Site:books.dreambook.com "Διεύθυνση URL αρχικής σελίδας" "Υπογραφή" inurl:sign

Ιστότοπος: www.freegb.net Ιστοσελίδα

Inurl:sign.asp "Αριθμός χαρακτήρων"

"Μήνυμα:" inurl:sign.cfm "Αποστολέας:"

Inurl:register.php "Εγγραφή χρήστη" "Ιστότοπος"

Inurl:edu/βιβλίο επισκεπτών «Υπογράψτε το βιβλίο επισκεπτών»

Inurl: post "Δημοσίευση σχολίου" "URL"

Inurl:/archives/ "Σχόλια:" "Θυμάστε τις πληροφορίες;"

"Σενάριο και βιβλίο επισκεπτών Δημιουργήθηκε από:" "URL:" "Σχόλια:"

Inurl:?action=add "phpBook" "URL"

Τίτλος: "Υποβολή νέας ιστορίας"

Περιοδικά

Inurl:www.livejournal.com/users/ mode=reply

Inurl greatestjournal.com/ mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Βιβλίο επισκεπτών"

Blogs

Inurl:blogger.com/comment.g?”postID””anonymous”

Inurl:typepad.com/ "Δημοσίευση σχολίου" "Θυμάστε τα προσωπικά στοιχεία;"

Inurl:greatestjournal.com/community/ "Δημοσίευση σχολίου" "διευθύνσεις ανώνυμων αφισών"

"Δημοσίευση σχολίου" "διευθύνσεις ανώνυμων αφισών" -

Τίτλος: "Δημοσίευση σχολίου"

Inurl:pirillo.com "Δημοσίευση σχολίου"

Φόρουμ

Inurl:gate.html?”name=Forums” “mode=reply”

Inurl:”forum/posting.php?mode=reply”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php?”