Кто ищет, тот всегда найдет

Lame@pochta.ru

Спецвыпуск: Хакер, номер #048, стр. 048-038-2

site:netcraft.com "OS, Web Server and Hosting History" "Microsoft-IIS/5.0"

site:netcraft.com intitle:That.Site.Running "Apache"

Согласись, забавно получается: Netcraft следит за серверами, Google следит за Netcraft, а ты следишь за Google.

Google - замена XSpider

Часто, прочитав об очередной уязвимости в php-nuke или другом насквозь дырявом приложении, задумываешься: а как же найти серверы с этой дыркой? Конечно, здесь могут помочь различные CGI-сканнеры, но обычно они весьма медленно работают и не очень быстро обновляются. В отличие от них Google работает безотказно. Предположим, сегодня появилась информация о дырке в административном интерфейсе PHP-Nuke (www.security.nnov.ru/search/document.asp?docid=6748). Зайдя на Google и введя запрос inurl:admin.php "Administration System Login", за 0.36 секунды получаем 4300 ссылок на сайты, на которых наверняка установлен PHP-Nuke. Еще немного порыскав по security.nnov.ru, находим информацию об SQL Injection в PostNuke (www.security.nnov.ru/search/document.asp?docid=6779). Привычно заходим на Google и вводим запрос inurl:index.php?module=subjects&func=viewpage&pageid. Щелкаем по первой ссылке и, изменив URL на www.server/index.php?module=subjects&func=viewpage&pageid=43, получаем в ответ:

Во время выполнения операции возникла ошибка: _DBSELECTERROR: SELECT postnuke_subpages.pageid ... AND postnuke_subpages.pageid=43

И далее SQL injection со всеми остановками.

Также Google может использоваться в качестве web-spider-программы, составляющей слепок содержимого web-сервера. Для этого достаточно ввести запрос site:server.com, который выведет все страницы, проиндексированные Google на этом сервере. В дальнейшем запрос можно уточнять, например, поискать директории, открытые для просмотра site:server.com intitle:index.of.

Кэш Google

Иногда после клика по ссылке в поисковике сервер выдает ошибку 404 (страница не найдена). Особенно бывает обидно, когда ссылка ведет на файл .htpasswd или ему подобный :). В этом случае нас может выручить кэш Google. Дело в том, что поисковая машина хранит копии ранее проиндексированных страниц, чем можно воспользоваться для восстановления удаленных с серверов файлов.

Иногда информация в кэше Google отсутствует, и тогда можно прибегнуть к другим поисковым серверам, например, Wayback Machine (www.archive.org). Здесь лежит содержимое web-серверов целиком, и это позволяет увидеть, как выглядел тот или иной сервер в определенное время. В настоящий момент Wayback Machine содержит копии более 30 миллиардов (!) web-страниц начиная с 1996 года.

Взлом с помощью Google - довольно интересное занятие, повышающее эффективность работы с интернетом. Поиск новых запросов напоминает решение кроссворда, когда ты выискиваешь новые закономерности и пытаешься перевести их на язык поисковой машины. Используя Google, ты непременно ощутишь, какая мощь заключена в этом неказистом, на первый взгляд, сервере.

Интересные запросы