S dng công c tìm kiếm cho vic hack :
trang này đã được đọc ln
Tôi biết bn đang nghĩ gì ? " Làm thế nào để tôi có th dùng công c tìm kiếm để hack ?" điu
này không khó, nó có th giúp cho bn nhng li ích tht s nhanh và d dàng. Chúng cho phép
bn tìm thy nhng điu mà bn thc s s chưa bao gi tìm thy trước đó. Và vi đặc đim tìm
kiếm mi ca google, bn có th thy được nhng điu đã được đưa xung. Tôi s gii thích vài
tình hung nơi tôi đã s dng công c tìm kiếm để có th đột nhp và xem nhng gì mà admin
mun gi bí mt
Bây gi mt phn ln ca điu mà nghe có v như tôi là scripts kiddie :) và vi k thut này nó có
v là khá hu dng. Không có gì là sai vi vic tìm con đường d bây gi và v sau.
Vì vy chúng ta bt đầu vi ví d đầu tiên ca vic s dng công c tìm kiếm để hack. Cơ s d
liu là nhng file cha d liu trong đó,và chúng thường là thông tin, cơ s d liu hay là nhng gì
? (info.db,database.txt,list.txt)…. nhng cơ s d liu đó có th cha rt nhiu th khác nhau và
khi để c thế gii biết thì chúng có th b khai thác.
chúng ta hãy nói v công ty AAA, h bán giy trên web sites ca h. Công ty AAA đã s dng
scripts t http://www.freescripts.com/
vy bước đầu tiên ca chúng ta là gì ?
Chúng ta kim tra công ty AAA và thy rng h đang s dng scripts t
http://www.freescripts.com/ và đầu tiên chúng ta kim tra Net để biết khai thác scripts. Nhưng bn
có biết chúng bt đầu t đâu không ? Tìm kiếm tên ca mt file trên google
"download submitform3.php3"
Nếu nó là mt tên thông thường ta s tìm được vài mu lnh ca scripts mà cha trên tt c các
scripts,ví d : "scripts coded by redranger" và tìm kiếm nó
Ok bây gi bn đã có tên trang web cha scripts, tìm trong trang ch ca nó,tìm kiếm để biết khai
thác và bn cm thy thế tht là mt thi gian ca bn, c gng ln này, download scripts trên
trang ch ca nó và nhìn toàn b để khai thác
Tôi đã thc s kinh ngc vì t l ca scripts có l hng bo mt trong chúng (mt cách hay nhiu
cách khác nhau)
Bn chưa tng tìm kiếm và khai thác thành công ?
Không sao c, người bn google s giúp chúng ta.
Đến trang http://www.google.com/,đánh "allinurl:php site" và Enter : http://www.itvnonline.net/bai
%20viet/www.google.com nó s tìm bat cu php scripts tren cong ti AAA.
Bn cũng có th tìm kiếm allinurl:cgi hoc jsp hoc bt c scripts nào bn mun tìm. Con đường
tt nht cho mc tiêu ngu nhiên là khai thác được scripts mi nht t bugtraq và
allinurl:script.cgi……… tôi không đề ngh như vy, bi vì như vy thc s là không hp lý, mt
người nào đó có th làm vy và bn không có lý do gì để khai thác nhiu trong s trang đó……
nhưng có th bn s phi đi ngang qua trang web c k địch
Tro lai co so du lieu,noi ve scripts trong cong ti AAA dua vao tu form cua truong khi ma nguoi su
dung mua mot cai gi do.Nguoi su dung se dua vao ten,ngay sinh,dia chi,so dien thoai,the tin dung
cua ho.scripts se luu tru nhung thong tin trong userdb.txt
Bay gio ban co the dung google voi allinurl:urluserdb.txt site:congtiAAA.com va nhin vao vi tri file
nay dang luu tru,neu ban o thay co ket qua thi do la vi ho da thay doi ten cua db file hoac la ho
dang chua chung trong thu muc o the doc duoc
Neu ban tim kiem co ket qua,co gang tim toan bo Net voi allinurl:userdb.txt
Hacker co the co duoc tap hop kha nhieu so the tin dung o trong tung thoi gian ngan voi ki thuat
nay
Vao 1 ngay toi gui thong tin len trang web cua toi va toi nhan duoc 20000 email tu tim kiem file co
so du lieu mac dinh de gui nhung scripts
Day la tin duoc gui tu ngay do
I decided to do a little searching google today….I found thousands of
password.txt,passwd.txt,pass.txt and other files people don't want me seeing. Then while
directory browsing a site I found maillist/address.txt which had like 20 email address in it …I think
it is solution scripts powerlist scripts:
$address_file="address.txt" unless $address_file;
$pwd_file="password.txt" unless $pwd_file;
so I searched for address.txt and found tons of site with email lists.After downloading some
popular mailing list scripts I checked them to see what their default mailing list database files
were and I searched for those on google.I gathered over 20000 email address……I dunno if this
is a lot in the spamming world, but I'd say It's something people should be alittle concerned about.
(ngay hom nay toi quyet dinh tim kiem 1 chut voi google….toi da tim thay hang ngan
password.txt,passwd.txt,pass.txt va rat nhieu files ma moi nguoi o muon toi nhin thay.Sau do
trong khi thu muc tim kiem site toi da tim thay mailinglist/address.txt va co khoang 20 email trong
do,toi nghi day la kha nang scripts de giai quyet
$address_file="address.txt" unless $address_file;
$pwd_file="password.txt" unless $pwd_file;
sau do toi tim kiem address.txt va toi nhin thay nhieu trang web voi list mail
sau khi download 1 so scripts trong list nhung email pho bien,toi da kiem tra chung va thay co gia
tri mac dinh cua file co so du lieu o do va toi da tim duoc rat nhieu cai nhu the tren google
toi da thu thap duoc hon 20000 dia chi email ……toi muon noi rang moi thu co lien quan voi
nhau)
tim kiem allinurl:htpasswd se dan den rat nhieu cau hinh cua trang web ma no cho fep ban xem
".htpasswd file".Co rat nhieu admin va user ngu ngoc se su dung login giong nhau,password cho
tai khoan cua ho nhu ho da lam voi ".htpasswd"
dieu nay co nghia la neu 1 lan ban co .htpasswd va crack no,ban co the truy cap vao tai khoan
cua ho.
Toi quyet dinh day co the la 1 phuong phap tot cho nguoi duoc phep tim kiem thu muc,ban co the
doc duoc khoa hoc hay tai http://www.lameindustries.org/tutorials/victimcom/index.shtml
Toi da tim kiem "index of" tai google va cuoi cung thay rang
"of" la 1 tu rat thong dung va se o duoc dua vao tim kiem cua ban.
Vi the nen toi biet rang tim kiem "index" se o giup ta tim duoc nhung gi ta muon .vi the nen toi da
nghi den cai thu 2 va co gang tim kiem thu muc ro rang ma toi muon xem
"index of/password" la tim kiem dau tien cua toi…….16000 ket qua
toi nghi dieu nay co the lam trong 1 lat è nao bay gio chung ta tim den mon thu vi hon
"index of/password" "index of/passwd" "index of/warez" "index of/boobs"
eeeee va day la buoc cuoi cung
o 1 buoc tiep theo toi nhan duoc thong tin o http://budkwan.virtualave.net/
anh ta noi voi toi lam the nao de mua xe su dung truong dua vao la an de dinh gia,vi the tim kiem
type=hidden name=price boc lo ra it hon 100 trang voi loi nay
toi chac chan rang ban co the su dung cac phuong phap tim kiem khac
ho cho fep ban tim nhung holes trong form html ,password mac dinh
co so du lieu mac dinh and tim nhung loi bao mat rat nhanh va don gian.