Nova dork para uma pesquisa de backup de arquivos sql

Nova dork para uma pesquisa de backup de arquivos sql com um extra pegando parâmetros sql de INSERT com campos user ou login.

Essa busca não quer dizer que tudo que achar vai ser útil ou vai te ajudar em uma invasão mais, da um conceito que devemos ter cuidado com dados de nosso clientes &  da estrutura do site.
pois um atacante pode simplesmente analisando a estrutura do bk SQL montar e um atack contra seu site.
Imagina um bk sql  e-commerce, malandros cards iriam adorar isso.



Dork: site:.br +(,user,|,login,) INSERT   ext:sql

Nova dork para busca de email list em arquivos .CSV

Nova dork para busca de email list.

Comma-separated values (CSV), em português Valores Separados por Vírgula, é um formato de arquivo que armazena dados tabelados, cujo grande uso data da época dos mainframes. Por serem bastante simples, arquivos .csv são comuns em todas as plataformas de computador.

O CSV é um implementação particular de arquivos de texto separados por um delimitador, que usa a vírgula e a quebra de linha para separar os valores. O formato também usa as aspas em campos no qual são usados os caracteres reservados (vírgula e quebra de linha). Essa robustez no formato torna o CSV mais amplo que outros formatos digitais do mesmo segmento.

[editar]Especificação

Embora não exista uma especificação formal do formato CSV, o RFC 4180 descreve um formato comum e estabelece text/csv como um tipo MIME registrado na IANA. Formalmente, o CSV é um formato de dados delimitado que possui campos (colunas) separados por caracteres de vírgula e registros (linhas) separados por caracteres de quebra de linha. Campos que contêm caracteres especiais (vírgula, quebra de linha ou aspas) devem ser envolvidos em aspas. Entretanto, se uma linha contiver uma única entrada que seja uma cadeia vazia, ela também pode ser envolvida por aspas. Se um campo contiver um caractere de aspas, ele é discernido posicionando outro caractere igual logo em seguida. O formato CSV não requisita uma codificação de caracteres, uma ordenação de bytes ou um formato de terminador de linha.

[editar]Exemplo

1997	Ford	E350	ac, abs, moon	3000.00
1999	Chevy	Venture "Extended Edition"		4900.00
1996	Jeep	Grand Cherokee	MUST SELL! air, moon roof, loaded	4799.00

A tabela acima pode ser ser representada em CSV da seguinte maneira:

1997,Ford,E350,"ac, abs, moon",3000.00
1999,Chevy,"Venture ""Extended Edition""",,4900.00
1996,Jeep,Grand Cherokee,"MUST SELL!
air, moon roof, loaded",4799.00

Fonte: Querido http://pt.wikipedia.org/wiki/Comma-separated_values


Alguns adm tem uma mania de fazer BKP em pastas do servidor web, até a e beleza é uma pratica comum.
Porem os mesmo esquecem de dar restrição na pasta & nosso querido bot do Google captura essas URL com até mesmo arquivo que dispõem de senhas,usuarios,smtp.
As vezes pessoas se perguntam como meus dados foram parar ali, simples pode ser que tenha se cadastrado naquele site sabe porn,video,compras enfim quem algum adm deixou seus dados expostos.
Mais nessa dork vamos busca somente list-mail.


Dork:  site:.br ext:csv  (*mail*)

Dork para buscar proxy.

Gosta de navegar oculto na net com uma lista de proxy ??
Aé vai uma Dork que busca lista de Proxy's no Google, lista de arquivo com extensão txt

Dork: +":8080" +":3128" +":80" ext:txt

205.238.18.5:80
165.117.54.86:8080
208.238.117.8:80
24.142.102.160:3128
204.134.208.34:80
198.59.148.11:8080
209.210.176.51:80
207.154.143.114:80
207.99.255.133:8080
24.142.102.160:80
207.136.80.204:80
198.82.161.226:3128
24.112.47.107:8080
206.47.244.62:80
205.181.169.8:8080
63.71.28.2:8080
208.247.48.3:80
209.20.42.6:80
206.47.244.93:80
192.135.183.100:3128
63.89.26.6:8080
207.136.80.104:81
165.254.117.51:3128
209.130.129.216:80
24.131.128.11:8080
203.255.234.12:80
216.168.96.25:80
205.152.138.34:80
206.252.204.157:8080
206.250.201.2:3128
206.47.244.61:80
207.217.252.34:80
207.32.27.117:80
216.234.161.71:8080
216.168.96.25:8080
207.109.187.66:3128
216.79.194.45:80
204.91.54.100:80
150.176.192.3:3128
206.234.126.35:8080
206.50.19.21:8080
207.34.202.2:3128
134.50.253.11:80
168.23.160.246:8080
132.248.202.1:80
208.129.96.140:80
207.99.255.132:8080
199.176.228.108:3128
198.247.1.15:80
203.255.234.11:8080
206.30.80.136:8080
216.46.49.2:8080
205.252.37.3:80
203.255.234.11:80
209.197.15.15:3128
203.255.234.12:8080
4.18.141.3:3128
207.250.150.65:80
165.117.55.57:80
165.117.55.56:8080
216.58.100.9:3128
216.198.7.130:8080
4.18.141.3:80
205.202.64.241:8080
198.111.46.147:8080
209.58.11.227:80
209.151.160.41:8080
216.46.49.2:80
165.117.54.182:8080
195.74.96.19:80
194.144.156.250:80
206.99.218.242:80
209.136.17.244:3128
158.43.240.13:3128
158.43.240.9:3128
194.153.28.3:80
210.155.45.2:8080
207.109.187.68:3128
147.32.80.9:80
209.20.42.6:3128
168.23.160.248:8080
130.161.26.5:8080
207.34.202.2:80
165.117.55.56:80
165.117.54.183:80
12.2.122.106:80
165.117.54.183:8080
206.99.218.240:80
206.252.237.21:80
195.74.96.18:80
165.117.55.57:8080
207.99.255.131:8080
193.4.192.39:81
210.152.242.2:8080
205.181.169.8:80
207.203.248.13:80
205.139.53.1:3128
158.43.240.12:3128
195.242.79.21:8080
195.242.79.21:80
207.170.23.34:8080
216.34.244.240:80
134.50.253.13:80
147.160.216.10:80
207.35.44.34:8080
207.229.251.2:80
216.162.66.2:80
158.43.240.15:3128
195.26.224.40:3128
194.144.156.250:8080
165.117.54.87:8080
158.43.240.14:3128
193.60.48.94:3128
212.19.48.5:3128
195.10.102.218:80
195.74.130.246:80
209.130.129.213:80
208.151.170.22:80
206.47.244.94:80
129.187.184.87:80
12.7.10.3:80
202.61.69.2:80
202.229.116.182:8080
198.111.46.146:8080
156.63.41.8:7036
151.4.76.180:80
132.250.196.3:9000
195.145.114.226:8080
199.33.225.16:83
212.56.32.5:80
141.35.4.20:8080
209.165.181.3:80
195.114.243.100:8080
158.43.128.51:3128
212.1.128.61:8080
158.43.240.11:3128
158.43.240.10:3128
195.17.132.98:8080
158.43.128.105:3128
195.3.86.138:3128
194.184.30.78:8080
193.4.157.227:80
141.7.1.181:80
212.4.64.26:80
202.160.12.35:8080
194.224.78.28:80
216.111.118.8:3128
194.126.101.250:80
194.144.156.251:8080
210.162.232.194:8080
158.43.240.8:3128
137.204.148.72:3128
203.128.3.19:80
193.193.32.4:3128
193.252.124.3:8080
194.229.128.2:80
194.144.156.251:80
194.204.205.10:80
209.77.114.4:8080
194.73.231.251:80
212.45.33.6:3128
210.239.3.34:8080
194.247.134.131:80
210.128.182.30:80
210.124.228.2:80
195.74.130.247:80
158.43.128.104:3128
130.192.3.29:8080

Dork buscar emails dentro de arquivos xlsx.

Criei essa dork simples mais com resultados que pode interessar desde um black Hat á uma pessoa que trabalha com marketing.
Tema buscar dados em arquivo xlsx dentro de servidores.

Aqui no caso vamos procurar textos que tem o termo =  Paraíba  + possuem também o "mail",

eu quero E-mail, podem me perguntar porque você não coloca E-mail ou Email.
Colocando  intext:(email|mail)  = dentro da pesquisa tem que possuir Email ou mail, ou seja meu-Email,emails assim vai.

Essa é uma dork básica você pode personalizar ela, e mudar a extensão do arquivo para xls = ext:xls vai da sua criatividade & necessidade.

Dork: +intext:"Paraíba"  intext:(email|mail)   ext:xlsx

Dork busca syntax erro

Dork: inurl:.gov  +"syntax" +sql  inurl:.php

Essa dork vai para os carinhas da net que gosta de um Scanner especifico pra vulneráveis php

Essa dork vai para os carinhas da net que gosta de um Scanner especifico pra vulneráveis php


Dork:  inurl:"*.php?*=*.php" intext:"Warning: include" -inurl:.html -site:"php.net" -site:"stackoverflow.com" -inurl:"*forums*"

Vários dispositivos on-line IPCam client

    Dork:  intitle:"HtmlAnvView:D7B039C1"

Dork para busca de emails

Para os nossos amigos que adoram umas list-mail


DORK: inurl:com.br  +@ +gov +mail  filetype:txt

PESQUISA SENHA BD SQL PARÂMETRO VALUES.

PESQUISA SENHA BD SQL PARÂMETRO VALUES. 

Mai um post para busca de senhas em bancos SQL pocurando atraves dos parametros values do sql.
Código:
-repositorio.interlegis.gov.br -svn.softwarepublico  site:.br +values +sql +senha ext:sql

Acreditem meus amigo que com isso você encontra senha.

Acreditem meus amigo que com isso voce encontra senha


"senha:" ext:txt

Pesquisar parâmetro sql dentro de bancos .gov.br

Vamos pesquisa, com uma simples String de busca temos um resultado interessante.

Buscando extençoes .sql em sites de domínio .gov +INSERT INTO = inseriri dados em base sql.

buscando esses parâmetros temos até acesso a senhas e outros dados.


Dork: -repositorio -svn -softwarepublico site:.gov.br INSERT INTO  ext:sql

Scan Senha de Facebook pelo google.

1º Abra o google.
2º Digite isso na barra de pesquisa:   intext:"Date Submitted" intext:"password"
3º Seja feliz.

Procurar Senhas em BD SQL Brasileiros

 Procurar Senhas em Banco SQL sites Brasileiros

Sabemos que buscando com a string site:br ext:sql  o retorno é de site que possuem bancos sql,
Sites brasileiros, Agora com combinação de senha e o termo sql "INSERT INTO" que é de inclusão de dados em bancos sql podemos ter acesso uma serie de tabelas contendo senhas de adm, usuários.


String:

site:br -svn -repositorio senha INSERT INTO ext:sql

Boa pesquisa.

Dork Acessando Banco SQL vull SQL Report

Sabado dia 07/05/2011 sem nada pra fazer criei uma dork que pode ajudar muita gente ae em termos hacking, busca de tabelas e outras coisas. pois com essa dork você tem acesso direto a consultas do banco, muitas vezes até login de adm.

O dork em se busca a plataforma de gerenciamento SQL Report.

SQL Server Reporting Services fornece uma gama completa de ready-to-use ferramentas e serviços para ajudar você a criar, implantar e gerenciar relatórios para a sua organização, bem como recursos de programação que lhe permitem estender e personalizar a funcionalidade do seu relato.

O Reporting Services é uma plataforma de relatórios baseada em servidor que fornece funcionalidade abrangente de relatórios para uma variedade de fontes de dados. Reporting Services inclui um conjunto completo de ferramentas para você criar, gerenciar e entregar relatórios, e APIs que permitem que os desenvolvedores integrem ou estendam o processamento de dados e relatórios em aplicativos personalizados. As ferramentas do Reporting Services funcionam dentro do ambiente Microsoft Visual Studio e estão totalmente integradas com as ferramentas do SQL Server e componentes.

Com o Reporting Services, você pode criar relatórios interativos, tabulares, gráficos ou de forma livre a partir de fontes de dados relacionais, multidimensionais ou baseadas em XML. Você pode publicar relatórios, agendar o processamento de relatórios ou acessar relatórios sob demanda. O Reporting Services também permite criar relatórios ad hoc com base em modelos predefinidos e explorar dados interativamente dentro do modelo. Você pode escolher entre uma variedade de formatos de exibição, exportar relatórios para outras aplicações, e assinar relatórios publicados. Os relatórios que você criar pode ser visto através de uma conexão baseada na Web ou como parte de um aplicativo do Microsoft Windows ou site do SharePoint. O Reporting Services fornece a chave para seus dados comerciais.

Para obter informações sobre outros componentes do SQL Server, ferramentas e recursos, consulte SQL Server Books Online .

 Dork:

-forum -forums -support site:.br  SQL Report   Página gerada

Autor:GoogleINURL

Acessando BD access com dork

Acessando BD access com dork

Geralmente o caminho da bd vem com o erro da pagina só copiar e color no seu navegado se a barra tiver investida so ageitar pronto.

Dork:
-pdf  -forum site:*.br +Driver *.mdb
Autor:googleinurl

Dork para uma busca em varios sites de nosso governo ERRO SQL é de menos.

Secretaria de Logística e Tecnologia da Informação

A ampliação da transparência e do controle social sobre as ações do Governo Federal é um dos objetivos principais da SLTI e, entre as suas atribuições, está a competência de planejar, coordenar, supervisionar e orientar, normativamente, as atividades do Sistema de Administração de Recursos de Informação e Informática - SISP, com enfoque na melhoria da prestação de serviços por meios eletrônicos e na regulamentação das compras e contratações públicas relacionadas ao uso das Tecnologias da Informação e Comunicação, no âmbito da Administração Pública Federal direta, autárquica e fundacional.

Com esta simples dork veremos a grande estrutura que sites do governo brasileiro nos oferece.

Dork: -forum -pdf -svn.softwarepublico.gov.br  inurl:.gov.br  mysql_connect() +id=

Autor:Googleinurl

Dork para busca de erros em algums sites do governo na Paraíba

Dork para busca de erros em algums sites do governo na Paraíba.

inurl:pb.gov.br  inurl:id= +error

Autor:Googleinurl

Dork para busca de ProxY ~~

Dorks,, By Googleinurl

+proxy intext:8080 ext:txt

ou

proxy intext:8080 ext:txt

ou

proxy 200. intext:8080 ext:txt

ou

proxy,ip,port 200. intext:8080 ext:xls


Não cheguei a testar os poxy achados, mais creio que pode ajudar alguem.

Dork para um busca de erros em sites Emissora de tv

Dork para busca de erros sql em sites de Emissora de tv Brasileiras :),

Nem sempre o achado do erro sql siguinifica um grande burado no site.

Dork:
-forum -hardware.com.br -mxstudio.com.br -imasters.com.br site:*.com.* +br  +tv +error +sql
Autor: Googleinurl

Dork para buscar error sql em sites de orgãos brasileiros.

   Dork criada para busca de erros sql em sites .org brasileiros,

Milhões investidos veja infraestrutura dos sites .org do brasil

Dork: inurl:org +br inurl:id= +error +sql
Fonte: blog.inurl.com.br
Autor: Googleinurl

O Governo brasileiro CRIOU UM Orgão Que vai supervisionar uma Segurança do País cyber, Fonte de notícias online relatado Convergência Digital.
A organização, chamado de grupo de segurança cibernética técnica, vai funcionar sob o governo de TIC Departamento de Segurança DSIC e incluirá os ministros da Justiça do Brasil, relações exteriores e defesa, bem como funcionários do Exército, Marinha e agências de aeronáutica. A Organização, chamado de Grupo de Segurança cibernética Técnica, vai funcionar soluço o Governo de TIC Departamento de Segurança DSIC e incluirá OS ministros da Justiça do Brasil, Relações Exteriores e Defesa, Bem Como Funcionários do Exército, Marinha e Agências de Aeronáutica.
O grupo ficará encarregado de proteger os sistemas governamentais de comunicação e bases de dados, bem como à salvaguarda das infra-estruturas críticas. O Grupo ficará Encarregado de Proteger OS Sistemas Governamentais de Comunicação e bases de Dados, Bem Como à salvaguarda das infra-estruturas Críticas.
Em maio, a imprensa local citou cabeça DSIC Raphael Mandarino, dizendo que o governo brasileiro está estudando a elaboração de um plano nacional de contingência em caso de um ataque cibernético. Em maio, A Imprensa local Citou Cabeça DSIC Raphael Mandarino, dizendo Que o Governo brasileiro estabele Estudando um Elaboração de Plano de hum Nacional de contingência in Caso de Ataque cibernético um. Ele também observou que uma do governo federal de 320 redes receberam 3mn ataques durante os 12 meses anteriores. also UMA Que marca Ele observou do Governo Federal de 320 Redes receberam 3mn Ataques Durante OS 12 Meses Anteriores.
Ele disse que o governo já formou vários grupos para estudar a viabilidade de um tal plano. Elementos Disse Que o Governo JÁ formou Vários Grupos parágrafo Estudar um Plano.

Fonte:http://www.bnamericas.com/news/technology/Government_creates_cyber_security_body

Ouvir

Ler foneticamente