TAILIEUCHUNG - Google hacking for penetration tester - part 25

Một cụm từ như "Powered by" có thể rất hữu ích trong việc định vị mục tiêu cụ thể do độ cao của họ về tính độc đáo. Sau khi "trang" là cụm từ một liên kết đến và chuỗi $ config_version_name, sẽ liệt kê tên phiên bản của CuteNews có rất cụ thể "Powered by" tìm kiếm thức ăn Google, kẻ tấn công hoặc phải đoán số phiên bản chính xác mà sẽ được hiển thị (ghi nhớ rằng phiên bản của CuteNews được tải xuống) hoặc phiên bản hiển thị con số thực tế phải. | Locating Exploits and Finding Targets Chapter 6 241 there is a great deal of information in this function as shown in Figure certain things will catch the eye of any decent Google hacker. For example line 168 shows that copyrights are printed and that the term Powered by is printed in the footer. Figure The echofooter Function Reveals Potential Query Strings A phrase like Powered by can be very useful in locating specific targets due to their high degree of uniqueness. Following the Powered by phrase is a link to http cutenews and the string config_version_name which will list the version name of the CuteNews have a very specific Powered by search to feed Google the attacker must either guess the exact version number that would be displayed remembering that version of CuteNews was downloaded or the actual version number displayed must be located in the source code. Again grep can quickly locate this string for us. We can either search for the string directly or put an equal sign after the string to find where it is defined in the code. A grep command such as grep -r config_ver-sion_name will do the trick johnny-longs-g4 root grep -r coniig_version_name inc coniig_version_name CuteNews inc fwrite handler PHP n n System Configurations n n config_version_name config_version_name n n config_version_id config_version_id n n johnny-longs-g4 root 242 Chapter 6 Locating Exploits and Finding Targets As shown here the version name is listed as CuteNews . Putting the two pieces of the footer together creates a very specific string Powered by CuteNews .This in turn creates a very nice Google query as shown in Figure very specific query returns nearly perfect results displaying nearly 500 sites running the potentially vulnerable version of the CuteNews software. Figure A Completed Vulnerability Search Too many examples of this technique are in action to even begin to list .

TỪ KHÓA LIÊN QUAN
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.