Monday, January 19, 2015

dork-search-password




1. “Login: *” “password =*” filetype: xls(perintah mencari data ke file sistem yang disimpan di Microsoft Excel)

2. allinurl: auth_user_file.txt(untuk menemukan password file yang berisi auth_user_file.txt di server).

3.filetype: xls inurl: “password.xls”(mencari username dan password dalam format excel ms).Perintah ini dapat berubah dengan admin.xls)

4. intitle: login password(mendapatkan link ke halaman login dengan kata-kata login pada title dan kata password di mana saja Jika Anda ingin halaman indeks query lebih, ketik allintitle).

5. intitle: “Index of” master.passwd(indeks halaman master password)

6. index of / backup(akan mencari indeks file backup pada server)


7.intitle: index.of people.lst(akan menemukan halaman web yang berisi daftar pengguna).

8. intitle: index.of passwd.bak(akan mencari indeks file backup password)

9.intitle: “Index of” pwd.db(mencari file database password).

10. intitle: “Index of .. etc” passwd(perintah ini akan mengindeks halaman urutan password).

11.index.of passlist.txt(akan memuat halaman yang berisi daftar password dalam format teks biasa).

12. index.of.secret(google akan membawa pada halaman berisi dokumen rahasia).Sintaks ini juga berubah dengan situs pemerintah query: gov untuk mencari file rahasia milik pemerintah termasuk data password)atau menggunakan sintaks: index.of.private

13.filetype: xls username password email(akan menemukan spreadsheet filese berisi daftar username dan password).

14.”# PhpMyAdmin MySQL-Dump” filetype: txt(akan mengindeks halaman yang berisi data sensitif administrasi yang membangun dengan php)

15.inurl: ipsec.secrets-history-bugs(berisi data rahasia yang hanya memiliki oleh super user)atau perintah dengan inurl: ipsec.secrets”memegang rahasia bersama”

16. inurl: ipsec.conf-intitle: manpage(berguna untuk menemukan file berisi data penting untuk hacking)

17. inurl: “wvdial.conf” intext: “password”(menampilkan koneksi dialup yang berisi nomor telepon, username dan password)

18. inurl: “user.xls” intext: “password”(menampilkan url yang menyimpan username dan password dalam file spread sheet).

19. filetype: ldb admin(web server akan mencari kata sandi penyimpanan dalam database yang dos tidak hapus dengan googledork)

20. inurl: search / admin.php(akan mencari halaman web php untuk login admin).Jika Anda beruntung, Anda akan menemukan halaman konfigurasi admin untuk membuat user baru.

21. inurl: password.log filetype:log(keyword ini untuk mencari file log di url tertentu)

22. filetype: reg HKEY_CURRENT_USER username(kata kunci ini digunakan untuk mencari reg file (registyry) ke jalan HCU
(HKEY_CURRENT_USER))

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++


“Http://username: password @ www …” “Http :/ / username: password @
www …” filetype: bak inurl: “htaccess | passwd | shadow | ht users” filetype: bak inurl: “htaccess | passwd | shadow | ht pengguna”(Perintah ini adalah untuk mengambil nama pengguna dan password untuk file backup)

filetype:mdb url:”account|users|admin|administrators|passwd|password”
mdb files(perintah ini adalah untuk mengambil informasi
password)

filetype:ini ws_ftp pwd(mencari password admin dengan file ws_ftp.ini)

intitle: “Index of” pwd.db(mencari nama pengguna dan password terenkripsi)

inurl:admin inurl:backup intitle:index.of(mencari direktori yang
namanya mengandung kata-kata admin dan backup)

“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD (WS_FTP file konfigurasi adalah untuk mengambil password akses server FTP)

ext: pwd inurl: (service | penulis | administrator | pengguna)
“#-FrontPage-” (ada Microsoft FrontPage password)

filetype: sql (“passwd nilai ****” | “nilai-nilai sandi ****” | “pass nilai ****”) mencari kode SQL dan password disimpan dalam
database)

intitle:index.of trillian.ini(konfigurasi file untuk Trillian
IM)

eggdrop filetype:user(file konfigurasi pengguna untuk ircbot
EGGDROP)

filetype:conf slapd.conf(konfigurasi file untuk openldap)

inurl:”wvdial.conf” intext:”password”(file konfigurasi untuk WV
dial)

ext:ini eudora.ini(file konfigurasi untuk Eudora mail client)

filetype: mdb inurl: users.mdb(berpotensi untuk mengambil informasi account pengguna dengan file Microsoft Access)

intext:”powered by Web Wiz Journal”(website menggunakan Web Journal
Wiz, yang pada konfigurasi standar memungkinkan akses ke file password – cukup masukkan http:///journal/journal.mdb bukan default
http:///journal /)

intitle:dupics inurl:(add.asp | default.asp |view.asp |
voting.asp)-situs: duware.com (website yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum atau aplikasi DUpics, dengan default memungkinkan kita untuk mengambil password file)
Untuk DUclassified, kunjungi http:///duClassified/ _private /duclassified.mdb atau http:///duClassified/ atau http:///duClassified/

intext: “BiTBOARD v2.0? “BiTSHiFTERS Bulletin Board”(Bitboard2 menggunakan papan buletin website, pengaturan default memungkinkan untuk mengambil file password yang akan diperoleh dengan cara http:///forum/admin/data _ passwd . dat
atau http:///forum/forum.php) atau http:///forum/forum.php)

filetype: xls inurl: “email.xls”(berpotensi untuk mengambil kontak
informasi)

“phone * * *” “address *” “e-mail” intitle:”curriculum vitae” “Telepon ***” “alamat *” “email” intitle: “curriculum vitae”
CVs “tidak untuk distribusi” (dokumen rahasia yang berisi klausul
rahasia
buddylist.blt)

intitle:index.of mystuff.xml intitle: index.of mystuff.xml intitle: index.of mystuff.xml intitle: index.of mystuff.xml

filetype:ctt “msn” filetype: Note “msn” filetype: CTT “msn” filetype: Catatan “msn”

filetype:QDF(file database QDF untuk aplikasi keuangan Quicken)

intitle: index.of finances.xls(finances.xls file, berpotensi untuk mengambil informasi rekening bank, Ringkasan keuangan dan nomor kartu kredit)

intitle: “Index Of”-inurl: maillog(berpotensi untuk mengambil e-mail)