日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Google Hacking 的實現(xiàn)以及應(yīng)用( 三 )

云知道


http://www.4ngel.net/article/26.htm
不過這種方法我個人不推薦,有點此地無銀三百兩的味道 。簡單一點的方法就是上google把自己站點的一些信息刪除掉,訪問這個URL:
http://www.google.com/remove.html
前幾天看見又有人討論用程序來欺騙robot的方法,我覺得可以試試,代碼如下:
if (strstr($_SERVER["HTTP_USER_AGENT"], "Googlebot"))
{
header("HTTP/1.1 301");
header("Location: http://www.google.com");
}
?>
后記
這段時間在國外的一些google hack的研究站點看了看,其實也都差不多是一些基本語法的靈活運用,或者配合某個腳本漏洞,主要還是靠個人的靈活思維 。國外對于google hack方面的防范也并不是很多,所以大家還是點到為止,不要去搞破壞拉,呵呵 。對于一些在win上跑
apache的網(wǎng)管們應(yīng)該多注意一下這方面,一個intitle:index of就差不多都出來了:)

etype:php
site:a2.xxxx.com filetype:aspx
site:a3.xxxx.com filetype:asp
site:.......
...... a2服務(wù)器用的應(yīng)該是IIS,上面用的是asp的整站程序,還有一個php的論壇
a3服務(wù)器也是IIS,aspx asp 。web程序都應(yīng)該是自己開發(fā)的 。有論壇那就看看能不能遇見什么公共的FTP帳號什么的:
site:a2.xxxx.com intext:ftp://*:*
沒找到什么有價值的東西 。再看看有沒有上傳一類的漏洞:
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
在a2上發(fā)現(xiàn)一個上傳文件的頁面:
http://a2.xxxx.com/sys/uploadfile.asp
用IE看了一下,沒權(quán)限訪問 。試試注射,
site:a2.xxxx.com filetype:asp
得到N個asp頁面的地址,體力活就讓軟件做吧,這套程序明顯沒有對注射做什么防范,dbowner權(quán)限,雖然不高但已足矣,back a shell我不太喜歡,而且看起來數(shù)據(jù)庫的個頭就不小,直接把web管理員的密碼暴出來再說,MD5加密過 。一般學(xué)校的站點的密碼都比較有規(guī)律,通常都是域名 電話一類的變形,用google搞定吧 。
site:xxxx.com //得到N個二級域名
site:xxxx.com intext:*@xxxx.com //得到N個郵件地址,還有郵箱的主人的名字什么的
site:xxxx.com intext:電話 //N個電話
把什么的信息做個字典吧,掛上慢慢跑 。過了一段時間就跑出4個帳號,2個是學(xué)生會的,1個管理員,還有一個可能是老師的帳號 。登陸上去:
name:網(wǎng)站管理員
pass:a2xxxx7619 //說了吧,就是域名 4個數(shù)字
要再怎么提權(quán)那就不屬于本文討論訪問了,呵呵,到此為止 。
關(guān)于google hacking的防范
以前我們站的曉風?殘月寫過一篇躲避google的文章,原理就是通過在站點根目錄下建立一個robots.txt以避免網(wǎng)絡(luò)機器人獲得一些敏感的信息,具體大家看原文章:
http://www.4ngel.net/article/26.htm
不過這種方法我個人不推薦,有點此地無銀三百兩的味道 。簡單一點的方法就是上google把自己站點的一些信息刪除掉,訪問這個URL:
http://www.google.com/remove.html
前幾天看見又有人討論用程序來欺騙robot的方法,我覺得可以試試,代碼如下:
if (strstr($_SERVER["HTTP_USER_AGENT"], "Googlebot"))
{
header("HTTP/1.1 301");
header("Location: http://www.google.com");
}
?>
后記
這段時間在國外的一些google hack的研究站點看了看,其實也都差不多是一些基本語法的靈活運用,或者配合某個腳本漏洞,主要還是靠個人的靈活思維 。國外對于google hack方面的防范也并不是很多,所以大家還是點到為止,不要去搞破壞拉,呵呵 。對于一些在win上跑
apache的網(wǎng)管們應(yīng)該多注意一下這方面,一個intitle:index of就差不多都出來了:)

推薦閱讀