Strings do Google

[Cloudy]

Galera, tiva a idéia de criar um tópico aqui com umas Strings de pesquisa maliciosa no Google. Tipo uma que tinha no Darkers antigo, mas mais organizada, com conteúdo um pouco mais recente.

E eu vou começar o tópico, se alguém quiser continuar, e postar novas Strings de pesquisa, sinta-se a vontade, vai ajudar muita gente.

Procurando nomes de usuários (String // Descrição):
- inurl:admin inurl:userlist   //   Arquivos genéricos da lista de usuários
- inurl:admin filetype:asp inurl:userlist   //   Arquivos genéricos de listas de usuários
- insurl:php inurl:hlstats intext:Server Username   //   Arquivos de estatisticas de acesso, listas de nomes de users e outras informações
- filetype:ctl inurl:haccess.ctl Basic   //   Microsoft FrontPage ou equivalente, o htaccess mostra credenciais do user na Web
- filetype:reg reg intext:"internet account manager" // Internet Account Manager revela nomes de usuários
- filetype:wab wab   //   Catálogos do Outlook Express
- filetype:mdb inurl:profiles   //   MDB's contendo perfis de usuários
- index.of perform.ini   //  Arquivos .ini de mIRC, listam nomes de usuários, entre outras coisas
- inurl:root.asp?acs=anon   //   Diretórios do Outlook Express podem ser usados para encontrar nomes de usuários
- filetype:log username putty   //   Logs do Putty revelam nomes de usuários e servidores a que se conectaram
- filetype:rdp rdp   //   Remote Dasktop Conection evelam credenciais de usuários[/i]

Bem, por enquanto é só. EU sei que conseguir usuários não é lá essas coisas, mas já mostra o poder do Google. Agora vou ter que sair, depois posto coisas mais interessantes, como por exemplo, como pegar senhas, ma fica pra depois. Vão contribuindo e postando suas opini~/oes, que depois eu ponh mais coisa aqui.

...by Cloudy

[whit3_sh4rk]

Concerteza mto interessante.. infelizmente eu não tenho nada de novo para compartilhar..

Obs: Seria interessante pra quem quiser fazer uma Google tool.. 

[]s

[bloodrain]

lol nice msm
e abobre perdeu alg no massacre?

[Cloudy]

Abobré, pode por sim. Sem dúvidas.

Mas uma coisa, espera mais um pouco, pq vou postar mais strings de conseguir usernames e vou postar algumas de senhas, aí vc atualiza.

Eu só não posto pq eu to sem tempo. Aliás, o que eu estou fazendo aqui? Deveria estar fazendou outras coisa...

...by Cloudy

[Anonymous]

Excelente Post Cloudy!!

Vou procurar algumas strings e se tiver para somar eu posto.

Abração,

H4xn3tw0rk.

[Zero cool]

Assim que sobrar um tempinho eu posto umas strings aí...
Pra que fazer uma Google tool se eu tenho o google
abraço.
bye...

[Zero cool]

Olá pessoal, para pegar logs de servidores digitem no google as seguintes strings:

filetype:log      ->     vai mostrar arquivos com extensão de log
inurl:"/admin/logs/"   
inurl:"/ftp/log"
------------------------------------------
¤ Esse é um tipo de busca que eu gosto de fazer:

texto filetype:txt    ->  irá aparecer paginas com o arquivo texto.txt
ps: no lugar da palavra "texto" vcs podem colocar hacker por exemplo irá aparecer centenas de pages sobre o asunto.
-------------------------------------------
Agora pra finalizar, irei explicar uma tecnica para descobrir sites vulneraveis à sql injection, no google:

digitem no google a seguinte string:

allinurl:admin/login.asp   ->  bom vcs iram encontrar centenas de pages mas vale lembrar que nem todas estao vulneraveis à sql injection.

vcs podem substituir a parte do login.asp por outras strings:

/index.asp
/senha.asp
/autenticar.asp
/logout.asp

Entre outras...

ps:A string que passa pelos e-mails é: mailto:eu@eu.com">eu@eu.com'or'.11'='.11
-----------------------
É isso aí pessoal agora é com vcs, até mais.
bye...

[Anonymous]

mto boas as strings

em breve estarei upando um ebook com mtas strings pa o nosso amigo GG

flws

[Anonymous]

Oi pessoal, desculpem eu estar a dar numa de coveiro mas achei interessante postar aki minhas strings e assim escusar de estar a criar 1 novo tópico.

Aki estão as strings para aceder à zonas restritas:

allinurl:admin/index.asp
allinurl:admin/default.asp
allinurl:admin/admin.asp
allinurl:admin/login.asp
allinurl:/admin/entrar.asp
allinurl:/admin/default.asp
allinurl:/admin/index.asp
allinurl:/admin/login.asp
allinurl:/admin/password.asp
allinurl:/admin/senha.asp
allinurl:/login/login.asp
allinurl:/adm/login.asp
allinurl:/adm/index.asp
allinurl:/adm/default.asp
allinurl:/login/index.asp
allinurl:/login/default.asp
allinurl:/webmaster/login.asp
allinurl:/webadmin/default.asp
allinurl:/webadmin/index.asp
allinurl:/webadmin/default.asp
allinurl:/menu_admin/default.asp
allinurl:/menu_admin/index.asp
allinurl:/menu_admin/login.asp
allinurl:/noticias/admin/
allinurl:/news/admin/
allinurl:/cadastro/admin/
allinurl:/portal/admin/
allinurl:/site/admin/
allinurl:/home/admin.asp
allinurl:/home/admin/index.asp
allinurl:/home/admin/default.asp
allinurl:/home/admin/login.asp
allinurl:/web/admin/index.asp
allinurl:/web/admin/default.asp
allinurl:/web/admin/login.asp
allinurl:/home/adm/login.asp
allinurl:/home/adm/senha.asp
allinurl:/home/adm/index.asp
allinurl:/home/adm/defaul.asp
allinurl:/menu/admin/index.asp
allinurl:/menu/admin/default.asp
allinurl:/menu/admin/login.asp
allinurl:/menu/admin/admin.asp
allinurl:/painel/admin/admin.asp
allinurl:/painel/admin/login.asp
allinurl:/painel/admin/index.asp
allinurl:/painel/admin/default.asp
allinurl:/site/admin/default.asp
allinurl:/site/admin/index.asp
allinurl:/site/admin/login.asp
allinurl:/asp/admin/login.asp
allinurl:/asp/admin/index.asp
allinurl:/asp/admin/default.asp
allinurl:/shop/admin/default.asp
allinurl:/shop/admin/index.asp
allinurl:/shop/admin/login.asp
allinurl:/ecommerce/admin/index.asp
allinurl:/ecommerce/admin/default.asp
allinurl:/ecommerce/admin/login.asp
allinurl:/pedidos/admin/default.asp
allinurl:/pedidos/admin/index.asp
allinurl:/pedidos/admin/login.asp
allinurl:/compras/admin/
allinurl:/clientes/admin/
allinurl:/busines/admin/
allinurl:/area_restrita/admin.asp
allinurl:/area_restrita/login.asp
allinurl:/area_restrita/index.asp
allinurl:/acesso/admin.asp
allinurl:/acesso/admin/default.asp
allinurl:/acesso/admin/index.asp
allinurl:/post/admin/default.asp
allinurl:/post/admin/
allinurl:/post/admin/index.asp
allinurl:/post/admin/login.asp
allinurl:/eshop/admin/
allinurl:/eshop/admin.asp
allinurl:/eshop/admin/default.asp
allinurl:/eshop/admin/index.asp
allinurl:/comercio/admin.asp
allinurl:/comercio/admin/default.asp
allinurl:/comercio/admin/index.asp
allinurl:/news/admin/login.asp
allinurl:/news/admin/default.asp
allinurl:/news/admin/index.asp
allinurl:/imprensa/login.asp
allinurl:/imprensa/admin.asp
allinurl:/imprensa/admin/default.asp
allinurl:/imprensa/admin/index.asp
allinurl:/imprensa/admin/login.asp
allinurl:/banners/admin.asp
allinurl:/banners/admin/default.asp
allinurl:/banners/admin/index.asp
allinurl:/banners/admin/login.asp
allinurl: allinurl:/banner/admin/
allinurl:/banner/admin/default.asp
allinurl:/banner/admin/index.asp
allinurl:/newsleter/admin.asp
allinurl:/newsleter/admin/default.asp
allinurl:/newsleter/admin/index.asp
allinurl:/principal/admin.asp
allinurl:/principal/admin/default.asp
allinurl:/principal/admin/index.asp
allinurl:/principal/admin/login.asp
allinurl:/editar/admin.asp
allinurl:/editar/admin/login.asp
allinurl:/editar/admin/index.asp
allinurl:/editar/admin/default.asp
allinurl:/form/admin.asp
allinurl:/admin/admin.asp
allinurl:/admin/index.asp
allinurl:/admin/admin/default.asp
allinurl:/edit/admin/index.asp
allinurl:/edit/admin/default.asp
allinurl:/menu/admin/senha.asp
allinurl:/painel/admin/senha.asp
allinurl:/menu_admin/senha.asp
allinurl:/pedidos/admin/senha.asp
allinurl:/vendas/admin/senha.asp
allinurl:/principal/admin/senha.asp
allinurl:/home/admin/senha.asp
allinurl:/news/admin/senha.asp
allinurl:/noticias/admin/senha.asp
allinurl:/portal/admin/senha.asp
allinurl:/site/admin/senha.asp
allinurl:/admin/admin/adm.asp
allinurl:/admin/adm/senha.asp
allinurl:/adm/admin/login.asp
allinurl:/adm/admin/index.asp
allinurl:/adm/admin/default.asp
allinurl:/admin/loja/senha.asp
allinurl:/admin/lojas/default.asp
allinurl:/admin/lojas/index.asp
allinurl:/loja/admin.asp
allinurl:/db/admin/index.asp
allinurl:/db/admin/login.asp
allinurl:/db/admin/default.asp
allinurl:/db/admin/senha.asp
allinurl:/host/admin/default.asp
allinurl:/host/admin/index.asp
allinurl:/host/admin/login.asp
allinurl:/login/admin.asp
allinurl:/login_admin/index.asp
allinurl:/login_admin/default.asp
allinurl:/login_admin/login.asp
allinurl:/store/admin.asp
allinurl:/store/admin/default.asp
allinurl:/store/admin/index.asp
allinurl:/stroe/admin/login.asp
allinurl:/images/admin/
allinurl:/client/admin.asp
allinurl:/order/admmin.asp
allinurl:/order/admin/index.asp
allinurl:/order/admin/login.asp
allinurl:/order/admin/default.asp
allinurl:/admin/senha.asp
allinurl:/strore/admin/senha.asp
allinurl:/controle/admin.asp
allinurl:/controle/admin/index.asp
allinurl:/controle/admin/default.asp
allinurl:/controle/admin/login.asp
allinurl:/parceiros/admin.asp
allinurl:/parceiros/admin/login.asp
allinurl:/parceiros/admin/default.asp
allinurl:/parceiros/admin/index.asp
allinurl:/administrador/login.asp
allinurl:/webmaster/login.asp
allinurl:/webmaster/senha.asp
allinurl:/webmaster/autenticar.asp
allinurl:/admin/autenticar.asp
allinurl:/admin/logout.asp
allinurl:/admin/logar.asp
allinurl:/webmaster/logar.asp
allinurl:/store/admin/logar.asp
allinurl:/shopping/admin.asp
allinurl:/shopping/admin/login.asp
allinurl:/shopping/admin/index.asp
allinurl:/shopping/admin/default.asp
allinurl:/admin/menu.asp
allinurl:/admin/painel.asp
allinurl:/shop/admin/logar.asp
allinurl:/admin/acesso.asp
allinurl:/restrito/admin.asp
allinurl:/restrito/acesso/admin.asp
allinurl:/restrito/adm/login.asp
allinurl:/webmaster/entrar.asp
allinurl:/admin/site/entrar.asp
allinurl:/ecommerce/admin/index.asp
allinurl:/ecommerce/admin/default.asp
allinurl:/ecommerce/admin/login.asp

-----

Bem, se os moderadores virem k ñ vale a pena estar a desenterrar este tópico, apaguem meu post!

Espero ter ajudado, t+ pessoal!