Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 14
Ничего нет о результатах поиска — как часто, какие наиболее часто встречаемые и т.д.
Можете рассказать?
Можете рассказать?
Астрологи объявили неделю гугл-хакеров, численность скрипт-кидди увеличена вдвое.
Жаль не могу плюсануть. Сейчас школота начитается и начнет буянить
Школота уже давно знает это Но и был недостаток у оного способа (не знаю как сейчас). Google через какое-то число запросов считал их подозрительными и требовал ввести капчу.
Ничего, школота вам понаставила минусов, я смотрю. На большее они не способны.
Ну видимо люди не восстанавливали пачками сайты на джумлах после очередной статьи «Новая уязвимость в плагине к Joomla… для поиска уязвимых сайтов воспользуемся гуглом: inurl:com_*..». Имхо последствия для дырявого горесайтенга вполне на уровне школоты-- удаленные файлы или еще чего, ну там максимум был залит шелл или запилен iframe на какой-нибудь убогий сайт очередного нахера, ну или на древнюю паблик связку сплоитов на бесплатном хостинге(*ушел рыдать в кусты*). А не школоте сайты на джумлах вообще не упирались.
объявили неделю гугл-хакеров, численность скрипт-кидди
Не надо так предвзято относиться, это достаточно важная тема.
Из практики: проводили внешний аудит сайта крупной конторы (очень крупной). Сама контора использует проги типа «acunetix web vulnerability scanner» и исправно сканирует весь сайт каждый месяц и/или после каждого изменения кода. Но, несмотря на это уязвимость мы все-таки нашли, и именно с помощью google (inurl:domainname.com). Все просто, линк на страницу с уязвимостью был не с самого сайта, а с сайта партнера; так что acunetix туда не дoбирался совсем, а google был в курсе.
Печаль. Школота негодует.
categories element not found
warn: https://www.exploit-db.com/google-hacking-database/: fail
Данная ошибка просто означает что страница не загрузилась. Причина – интернет соединение, либо временная недоступность ресурса (строки 363-365).
wget https://www.exploit-db.com/google-hacking-database/
--2016-05-11 02:55:47-- https://www.exploit-db.com/google-hacking-database/
Resolving www.exploit-db.com (www.exploit-db.com)… 192.124.249.8
Connecting to www.exploit-db.com (www.exploit-db.com)|192.124.249.8|:443… connected.
HTTP request sent, awaiting response… 200 OK
Length: 12275 (12K) [text/html]
Saving to: ‘index.html’
index.html 100%[==================================================================>] 11.99K --.-KB/s in 0s
2016-05-11 02:55:47 (44.5 MB/s) — ‘index.html’ saved [12275/12275]
--2016-05-11 02:55:47-- https://www.exploit-db.com/google-hacking-database/
Resolving www.exploit-db.com (www.exploit-db.com)… 192.124.249.8
Connecting to www.exploit-db.com (www.exploit-db.com)|192.124.249.8|:443… connected.
HTTP request sent, awaiting response… 200 OK
Length: 12275 (12K) [text/html]
Saving to: ‘index.html’
index.html 100%[==================================================================>] 11.99K --.-KB/s in 0s
2016-05-11 02:55:47 (44.5 MB/s) — ‘index.html’ saved [12275/12275]
Spasibo za informatsii.
Так это же Аккордеон!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Ищем уязвимости с помощью google