论坛: 菜鸟乐园 标题: 转~GoogleHacking扫盲 复制本贴地址    
作者: yimarong [yimarong]    版主   登录
很久没有去安焦了,今天过去转了一下,感觉这个帖子比较适合基础薄的朋友,顺便带过来了,希望大家能喜欢:
```````````````````````````````
一些参考文献(注:未按重要性排序)

phack, 信息安全的隐患-GoogleHacking原理和防范, http://www.xfocus.net/articles/200412/770.html
Ecore,三则黑客的 Google 搜索技巧简介, https://www.xfocus.net/bbs/index.php?act=ST&f=2&t=44572
薛丁谔, Google搜索从入门到精通v4.0, http://www.risker.org/tech/GoogleHacking/files/google.txt
Johnny Long. Google Hacking Mini-Guide, http://www.informit.com/articles/printerfriendly.asp?p=170880
吴鲁加, 利用google进行入侵与渗透, http://www.risker.org/tech/index.html
Johnny Long, You found that on Google?, http://risker.org/tech/GoogleHacking/files/bh-us-04-long-googlehacking.ppt
Patrick Chambet, Google attacks, http://www.risker.org/tech/GoogleHacking/files/bh-us-04-chambet-google_attacks.pdf
Robert Masse, Jian Hui Wang. Hacking with Google for fun and profit! http://www.gosecure.ca/SecInfo/library/WebApplication/GOOGLE-HACKING-GS1004.ppt
Winny. “Google Haking”所引发的全球保密危机. http://www.pconline.com.cn/news/hy/0402/308875.html
xclusive, GOOGLE TRICKS AND HACKS, http://security-protocols.com/modules.php?name=News&file=article&sid=1629
ComSec, Google a Dream come true, http://gray-world.net/etc/passwd/googletut1.txt
郑辉,Santy蠕虫分析报告。http://202.112.50.218/doc/spark/santywormanalysis.doc
化柏林,搜索引擎技术简析。http://www.channel7.cn/2004/10-11/111156.html
Mimi, Apollo for Google Hacking, http://worm.ccert.edu.cn/GoogleHacking/Apollo/index.html
索斯, 让Google来决定世界, http://www.phoenixtv.com/home/zhuanti/zongyi/jinghuaqu/huodongkanban/200406/07/268946.html
王吉鹏, Google虚拟世界里的独裁者? http://www.chinabyte.com/NetCom/218425681439096832/20040827/1847108.shtml
Caleb Sima. Exploits & Vulnerabilities - New Trends. http://www.issa.org/anniversary/presentations/Vuln_Exploits_NewTrends.pdf


地主 发表时间: 05-01-09 21:37
回复: guzhu [guzhu]   论坛用户   登录
近期出现的一些利用:
1)Co Net MiB Ver1.0~4.0 用'or'='or'登陆管理员

2)ASP Calendar漏洞 请在google搜索Maintained with the Ocean12 ASP Calendar Manager v1.01这个信息,程序的默认数据库为o12cal.mdb...................................................

1)Co Net MiB Ver1.0~4.0 用'or'='or'登陆管理员

2)ASP Calendar漏洞 请在google搜索Maintained with the Ocean12 ASP Calendar Manager v1.01这个信息,程序的默认数据库为o12cal.mdb(非MD5加密,明文保存)

3)六合彩漏洞 我们打开www.baidu.com或是www.google.com
在搜索里输入  请各位验证会员料 http://www.3589.com/tian/4login.asp把4login.asp改成conn.inc

<%DBPath=Server.MapPath("wz520#.mdb")
Set conn=Server.CreateObject("ADODB.Connection")
conn.Open "Driver={Microsoft Access Driver (*.mdb)};DBQ="&DBPath%>

wz520#.mdb,他就是数据库了。#改成%23就可以下载数据库了


4)青创文章系统出现严重漏洞 在网址后加/admin_upfile.asp上传WEBSHELL

百度搜索 Powered by:QCDN_NEWS 台湾.tw qcdn。

还可以用%5c暴库,通杀(这个是本人发现)

"list.asp?unid="  " .tw/list.asp?unid= " 存在注入 在"特征字符"输入"Unid"
("Unid"中的" U "一定要是大写的)

5)自由动力3.6的软件上传过滤不严 用WinHex.exe和WSockExpert.exe修改上传木马
6)Co Net MiB Ver1.0~4.0 用'or'='or'登陆管理员

7)ASP Calendar漏洞 请在google搜索Maintained with the Ocean12 ASP Calendar Manager v1.01这个信息,程序的默认数据库为o12cal.mdb

B1层 发表时间: 05-01-10 16:55

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号