论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2605阅读
  • 2回复

[求助-系统问题]google搜索整理 [复制链接]

上一主题 下一主题
离线惊鸿一剑
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-09-29 19:15:32
摘自:黑防
intext:"w4ck1ng-shell" intitle:"shell@"  搜索phpwebshell
  备注:有可能搜索的都是404错误,但是这也给了我们一个思路,看看对方是怎么入侵到这个网站的,可以看看路径或者其他的扩展开来.

filetype:ctt "msn" 搜索msn帐号
  备注:如果想了解某个人的msn在某个网站上注册过等等信息可以搜索这个

"index of/cgiproxy" nph-proxy.pl 搜索cgi代理
  
inurl:123flashchat.php  搜索123 Flash Chat Module for phpBB 存在远程文件包含漏洞的网站
  备注:具体利用http://packetstormsecurity.org/0802-exploits/123flash-rfi.txt这里

"Powered by EazyPortal"  搜索EazyPortal sql注入
备注:具体利用http://www.milw0rm.com/exploits/5196这里

"Powered by Seagull PHP Framework" 搜索一个本地文件包含漏洞
备注http://www.milw0rm.com/exploits/4980


filetype:sql Discuz! Identify   一种搜索备份dz数据库的方法

"MySQL Administrator dump" filetype:sql 搜索mysql数据库备份

inurl:"setup-config.php" intitle:"WordPress * Setup"  wordpress安装程序搜索

intitle:"PHP Shell *" "Enable stderr" filetype:php 搜索php执行小马

"Enter ip" inurl:"php-ping.php"

inurl:"install/install.php"    搜索安装程序

"Powered by PHPFM" filetype:php -username 搜索php类木马

inurl:phpSysInfo/ "created by phpsysinfo"  搜索配置信息

"SquirrelMail version 1.4.4" inurl:src ext:php  搜索SquirrelMail

filetype:sql ("passwd values" | "password values" | "pass values" )  .sql数据库

inurl:passlist.txt  搜索密码

wwwboard WebAdmin inurl:passwd.txt   搜索webadmin密码

":80" ":8080" -intext:a* filetype:txt 搜索代理

intitle:c99shell filetype:php  搜索c99木马

inurl:emc.asp?pageid= //一般都是db权限的

admin account info" filetype:log   搜索用户登陆日志

不断更新...
离线ahyanglf
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-09-29 19:29:45
hack们的利器啊
看看了
离线quen2008
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 板凳  发表于: 2009-09-30 09:51:19
都没用过,学习 了