![]() |
Google Unclesam Reloaded
:D :) :twisted: Duhet qe ne fillim te kuptoni se eshte dashur shume pune per te
marre keto informacine dhe une nuk mbaj asnje pergjegjesi per perdorimin e tyre sepse po i paraqes per qellime thellesisht instruktive. DO perfshij nje tutorial te shoqeruar me ca shembuj. SHENIM: Nje pjese e linkeve mund te mos funksionojne me sepse kam njoftuar providerat per problemete tyre. TEORIA Teoria pes kesaj çeshtjeje eshte teper e thjeshte. Mendoni oper llojin e informacioneve qe doni te merrni dhe imagjinoni ne ç'lloj file mund te ruhen.(Psh file *.xls te Excel) Opsionet e kerkimit ne Google Filet specifike qe mund te kerkohen : *.xls, *.doc, *.pdf *.ps *.ppt *.rtf GOOGLe pra ju lejon te kerkoni tipe specifike te fileve dhe ne vend te faqeve ne Html ju jep venndodhjen e ketyre fileve. Nje lloj kerkimi mund te ishte ky: Filetype:xls (per excel files) ose filetype:doc per word files. Por ndoshta do te ishte me me interes te kerkoni file te tipit *.db dhe *.mdb. NE fakt google nuk e thote qe mund te kerkohen keto lloje por ja qe behet. Pastaj mund te kerkoni *.cfg files ose *.pwd files, *.dat files dhe gjera te tilla. Mendoni sepse mund te nxirrni rezultate interesante. INURL NJe funksion tjeter interesanne eshte Inurl qe ju lejon tekontrolloni per nj fjale te vecante ne nje url te caktuar. Keshtu mund te kerkoni file/folder me nje emer te caktuar. Psh INDEX OF (do flas me poshte per kete), ose admin. INDEX OF Ky eshte nje funsion tjeter qe nuk eshte krijua qellimisht nga krijuesit e Google por qe hyn ne pune. Po perdoret shenimin "index of" do shihni nje liste te folderave te vecante ne server. Nje shembull mund te jete: ‘index of” admin ose index.of.admin qe do ju jape nje liste te folderave te admin. SITE Opsioni site ju lejon te peshkoni informacione qe i perkasini nje tipi te caktuar domaini ose nje adrese te caktuar. Pra muntd te kerkoni ne faqet .com .net ose me interesante ne ato qeveritare apo ushtarake. P.SH Site:mil ose site:gov Site:neworder.box.sk “board” INTITLE Intitle eshte nje opsion tjeter. JU lejon te kerkoni nje fjale te caktuar brenda faqeve te caktuara ne html. Formati eshte intitle:fjalaekerkuar. KEshtu mund te kerkoni ndonje fjale te ndonje online control panel e pastaj ta gjeni kete te fundit. KOMBINIMI I OPSIONEVE TE KERKIMIT Funksionet e mesiperme mund tju duken te paplota por kur i kombinoni atehere GOOGLE fillon e tregon magjine e vet. PSH provoni kete rresht: inurl:nasa.gov filetype:xls "restricted" ose: site:mil filetype:xls "password" ose ndoshta site:mil “index of” admin (Keto variante po dalin nga koka ima sepse nuk e kam idene per rrezultatet qe prodhojne. Ju provoni e shikoni) SHEMBUJ: PJESA E MIRE Tipet specifike: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf Per ta filluar thjesht mund te kerkoni file qe mendoni se kane informacione interesante.Per mua variantet ishin: Password, passwords, pwd, account, accounts, userid, uid, login, logins, secret, secrets te ndjekura nga *.doc or *.xls or *.db. KJo me dha ca rrezultate interesante, vecanerisht *.db por dheta e dhe ca file some passwords.doc . [url]http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls[/url] [url]http://www.bmo.com/investorrelations/current/current/suppnew/private.xls[/url] [url]http://www.nescaum.org/Greenhouse/Private/Participant_List.xls[/url] [url]http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls[/url] [url]http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301.XLS[/url] ADMIN.CFG Ky ne shumicen e rasteve eshte nje file per konfigurim ose nje gje e tille. Programe te ndryshme perdorin emra te ndryshem si config” ose “admin” ose “setup”. NE te gjitha rastet ka informacione te ndjeshme qe nuk duhet te shihen nga vizitoret. Perdora inurl:admin.cfg “index of” Kjo me coi ne shume drejtime shumica e te cileve ishin te kote. Gjeta : [url]http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg[/url] qe kerkonte admin password per nje database ne [url]http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?admin.cfg[/url] . Ky database permbanta informacione te ndjeshme per klientet. WEBADMIN Para ca kohesh, duke punuar per kete artikull(kam nje muaj qe merrem), arrita ne nje website [url]http://wacker-welt.de/webadmin/[/url] Ky shpjegonte se Webadmin eshte nje copez programi qe lejon editimin e faqeve web, upload etj. Keshtu qe hapi im i ardhshem ishte te beja nje xhiro ne Google dhe te kerkoja ”webeditor.php”. inurl:webeditor.php dhe gjeta keto: [url]http://orbyonline.com/php/webeditor.php[/url] [url]http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php[/url] [url]http://artematrix.org/webeditor/webeditor.php[/url] [url]http://www.directinfo.hu/kapu/webeditor.php[/url] Te gjithe keta webeditor.php ishit te arritshem nga gjithkush epse pronaret nuk i kishin mbrojtur faqet me .htacces. Ky gabim lejon gjithkend te demtoje faqen, ta ndryshoje, ta fshije ose te marre kontrollin e plote te serverit. Gjithashtu vura re se file qe lejon uploadet quhet “file_upload.php”, te cilin mund ta kerkoja ne google dhe gjeta [url]http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload.php[/url] Nje shembull i mire [url]http://www.pelicandecals.com/admin/webeditor.php[/url] Ky script lejon upload, editim te index.php. Pra mund te besh gjithcka ne server. Kishte edhe ca link “Return Administration” qe duke klikuar mbi to isha ne [url]http://www.pelicandecals.com/admin/administration.html[/url] ku ishin informacionet mbi klientet. MESONI DJEMA!!!! |
Te gjitha kohët janë në GMT +1. Ora tani është 07:46. |
Powered by vBulletin Version 3.8.7
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.