Google dorks: Hacking usando Google
Publicado por fortress En febrero - 12 - 2010 Podramos definir Google Dorks como bsquedas avanzadas mediante el uso de operadores complejos que google pone a nuestra disposicin, mediante el uso de estas facilidades podemos ahorrarnos el trabajo de buscar vulnerabilidades y dejar que google nos muestra las que encontr y tiene indexadas. Advertencias, estos datos solo se proveen con fines educativos, el mal uso de los mismos es pura responsabilidad de cada uno. Vamos con unos ejemplos
Dorks para bsqueda de shells safe-mode: off (not secure) drwxrwxrwx c99shell inurl:[Link] inurl:[Link] uid=0(root) root [Link] Captain Crunch Security Team inurl:c99 download [Link] download [Link] download [Link] inurl:[Link] inurl:[Link] allinurl: [Link] inurl:[Link] allinurl: [Link] inurl:/[Link] allinurl: [Link] inurl:[Link] inurl:[Link] c99shell inurl:[Link] uid=0(root) c99shell powered by admin c99shell powered by admin inurl:/[Link] inurl:[Link] inurl:[Link] inurl:[Link]
�Dorks para hacking de contraseas Filetype: htpasswd htpasswd Intitle:Index of .htpasswd -intitle:dist -apache -htpasswd.c [Link] (algo privado) Intitle:[Link] [Link] [Link] (Para encontrar listas de passwords) intitle:Index of..etc passwd intitle:admin intitle:login Incorrect syntax near (SQL script error) intitle:the page cannot be found inetmgr (debilidad en IIS4) intitle:[Link] ws_ftp.ini A supplied argument is not a valid PostgreSQL result (possible debilidad SQL) _vti_pvt password intitle:[Link] (Frontpage) inurl:backup intitle:[Link] inurl:admin Index of /backup [Link] [Link]
