| 查看: 208 | 回复: 2 | |||
| 当前主题已经存档。 | |||
fjzhao铁杆木虫 (正式写手)
sdds
|
[交流]
Google泄密,充当黑客又一“利器”?(转贴)
|
||
|
大家都知道,Google毫无疑问是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个利器,它能搜索到一些你意想不到的信息。下面,我来教大家如何利用这个武器。 ★搜索URL 比如我们提交这种形式:wwwboard/passwd.txt 这种提交形式如图所示。 总共搜索到了139个结果。太不可思议了!wwwboard 这些字符是一个CGI的留言板。它的默认密码文件是"passwd.txt"。虽然这个留言板已经很久了,但一些基于CGI/PHP/ASP 类型的留言板还存在这种问题。我们得到密码甚至还是明码的!管理员太不负责了。即使我们得到经过DES 加密的密码,我们可以通过John the ripper来破解。 我们继续提交这种字符:passwd.txt site:virtualave.net 这次我们能得到包含密码的文件。“site:virtualave.net”意思是只搜索 virutalave.net 的URL。 virutalave.net是一个网络服务器提供商。 同样,我们可以搜索一些顶级域名,比如:.net .org .jp .in .gr config.txt site:.jp admin.txt site:.edu ★搜索首页的目录 首页是非常有用的,它会提供给你许多有用的信息。 我们提交如下的形式: "Index of /admin" "Index of /secret" "Index of /cgi-bin" site:.edu 你可以自己定义搜索的首页字符。这样就可以获得许多信息。 ★搜索特定的文件类型 比如你想指定一种文件的类型,可以提交如下形式: filetype:.doc site:.mil classified 这个就是搜索军方的资料,你可以自定义搜索。 |
回复此楼» 猜你喜欢
国自然申请面上模板最新2026版出了吗?
已经有14人回复
-
计算机、0854电子信息(085401-058412)调剂
已经有5人回复
-
基金委咋了?2026年的指南还没有出来?
已经有3人回复
-
Materials Today Chemistry审稿周期
已经有5人回复
-
溴的反应液脱色
已经有7人回复
-
推荐一本书
已经有12人回复
-
基金申报
已经有4人回复
-
纳米粒子粒径的测量
已经有7人回复
-
常年博士招收(双一流,工科)
已经有4人回复
-
有没有人能给点建议
已经有5人回复
harleymop
至尊木虫 (知名作家)
回归之心!
- 应助: 0 (幼儿园)
- 贵宾: 0.107
- 金币: 20378.3
- 散金: 204
- 红花: 35
- 沙发: 4
- 帖子: 7928
- 在线: 537.8小时
- 虫号: 75688
- 注册: 2005-06-19
- 专业: 功能与智能高分子
2楼2005-08-19 21:36:33
3楼2005-08-20 10:23:33