Поиск уязвимостей с помощью Google.

На самом деле поиск уязвимостей на сайтах с помощью поисковых систем очень я бы сказал простое дело,
просто нужно правильно задать запрос, и система Вам выдаст кучу сайтов и гостевых, где админы совсем не заботятся о безопасности своих сайтов или каталогов.
А если еще и включить голову и фантазию, то Вы будете приятно удивлены, сколько всего можно отыскать в сети.
Скажу одно: что за пол часа поиска и экспериментов с выдачей и запросами, у меня было куча сайтов, баз, доступов к Ftp и прочего хлама.


На видео показан только один запрос, но в архиве Вы найдете кучу (больше сотни) запросов какие нужно вбивать в поисковик.

Идем в гугл и вбиваем запрос: filetype:dat passwd

Запрос filetype:dat passwd исчет все файлы с расширением dat, слово passwd говорит о том, что надо искать файл passwd.dat где и хранятся хеши от пароля админа, от админки гостевой!
Выбирем себе что то по вкусу.
Поисковик сразу же нам выдаст прямые ссылки на эти файлы, все у нас есть логин и хеш пароля админа, теперь идем на любой сервис по расшифровке хешей, и вот и пароль у нас в кармане.

Теперь нам нужно найти файл админпанели, если админ не позаботился о безопасности сайта, то стандартный admin.php всегда лежит в корне сайта.
Указываем путь к нему и попадаем на вход в админпанель, логин и пароль у нас есть.

Помните, что английский язык - это не единственный язык, который используется при поиске. Также возможна попытка поиска слов или строк на русском, французском или немецком языках, и т.д. Например “beheer” - Голландское слово для “администрации”.
Поиск файлов “config.inc.php” или “mysql.cfg”, которые могут содержать mySQL пароль и комбинации имени пользователя.


Хочу сразу предупредить — три раза подумай, прежде чем что-то ломать, действуй в сугубо исследовательских целях и всегда сообщай о найденных прорехах в безопасности администраторам.
Если будешь придерживаться этих простых правил — тебе воздастся трижды. И не забывай о мерах безопасности.
Все! удачных взломов!