Dalam bab ini kita akan lebih berfokus pada pemakaian sintaks inurl: beserta variannya allinurl:,juga sintaks intitle: dan allintitle: serta beberapa kombinasi dengan sintaks lainnya yang bertujuan untuk membongkar celah yang terdapat pada sebuah situs.
* inurl: dan allinurl:
> sintaks; allinurl:winnt/system32/
tujuannya untuk menampilkan semua link yang memberikan akses pada direktori system32.sebab direktori system32 merupakan salah satu direktori terlarang,jada apabila anda dapat mengaksesnya maka anda dapat melihat isi server bahkan mengendalikannya melalui web.jika anda beruntung dan bisa mengakses file cmd.exe dalam direktori system32 tersebut,anda bisa mengambil alih system dan melakukan berbagai kegiatan hacking.
> sintaks; allinurl:wwwboard:passwd.txt
fungsinya untuk menampilkan daftar link server yang terdapat kelemahan atau celah pada wwboard password.
wwwboard merupakan sebuah wahana atau forum untuk melakukan diskusi di internet melalui sebuah pesan via web dimana setiap user dapat mengirimkan pesan atau mem-follow up pesan tersebut.disitu mengandung adanya password default serta file password yang dapat dibaca.
> sintaks;
inurl:.bash_history
fungsinya untuk menampilkan link server yang dapat memberikan akses pada bash_history melalui web.file yang ditampilkan tersebut sebenarnya adalah file command history yang telah digunakan oleh administrator.
> sintaks;
inurl:config.txt
fungsinya untuk menampilkan link server yang memberikan akses pada config.txt yang dapat diakses melalui web.file ini berisi informasi yang sensitif seperti hash value password administrator maupun autentifikasi database.
> sintaks;
allinurl:auth_user_file.txt
fungsinya untuk menampilkan file password DCForum,dalam file tersebut biasanya juga menampilkan nama user,email dan password.
> sintaks-sintaks yang lain yang perlu anda coba;
- filetype:bak inurl:"htaccess|passwd|shadow|htusers"
- inurl:admin filetype:txt
-inurl:admin filetype:db
-inurl:my sql file type:cfg
-inurl:passwd filetype:txt
sep gan..
BalasHapus