1. eznoob26.08.2019 в 00:56от
Загрузка...

Hacking with Google.

Тема в разделе "Социальные сети", создана пользователем kemp44, 29.01.2019.

  1. kemp44

    kemp44

    Статус:
    Оффлайн
    Регистрация:
    29.01.19
    Сообщения:
    4
    Репутация:
    -3 +/-
    Резюме
    С помощью Google можно заполучить доступ к хранилищу емейлов, содержащего резюме из сотен людей, которые были созданы при подаче заявки на прием на работу. Документы, содержащие их основную информацию: контактный телефон, адрес проживания, образование и т.д. можно быстро найти.

    [​IMG]

    Адреса электронной почты
    Вы также можете получить доступ к списку Excel-файлов, которые содержат контактную информацию, включая емейлы большой группы людей. Для этого введите следующую поисковый запрос и нажмите ввод:

    [​IMG]

    Финансовая информация
    Кроме того, можно получить доступ к документам, потенциально содержащих сведения о банковских счетах, финансовых сводок и номера кредитных карт, используя следующую поисковый запрос:

    [​IMG]

    Уязвимости
    Вы заходите в HackNews и видите надпись, что уязвимость найдена в таком-то общедоступном скрипте, например CMS или форуме. И указана пошаговая последовательность действий, которые приведут к полному контролю сайта. Теперь осталось найти все сайты, на которых стоит эта версия движка. Это можно сделать простым запросом: например, если была найдена уязвимость на форуме, использующим движок vBulletin 3.7.3, ****аем в поисковый запрос

    [​IMG]

    Также гугл может выдавать в ответ на запрос файлы конкретного типа. Например, вы, найдя уязвимость в популярном движке для интернет-магазинов, а именно в скрипте для покупки товара (пусть это будет getitem.php), где не происходит фильтрация по какому-либо параметру, допустим id выбранного товара (itemid), можете составить запрос типа:

    [​IMG]

    И найти все интернет-магазины, использующее данный скрипт. Или, зная, что некая программа (например, ПО интернет-банка) хранит зашифрованные или незашифрованные пароли в файле pswd.xdh. Если к такому файлу кто-то по неосторожности открыл доступ, то запросом:

    [​IMG]

    Я хочу больше хаков с помощью Google, что делать?
     
  2. Kvazzi

    Слэмимся,пацаны
    Kvazzi

    Статус:
    Оффлайн
    Регистрация:
    27.11.11
    Сообщения:
    219
    Репутация:
    145 +/-
    И ни один из скринов не рабоет)) @kemp44 поправь
     
  3. Rᴏᴍᴍᴇʟ

    Rᴏᴍᴍᴇʟ

    Статус:
    Оффлайн
    Регистрация:
    11.08.15
    Сообщения:
    1.911
    Репутация:
    1.617 +/-
    Webmoney: 486935522047
    Спасибо, что тупо спиздил сайт из видоса овербафа
     
      Leeoow нравится это.