BERLINERBOY
15-03-04, 00:17
:D :) :twisted: Duhet qe ne fillim te kuptoni se eshte dashur shume pune per te
marre keto informacine dhe une nuk mbaj asnje pergjegjesi per perdorimin e tyre sepse po i
paraqes per qellime thellesisht instruktive.
DO perfshij nje tutorial te shoqeruar me ca shembuj.
SHENIM: Nje pjese e linkeve mund te mos funksionojne me sepse kam njoftuar
providerat per problemete tyre.
TEORIA
Teoria pes kesaj çeshtjeje eshte teper e thjeshte. Mendoni oper llojin e informacioneve
qe doni te merrni dhe imagjinoni ne ç'lloj file mund te ruhen.(Psh file *.xls te Excel)
Opsionet e kerkimit ne Google
Filet specifike qe mund te kerkohen : *.xls, *.doc, *.pdf *.ps *.ppt *.rtf
GOOGLe pra ju lejon te kerkoni tipe specifike te fileve dhe ne vend te faqeve ne Html ju
jep venndodhjen e ketyre fileve.
Nje lloj kerkimi mund te ishte ky:
Filetype:xls (per excel files) ose filetype:doc per word files.
Por ndoshta do te ishte me me interes te kerkoni file te tipit *.db dhe *.mdb.
NE fakt google nuk e thote qe mund te kerkohen keto lloje por ja qe behet. Pastaj mund te kerkoni
*.cfg files ose *.pwd files, *.dat files dhe gjera te tilla. Mendoni sepse mund te
nxirrni rezultate interesante.
INURL
NJe funksion tjeter interesanne eshte Inurl qe ju lejon tekontrolloni per nj
fjale te vecante ne nje url te caktuar. Keshtu mund te kerkoni file/folder me nje emer te caktuar.
Psh INDEX OF (do flas me poshte per kete), ose admin.
INDEX OF
Ky eshte nje funsion tjeter qe nuk eshte krijua qellimisht nga krijuesit e
Google por qe hyn ne pune. Po perdoret shenimin "index of" do shihni nje
liste te folderave te vecante ne server. Nje shembull mund te jete:
‘index of” admin ose index.of.admin
qe do ju jape nje liste te folderave te admin.
SITE
Opsioni site ju lejon te peshkoni informacione qe i perkasini nje tipi te caktuar domaini ose nje
adrese te caktuar. Pra muntd te kerkoni ne faqet .com .net ose me interesante ne ato qeveritare apo
ushtarake. P.SH
Site:mil ose site:gov
Site:neworder.box.sk “board”
INTITLE
Intitle eshte nje opsion tjeter. JU lejon te kerkoni nje fjale te caktuar brenda faqeve te caktuara
ne html. Formati eshte intitle:fjalaekerkuar. KEshtu mund te kerkoni ndonje fjale te ndonje
online control panel e pastaj ta gjeni kete te fundit.
KOMBINIMI I OPSIONEVE TE KERKIMIT
Funksionet e mesiperme mund tju duken te paplota por kur i kombinoni atehere GOOGLE fillon
e tregon magjine
e vet. PSH provoni kete rresht:
inurl:nasa.gov filetype:xls "restricted" ose: site:mil filetype:xls "password" ose ndoshta
site:mil “index of” admin
(Keto variante po dalin nga koka ima sepse nuk e kam idene per rrezultatet qe prodhojne.
Ju provoni e shikoni)
SHEMBUJ: PJESA E MIRE
Tipet specifike: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf
Per ta filluar thjesht mund te kerkoni file qe mendoni se kane informacione
interesante.Per mua variantet ishin:
Password, passwords, pwd, account, accounts, userid, uid, login, logins, secret, secrets
te ndjekura nga *.doc or *.xls or *.db.
KJo me dha ca rrezultate interesante, vecanerisht *.db por dheta e
dhe ca file some passwords.doc .
http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301.XLS
ADMIN.CFG
Ky ne shumicen e rasteve eshte nje file per konfigurim ose nje gje e tille.
Programe te ndryshme perdorin emra te ndryshem si
config” ose “admin” ose “setup”. NE te gjitha rastet ka
informacione te ndjeshme qe nuk duhet te shihen nga vizitoret.
Perdora
inurl:admin.cfg “index of”
Kjo me coi ne shume drejtime shumica e te cileve ishin te kote.
Gjeta : http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg
qe kerkonte admin password per nje database ne
http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?admin.cfg . Ky database
permbanta informacione te ndjeshme per klientet.
WEBADMIN
Para ca kohesh, duke punuar per kete artikull(kam nje muaj qe merrem),
arrita ne nje website
http://wacker-welt.de/webadmin/
Ky shpjegonte se Webadmin eshte nje copez programi qe lejon editimin e
faqeve web, upload etj. Keshtu qe hapi im i ardhshem ishte te beja nje
xhiro ne Google dhe te kerkoja ”webeditor.php”.
inurl:webeditor.php
dhe gjeta keto:
http://orbyonline.com/php/webeditor.php
http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
http://artematrix.org/webeditor/webeditor.php
http://www.directinfo.hu/kapu/webeditor.php
Te gjithe keta webeditor.php ishit te arritshem nga gjithkush epse
pronaret nuk i kishin mbrojtur faqet me .htacces. Ky gabim lejon gjithkend
te demtoje faqen, ta ndryshoje, ta fshije ose te marre kontrollin e plote
te serverit.
Gjithashtu vura re se file qe lejon uploadet quhet “file_upload.php”, te
cilin mund ta kerkoja ne google dhe gjeta
http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload.php
Nje shembull i mire
http://www.pelicandecals.com/admin/webeditor.php
Ky script lejon upload, editim te index.php. Pra mund te besh gjithcka ne server.
Kishte edhe ca link “Return Administration” qe duke klikuar mbi to isha ne
http://www.pelicandecals.com/admin/administration.html
ku ishin informacionet mbi klientet.
MESONI DJEMA!!!!
marre keto informacine dhe une nuk mbaj asnje pergjegjesi per perdorimin e tyre sepse po i
paraqes per qellime thellesisht instruktive.
DO perfshij nje tutorial te shoqeruar me ca shembuj.
SHENIM: Nje pjese e linkeve mund te mos funksionojne me sepse kam njoftuar
providerat per problemete tyre.
TEORIA
Teoria pes kesaj çeshtjeje eshte teper e thjeshte. Mendoni oper llojin e informacioneve
qe doni te merrni dhe imagjinoni ne ç'lloj file mund te ruhen.(Psh file *.xls te Excel)
Opsionet e kerkimit ne Google
Filet specifike qe mund te kerkohen : *.xls, *.doc, *.pdf *.ps *.ppt *.rtf
GOOGLe pra ju lejon te kerkoni tipe specifike te fileve dhe ne vend te faqeve ne Html ju
jep venndodhjen e ketyre fileve.
Nje lloj kerkimi mund te ishte ky:
Filetype:xls (per excel files) ose filetype:doc per word files.
Por ndoshta do te ishte me me interes te kerkoni file te tipit *.db dhe *.mdb.
NE fakt google nuk e thote qe mund te kerkohen keto lloje por ja qe behet. Pastaj mund te kerkoni
*.cfg files ose *.pwd files, *.dat files dhe gjera te tilla. Mendoni sepse mund te
nxirrni rezultate interesante.
INURL
NJe funksion tjeter interesanne eshte Inurl qe ju lejon tekontrolloni per nj
fjale te vecante ne nje url te caktuar. Keshtu mund te kerkoni file/folder me nje emer te caktuar.
Psh INDEX OF (do flas me poshte per kete), ose admin.
INDEX OF
Ky eshte nje funsion tjeter qe nuk eshte krijua qellimisht nga krijuesit e
Google por qe hyn ne pune. Po perdoret shenimin "index of" do shihni nje
liste te folderave te vecante ne server. Nje shembull mund te jete:
‘index of” admin ose index.of.admin
qe do ju jape nje liste te folderave te admin.
SITE
Opsioni site ju lejon te peshkoni informacione qe i perkasini nje tipi te caktuar domaini ose nje
adrese te caktuar. Pra muntd te kerkoni ne faqet .com .net ose me interesante ne ato qeveritare apo
ushtarake. P.SH
Site:mil ose site:gov
Site:neworder.box.sk “board”
INTITLE
Intitle eshte nje opsion tjeter. JU lejon te kerkoni nje fjale te caktuar brenda faqeve te caktuara
ne html. Formati eshte intitle:fjalaekerkuar. KEshtu mund te kerkoni ndonje fjale te ndonje
online control panel e pastaj ta gjeni kete te fundit.
KOMBINIMI I OPSIONEVE TE KERKIMIT
Funksionet e mesiperme mund tju duken te paplota por kur i kombinoni atehere GOOGLE fillon
e tregon magjine
e vet. PSH provoni kete rresht:
inurl:nasa.gov filetype:xls "restricted" ose: site:mil filetype:xls "password" ose ndoshta
site:mil “index of” admin
(Keto variante po dalin nga koka ima sepse nuk e kam idene per rrezultatet qe prodhojne.
Ju provoni e shikoni)
SHEMBUJ: PJESA E MIRE
Tipet specifike: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf
Per ta filluar thjesht mund te kerkoni file qe mendoni se kane informacione
interesante.Per mua variantet ishin:
Password, passwords, pwd, account, accounts, userid, uid, login, logins, secret, secrets
te ndjekura nga *.doc or *.xls or *.db.
KJo me dha ca rrezultate interesante, vecanerisht *.db por dheta e
dhe ca file some passwords.doc .
http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301.XLS
ADMIN.CFG
Ky ne shumicen e rasteve eshte nje file per konfigurim ose nje gje e tille.
Programe te ndryshme perdorin emra te ndryshem si
config” ose “admin” ose “setup”. NE te gjitha rastet ka
informacione te ndjeshme qe nuk duhet te shihen nga vizitoret.
Perdora
inurl:admin.cfg “index of”
Kjo me coi ne shume drejtime shumica e te cileve ishin te kote.
Gjeta : http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg
qe kerkonte admin password per nje database ne
http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?admin.cfg . Ky database
permbanta informacione te ndjeshme per klientet.
WEBADMIN
Para ca kohesh, duke punuar per kete artikull(kam nje muaj qe merrem),
arrita ne nje website
http://wacker-welt.de/webadmin/
Ky shpjegonte se Webadmin eshte nje copez programi qe lejon editimin e
faqeve web, upload etj. Keshtu qe hapi im i ardhshem ishte te beja nje
xhiro ne Google dhe te kerkoja ”webeditor.php”.
inurl:webeditor.php
dhe gjeta keto:
http://orbyonline.com/php/webeditor.php
http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
http://artematrix.org/webeditor/webeditor.php
http://www.directinfo.hu/kapu/webeditor.php
Te gjithe keta webeditor.php ishit te arritshem nga gjithkush epse
pronaret nuk i kishin mbrojtur faqet me .htacces. Ky gabim lejon gjithkend
te demtoje faqen, ta ndryshoje, ta fshije ose te marre kontrollin e plote
te serverit.
Gjithashtu vura re se file qe lejon uploadet quhet “file_upload.php”, te
cilin mund ta kerkoja ne google dhe gjeta
http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload.php
Nje shembull i mire
http://www.pelicandecals.com/admin/webeditor.php
Ky script lejon upload, editim te index.php. Pra mund te besh gjithcka ne server.
Kishte edhe ca link “Return Administration” qe duke klikuar mbi to isha ne
http://www.pelicandecals.com/admin/administration.html
ku ishin informacionet mbi klientet.
MESONI DJEMA!!!!