Mostrando postagens com marcador string. Mostrar todas as postagens
Mostrando postagens com marcador string. Mostrar todas as postagens
quinta-feira, 26 de julho de 2012
Nova dork para uma pesquisa de backup de arquivos sql
Nova dork para uma pesquisa de backup de arquivos sql com um extra pegando parâmetros sql de INSERT com campos user ou login.
Essa busca não quer dizer que tudo que achar vai ser útil ou vai te ajudar em uma invasão mais, da um conceito que devemos ter cuidado com dados de nosso clientes & da estrutura do site.
pois um atacante pode simplesmente analisando a estrutura do bk SQL montar e um atack contra seu site.
Imagina um bk sql e-commerce, malandros cards iriam adorar isso.
Dork: site:.br +(,user,|,login,) INSERT ext:sql
Nova dork para busca de email list em arquivos .CSV
Nova dork para busca de email list.
Comma-separated values (CSV), em português Valores Separados por Vírgula, é um formato de arquivo que armazena dados tabelados, cujo grande uso data da época dos mainframes. Por serem bastante simples, arquivos
.csv
são comuns em todas as plataformas de computador.O CSV é um implementação particular de arquivos de texto separados por um delimitador, que usa a vírgula e a quebra de linha para separar os valores. O formato também usa as aspas em campos no qual são usados os caracteres reservados (vírgula e quebra de linha). Essa robustez no formato torna o CSV mais amplo que outros formatos digitais do mesmo segmento.
[editar]Especificação
Embora não exista uma especificação formal do formato CSV, o RFC 4180 descreve um formato comum e estabelece
text/csv
como um tipo MIME registrado na IANA. Formalmente, o CSV é um formato de dados delimitado que possui campos (colunas) separados por caracteres de vírgula e registros (linhas) separados por caracteres de quebra de linha. Campos que contêm caracteres especiais (vírgula, quebra de linha ou aspas) devem ser envolvidos em aspas. Entretanto, se uma linha contiver uma única entrada que seja uma cadeia vazia, ela também pode ser envolvida por aspas. Se um campo contiver um caractere de aspas, ele é discernido posicionando outro caractere igual logo em seguida. O formato CSV não requisita uma codificação de caracteres, uma ordenação de bytes ou um formato de terminador de linha.[editar]Exemplo
1997 | Ford | E350 | ac, abs, moon | 3000.00 |
1999 | Chevy | Venture "Extended Edition" | 4900.00 | |
1996 | Jeep | Grand Cherokee | MUST SELL! air, moon roof, loaded | 4799.00 |
A tabela acima pode ser ser representada em CSV da seguinte maneira:
1997,Ford,E350,"ac, abs, moon",3000.00 1999,Chevy,"Venture ""Extended Edition""",,4900.00 1996,Jeep,Grand Cherokee,"MUST SELL! air, moon roof, loaded",4799.00
Fonte: Querido http://pt.wikipedia.org/wiki/Comma-separated_values
Alguns adm tem uma mania de fazer BKP em pastas do servidor web, até a e beleza é uma pratica comum.
Porem os mesmo esquecem de dar restrição na pasta & nosso querido bot do Google captura essas URL com até mesmo arquivo que dispõem de senhas,usuarios,smtp.
As vezes pessoas se perguntam como meus dados foram parar ali, simples pode ser que tenha se cadastrado naquele site sabe porn,video,compras enfim quem algum adm deixou seus dados expostos.
Mais nessa dork vamos busca somente list-mail.
Dork: site:.br ext:csv (*mail*)
terça-feira, 24 de julho de 2012
Dork para buscar proxy.
Gosta de navegar oculto na net com uma lista de proxy ??
Aé vai uma Dork que busca lista de Proxy's no Google, lista de arquivo com extensão txt
Dork: +":8080" +":3128" +":80" ext:txt
205.238.18.5:80
165.117.54.86:8080
208.238.117.8:80
24.142.102.160:3128
204.134.208.34:80
198.59.148.11:8080
209.210.176.51:80
207.154.143.114:80
207.99.255.133:8080
24.142.102.160:80
207.136.80.204:80
198.82.161.226:3128
24.112.47.107:8080
206.47.244.62:80
205.181.169.8:8080
63.71.28.2:8080
208.247.48.3:80
209.20.42.6:80
206.47.244.93:80
192.135.183.100:3128
63.89.26.6:8080
207.136.80.104:81
165.254.117.51:3128
209.130.129.216:80
24.131.128.11:8080
203.255.234.12:80
216.168.96.25:80
205.152.138.34:80
206.252.204.157:8080
206.250.201.2:3128
206.47.244.61:80
207.217.252.34:80
207.32.27.117:80
216.234.161.71:8080
216.168.96.25:8080
207.109.187.66:3128
216.79.194.45:80
204.91.54.100:80
150.176.192.3:3128
206.234.126.35:8080
206.50.19.21:8080
207.34.202.2:3128
134.50.253.11:80
168.23.160.246:8080
132.248.202.1:80
208.129.96.140:80
207.99.255.132:8080
199.176.228.108:3128
198.247.1.15:80
203.255.234.11:8080
206.30.80.136:8080
216.46.49.2:8080
205.252.37.3:80
203.255.234.11:80
209.197.15.15:3128
203.255.234.12:8080
4.18.141.3:3128
207.250.150.65:80
165.117.55.57:80
165.117.55.56:8080
216.58.100.9:3128
216.198.7.130:8080
4.18.141.3:80
205.202.64.241:8080
198.111.46.147:8080
209.58.11.227:80
209.151.160.41:8080
216.46.49.2:80
165.117.54.182:8080
195.74.96.19:80
194.144.156.250:80
206.99.218.242:80
209.136.17.244:3128
158.43.240.13:3128
158.43.240.9:3128
194.153.28.3:80
210.155.45.2:8080
207.109.187.68:3128
147.32.80.9:80
209.20.42.6:3128
168.23.160.248:8080
130.161.26.5:8080
207.34.202.2:80
165.117.55.56:80
165.117.54.183:80
12.2.122.106:80
165.117.54.183:8080
206.99.218.240:80
206.252.237.21:80
195.74.96.18:80
165.117.55.57:8080
207.99.255.131:8080
193.4.192.39:81
210.152.242.2:8080
205.181.169.8:80
207.203.248.13:80
205.139.53.1:3128
158.43.240.12:3128
195.242.79.21:8080
195.242.79.21:80
207.170.23.34:8080
216.34.244.240:80
134.50.253.13:80
147.160.216.10:80
207.35.44.34:8080
207.229.251.2:80
216.162.66.2:80
158.43.240.15:3128
195.26.224.40:3128
194.144.156.250:8080
165.117.54.87:8080
158.43.240.14:3128
193.60.48.94:3128
212.19.48.5:3128
195.10.102.218:80
195.74.130.246:80
209.130.129.213:80
208.151.170.22:80
206.47.244.94:80
129.187.184.87:80
12.7.10.3:80
202.61.69.2:80
202.229.116.182:8080
198.111.46.146:8080
156.63.41.8:7036
151.4.76.180:80
132.250.196.3:9000
195.145.114.226:8080
199.33.225.16:83
212.56.32.5:80
141.35.4.20:8080
209.165.181.3:80
195.114.243.100:8080
158.43.128.51:3128
212.1.128.61:8080
158.43.240.11:3128
158.43.240.10:3128
195.17.132.98:8080
158.43.128.105:3128
195.3.86.138:3128
194.184.30.78:8080
193.4.157.227:80
141.7.1.181:80
212.4.64.26:80
202.160.12.35:8080
194.224.78.28:80
216.111.118.8:3128
194.126.101.250:80
194.144.156.251:8080
210.162.232.194:8080
158.43.240.8:3128
137.204.148.72:3128
203.128.3.19:80
193.193.32.4:3128
193.252.124.3:8080
194.229.128.2:80
194.144.156.251:80
194.204.205.10:80
209.77.114.4:8080
194.73.231.251:80
212.45.33.6:3128
210.239.3.34:8080
194.247.134.131:80
210.128.182.30:80
210.124.228.2:80
195.74.130.247:80
158.43.128.104:3128
130.192.3.29:8080
segunda-feira, 23 de julho de 2012
Dork buscar emails dentro de arquivos xlsx.
Tema buscar dados em arquivo xlsx dentro de servidores.
Aqui no caso vamos procurar textos que tem o termo = Paraíba + possuem também o "mail",
eu quero E-mail, podem me perguntar porque você não coloca E-mail ou Email.
Colocando intext:(email|mail) = dentro da pesquisa tem que possuir Email ou mail, ou seja meu-Email,emails assim vai.
Colocando intext:(email|mail) = dentro da pesquisa tem que possuir Email ou mail, ou seja meu-Email,emails assim vai.
Essa é uma dork básica você pode personalizar ela, e mudar a extensão do arquivo para xls = ext:xls vai da sua criatividade & necessidade.
Dork: +intext:"Paraíba" intext:(email|mail) ext:xlsx
sexta-feira, 20 de julho de 2012
segunda-feira, 28 de maio de 2012
Essa dork vai para os carinhas da net que gosta de um Scanner especifico pra vulneráveis php
Essa dork vai para os carinhas da net que gosta de um Scanner especifico pra vulneráveis php
Dork: inurl:"*.php?*=*.php" intext:"Warning: include" -inurl:.html -site:"php.net" -site:"stackoverflow.com" -inurl:"*forums*"
quinta-feira, 26 de janeiro de 2012
quinta-feira, 29 de setembro de 2011
PESQUISA SENHA BD SQL PARÂMETRO VALUES.
PESQUISA SENHA BD SQL PARÂMETRO VALUES.
Código:
-repositorio.interlegis.gov.br -svn.softwarepublico site:.br +values +sql +senha ext:sql
quarta-feira, 31 de agosto de 2011
segunda-feira, 22 de agosto de 2011
Pesquisar parâmetro sql dentro de bancos .gov.br
Vamos pesquisa, com uma simples String de busca temos um resultado interessante.
Buscando extençoes .sql em sites de domínio .gov +INSERT INTO = inseriri dados em base sql.
buscando esses parâmetros temos até acesso a senhas e outros dados.
Dork: -repositorio -svn -softwarepublico site:.gov.br INSERT INTO ext:sql
domingo, 14 de agosto de 2011
Scan Senha de Facebook pelo google.
1º Abra o google.
2º Digite isso na barra de pesquisa: intext:"Date Submitted" intext:"password"
3º Seja feliz.
sábado, 16 de julho de 2011
Procurar Senhas em BD SQL Brasileiros
Procurar Senhas em Banco SQL sites Brasileiros
Sabemos que buscando com a string site:br ext:sql o retorno é de site que possuem bancos sql,
Sites brasileiros, Agora com combinação de senha e o termo sql "INSERT INTO" que é de inclusão de dados em bancos sql podemos ter acesso uma serie de tabelas contendo senhas de adm, usuários.
String:
Boa pesquisa.
sábado, 7 de maio de 2011
Dork Acessando Banco SQL vull SQL Report
Sabado dia 07/05/2011 sem nada pra fazer criei uma dork que pode ajudar muita gente ae em termos hacking, busca de tabelas e outras coisas. pois com essa dork você tem acesso direto a consultas do banco, muitas vezes até login de adm.
O dork em se busca a plataforma de gerenciamento SQL Report.
SQL Server Reporting Services fornece uma gama completa de ready-to-use ferramentas e serviços para ajudar você a criar, implantar e gerenciar relatórios para a sua organização, bem como recursos de programação que lhe permitem estender e personalizar a funcionalidade do seu relato.
O Reporting Services é uma plataforma de relatórios baseada em servidor que fornece funcionalidade abrangente de relatórios para uma variedade de fontes de dados. Reporting Services inclui um conjunto completo de ferramentas para você criar, gerenciar e entregar relatórios, e APIs que permitem que os desenvolvedores integrem ou estendam o processamento de dados e relatórios em aplicativos personalizados. As ferramentas do Reporting Services funcionam dentro do ambiente Microsoft Visual Studio e estão totalmente integradas com as ferramentas do SQL Server e componentes.
Com o Reporting Services, você pode criar relatórios interativos, tabulares, gráficos ou de forma livre a partir de fontes de dados relacionais, multidimensionais ou baseadas em XML. Você pode publicar relatórios, agendar o processamento de relatórios ou acessar relatórios sob demanda. O Reporting Services também permite criar relatórios ad hoc com base em modelos predefinidos e explorar dados interativamente dentro do modelo. Você pode escolher entre uma variedade de formatos de exibição, exportar relatórios para outras aplicações, e assinar relatórios publicados. Os relatórios que você criar pode ser visto através de uma conexão baseada na Web ou como parte de um aplicativo do Microsoft Windows ou site do SharePoint. O Reporting Services fornece a chave para seus dados comerciais.
Para obter informações sobre outros componentes do SQL Server, ferramentas e recursos, consulte SQL Server Books Online .
Dork:
-forum -forums -support site:.br SQL Report Página gerada
Autor:GoogleINURL
sexta-feira, 22 de abril de 2011
Acessando BD access com dork
Acessando BD access com dork
Geralmente o caminho da bd vem com o erro da pagina só copiar e color no seu navegado se a barra tiver investida so ageitar pronto.Dork:
-pdf -forum site:*.br +Driver *.mdb
Autor:googleinurl
quinta-feira, 14 de abril de 2011
Dork para uma busca em varios sites de nosso governo ERRO SQL é de menos.
Secretaria de Logística e Tecnologia da Informação
A ampliação da transparência e do controle social sobre as ações do Governo Federal é um dos objetivos principais da SLTI e, entre as suas atribuições, está a competência de planejar, coordenar, supervisionar e orientar, normativamente, as atividades do Sistema de Administração de Recursos de Informação e Informática - SISP, com enfoque na melhoria da prestação de serviços por meios eletrônicos e na regulamentação das compras e contratações públicas relacionadas ao uso das Tecnologias da Informação e Comunicação, no âmbito da Administração Pública Federal direta, autárquica e fundacional.
Com esta simples dork veremos a grande estrutura que sites do governo brasileiro nos oferece.
Dork: -forum -pdf -svn.softwarepublico.gov.br inurl:.gov.br mysql_connect() +id=
Autor:Googleinurl
Dork para busca de erros em algums sites do governo na Paraíba
Dork para busca de erros em algums sites do governo na Paraíba.
inurl:pb.gov.br inurl:id= +error
Autor:Googleinurl
domingo, 10 de abril de 2011
Dork para busca de ProxY ~~
Dorks,, By Googleinurl
+proxy intext:8080 ext:txt
ou
proxy intext:8080 ext:txt
ou
proxy 200. intext:8080 ext:txt
ou
proxy,ip,port 200. intext:8080 ext:xls
Não cheguei a testar os poxy achados, mais creio que pode ajudar alguem.
Dork para um busca de erros em sites Emissora de tv
Dork para busca de erros sql em sites de Emissora de tv Brasileiras :),
Nem sempre o achado do erro sql siguinifica um grande burado no site.Dork:
-forum -hardware.com.br -mxstudio.com.br -imasters.com.br site:*.com.* +br +tv +error +sql
Autor: Googleinurl
quinta-feira, 7 de abril de 2011
Dork para buscar error sql em sites de orgãos brasileiros.
Dork criada para busca de erros sql em sites .org brasileiros,
Milhões investidos veja infraestrutura dos sites .org do brasil
Dork: inurl:org +br inurl:id= +error +sql
Fonte: blog.inurl.com.br
Autor: Googleinurl
O Governo brasileiro CRIOU UM Orgão Que vai supervisionar uma Segurança do País cyber, Fonte de notícias online relatado Convergência Digital.
A organização, chamado de grupo de segurança cibernética técnica, vai funcionar sob o governo de TIC Departamento de Segurança DSIC e incluirá os ministros da Justiça do Brasil, relações exteriores e defesa, bem como funcionários do Exército, Marinha e agências de aeronáutica. A Organização, chamado de Grupo de Segurança cibernética Técnica, vai funcionar soluço o Governo de TIC Departamento de Segurança DSIC e incluirá OS ministros da Justiça do Brasil, Relações Exteriores e Defesa, Bem Como Funcionários do Exército, Marinha e Agências de Aeronáutica.
O grupo ficará encarregado de proteger os sistemas governamentais de comunicação e bases de dados, bem como à salvaguarda das infra-estruturas críticas. O Grupo ficará Encarregado de Proteger OS Sistemas Governamentais de Comunicação e bases de Dados, Bem Como à salvaguarda das infra-estruturas Críticas.
Em maio, a imprensa local citou cabeça DSIC Raphael Mandarino, dizendo que o governo brasileiro está estudando a elaboração de um plano nacional de contingência em caso de um ataque cibernético. Em maio, A Imprensa local Citou Cabeça DSIC Raphael Mandarino, dizendo Que o Governo brasileiro estabele Estudando um Elaboração de Plano de hum Nacional de contingência in Caso de Ataque cibernético um. Ele também observou que uma do governo federal de 320 redes receberam 3mn ataques durante os 12 meses anteriores. also UMA Que marca Ele observou do Governo Federal de 320 Redes receberam 3mn Ataques Durante OS 12 Meses Anteriores.
Ele disse que o governo já formou vários grupos para estudar a viabilidade de um tal plano. Elementos Disse Que o Governo JÁ formou Vários Grupos parágrafo Estudar um Plano.
Fonte:http://www.bnamericas.com/news/technology/Government_creates_cyber_security_body A organização, chamado de grupo de segurança cibernética técnica, vai funcionar sob o governo de TIC Departamento de Segurança DSIC e incluirá os ministros da Justiça do Brasil, relações exteriores e defesa, bem como funcionários do Exército, Marinha e agências de aeronáutica. A Organização, chamado de Grupo de Segurança cibernética Técnica, vai funcionar soluço o Governo de TIC Departamento de Segurança DSIC e incluirá OS ministros da Justiça do Brasil, Relações Exteriores e Defesa, Bem Como Funcionários do Exército, Marinha e Agências de Aeronáutica.
O grupo ficará encarregado de proteger os sistemas governamentais de comunicação e bases de dados, bem como à salvaguarda das infra-estruturas críticas. O Grupo ficará Encarregado de Proteger OS Sistemas Governamentais de Comunicação e bases de Dados, Bem Como à salvaguarda das infra-estruturas Críticas.
Em maio, a imprensa local citou cabeça DSIC Raphael Mandarino, dizendo que o governo brasileiro está estudando a elaboração de um plano nacional de contingência em caso de um ataque cibernético. Em maio, A Imprensa local Citou Cabeça DSIC Raphael Mandarino, dizendo Que o Governo brasileiro estabele Estudando um Elaboração de Plano de hum Nacional de contingência in Caso de Ataque cibernético um. Ele também observou que uma do governo federal de 320 redes receberam 3mn ataques durante os 12 meses anteriores. also UMA Que marca Ele observou do Governo Federal de 320 Redes receberam 3mn Ataques Durante OS 12 Meses Anteriores.
Ele disse que o governo já formou vários grupos para estudar a viabilidade de um tal plano. Elementos Disse Que o Governo JÁ formou Vários Grupos parágrafo Estudar um Plano.
Ouvir
Ler foneticamente
Assinar:
Postagens (Atom)