google 這把雙刃劍快讓人害怕了!kamus 向我說起了乙個**google hacking database (ghdb),用 google 來查詢」肉雞」[我還學會了乙個英文詞:dork :-)]。通過 ghdb 提供的方法,定製一些特定的搜尋字串,利用 google 就可以得到 advisories and vulnerabilities 、files containing passwords 、pages containing login portals 等涉及到**安全的關鍵資訊。是絕佳的滲透手段。加上前一段時間那個利用 google 查詢相關 phpbb 論壇進而攻擊的」蠕蟲」,看來網路安全人員還要應付一下google才是。
ora-00921: unexpected end of sql command 這個居然是 gddb 中 10個最常見項之一。
this one coughs up full web pathnames and/or php filenames.頁面錯誤資訊類似如下:
warning: ociexecute() [function.ociexecute]: ocistmtexecute: ora-00921: unexpected end of sql command in /var/www/html/includes/db_oci8.inc on line 69確實暴露了嚴重安全問題。尤其是利用 php 開發 oracle 資料庫應用的時候。如不加以注意,極其危險。
該站點的建立者 johnny 著有 google hacking for penetration testers 。一本別開生面的關於google 與網路安全的圖書。
更多資訊
google+
Google 滲透工具 蒐集資訊
如何使用好google引擎蒐集資訊,必須熟練掌握好google搜尋這門絕世神功。正確使用好google指令,需要三項內容 1.你想要的命令 2.半形冒號 3.指令中用到的具體內容 site baidu.com 李飛的部落格注意 google搜尋不區分大小寫 allintitleintitleinti...
最新最好的八款滲透測試工具
如果說你的資產有可能被國內外的攻擊者盯上並沒有把你嚇得半死,那就不必讀這篇文章。如果你與我們大家一樣也要面對現實,那麼通過一名真正的專業人士在滲透測試方面給出的一些靠譜的預防性建議,試著採取一些挽救措施。我們採訪了滲透測試工具設計師 程式設計員 愛好者evan saez,他是紐約數字取證和網路安全情...
web 滲透教程 指令碼入侵的主流漏洞 1
1.注入 2.上傳 3.跨站 4.伺服器漏洞 5.架設工具漏洞 6.第三方軟體漏洞 7.其他各種漏洞彙總 上傳的個人理解就是通過上傳一些木馬達到目的。比如最常見的就是上傳一句話木馬。就是所謂的xss,跨站指令碼攻擊。講師說他不講。猜測全部課程估計是走一種打水漂的過程。不會深入到原理分析。簡單的來說就...