google搜索整理 - 朝气
当前位置: 首页 > 网络共享 > 正文

google搜索整理

来自黑防
intext:”w4ck1ng-shell” intitle:”shell@” 搜索phpwebshell
备注:有可能搜索的都是404错误,但是这也给了我们一个思路,看看对方是怎么入侵到这个网站的,可以看看路径或者其他的扩展开来.

filetype:ctt “msn” 搜索msn帐号
备注:如果想了解某个人的msn在某个网站上注册过等等信息可以搜索这个

“index of/cgiproxy” nph-proxy.pl 搜索cgi代理

inurl:123flashchat.php 搜索123 Flash Chat Module for phpBB 存在远程文件包含漏洞的网站
备注:具体利用http://packetstormsecurity.org/0802-exploits/123flash-rfi.txt这里

“Powered by EazyPortal” 搜索EazyPortal sql注入
备注:具体利用http://www.milw0rm.com/exploits/5196这里

“Powered by Seagull PHP Framework” 搜索一个本地文件包含漏洞
备注http://www.milw0rm.com/exploits/4980

filetype:sql Discuz! Identify 一种搜索备份dz数据库的方法

“MySQL Administrator dump” filetype:sql 搜索mysql数据库备份

inurl:”setup-config.php” intitle:”WordPress * Setup” wordpress安装程序搜索

intitle:”PHP Shell *” “Enable stderr” filetype:php 搜索php执行小马

“Enter ip” inurl:”php-ping.php”

inurl:”install/install.php” 搜索安装程序

“Powered by PHPFM” filetype:php -username 搜索php类木马

inurl:phpSysInfo/ “created by phpsysinfo” 搜索配置信息

“SquirrelMail version 1.4.4” inurl:src ext:php 搜索SquirrelMail

filetype:sql (“passwd values” | “password values” | “pass values” ) .sql数据库

inurl:passlist.txt 搜索密码

wwwboard WebAdmin inurl:passwd.txt 搜索webadmin密码

“:80” “:8080″ -intext:a* filetype:txt 搜索代理

intitle:c99shell filetype:php 搜索c99木马

inurl:emc.asp?pageid= //一般都是db权限的

admin account info” filetype:log 搜索用户登陆日志

不断更新…

ps:虽然这里只介绍了这么些,但google搜索时很强大的,大家可以从中借鉴一些东西,就会有新的发现!

转载请注明转自朝气 ,本文链接: http://www.gtsow.com/artices/221.html

该日志由 逝魂 于2009年10月04日发表在网络共享分类下,
您还可以在保留本文地址和作者的前提下转载到您的网站或空间。

google搜索整理:目前有2 条留言

  1. 板凳
    TONY:

    严重支持GG!!哈哈

    2009-10-05 上午 8:58
  2. 沙发
    海天无影:

    哈哈 googlehaker

    2009-10-04 下午 4:50