lu n làm th nào đ s d ng cú pháp "index of" đ có m t danh sách các liên k t đ n webserver cho phép duy t th m c.
Cách này tr thành m t ngu n d dàng cho vi c thu th p thông tin c a tin t c. T ng t ng n u h n m đ c các file m t kh u ho c các file nh y c m khác mà bình th ng không th th y đ c trên internet.
D i đây là vài Ví d s d ng đ có đ c quy n truy c p vào r t nhi u thông tin nh y c m d dàng h n r t nhi u: Index of /admin Index of /passwd Index of /password Index of /mail "Index of /" +passwd "Index of /" +password.txt "Index of /" +.htaccess "Index of /secret" "Index of /confidential" "Index of /root" "Index of /cgi-bin" "Index of /credit-card" "Index of /logs" "Index of /config"
Tìm ki m các site ho c server d b t n công s d ng cú pháp “inurl:” ho c “allinurl:”
a. S d ng “allinurl:winnt/system32/” (không có ngo c kép) s li t kê t t c các liên k t đ n server mà cho phép truy c p đ n nh ng th m c gi i h n nh “system32” qua web. đ n server mà cho phép truy c p đ n nh ng th m c gi i h n nh “system32” qua web. N u b n đ may m n thì b n có th có quy n truy c p đ n file cmd.exe trong th m c “system32”. M t khi b n có quy n truy c p đ n file “cmd.exe” và có th th c thi nó thì b n có th ti n lên xa h n
leo thang quy n c a b n kh p server và làm h i nó.
b. S d ng “allinurl:wwwboard/passwd.txt”(không có ngo c kép) trong
Google search s li t kê t t c các liên k t đ n server mà d b t n công vào “tính d b t n công m t kh u WWWBoard”. bi t thêm v tính d b t n công này b n có th vào link sau đây:
http://www.securiteam.com/exploits/2BUQ4S0SAW.html
c. S d ng “inurl:.bash_history” (không có ngo c kép) s li t kê t t c các liên k t đ n server mà cho phép truy c p vào file server mà cho phép truy c p vào file
“.bash_history” qua web. ây là m t file l ch s dòng l nh. File này bao g m danh sách các l nh đ c th c thi b i qu n tr viên,
, và đôi khi bao g m c thông tin nh y c m nh m t kh u gõ vào b i qu n tr viên. N u file này b làm h i