Google P3

Tìm kiếm Access Database
Có thể vô tình nó chưá đựng thông tin bí mật thì sao?
Cách search: http://www.google.com/search?num=100…il&btnG=Search

Mở rộng: Thêm từ khoá “Việt Nam” hoặc Vietnam vào thử xem
Lời khuyên: chứa dữ liệu vào nơi an toàn mà không thể truy cập bằng web-browser được

Kĩ thuật tìm kiếm số serial của một sản phẩm
Một số website đăng danh sách số serial của các sản phẩm phần mềm.
Số serial photoshop của hãng Adobe thường bắt đầu bằng cụm chữ số 1045
Photoshop là phầm mềm thông dụng
Cách tìm: http://www.google.com/search?q=windo…n&lr=&c2coff=1
hoặc http://www.google.com/search?q=photo…n&lr=&c2coff=1
hoặc bất cứ cái gì bạn thích (thay thế photoshop=từ khóa khác)

Tìm kiếm file web.config của project ASP.netThông thường file này chứa đường dẫn đến database( có thể là Sql server và cả username, password)
Cách search: http://www.google.com/search?hl=en&q…eb.config+-CVS

Lời khuyên:
Luôn thay đổi username, password của database.
“access denied for user” “using password”
Lỗi câu lệnh SQL, sẽ đưa ra ánh sáng đường dẫn, tên database, username, password
Cách Search: http://www.google.com/search?hl=en&l…+password %22

Lời khuyên:
Thay đổi password thường xuyên
Password cuả WS_FTP
Cách Search: http://www.google.com/search?num=100…&btnG= Search

Password của WS_FTP được mã hóa nhưng ta có thể giải mã được password này bằng cách đổi username lại thành anonymous và mở lại WS_FTP
Tìm kiếm access database của admin
Cách search: http://www.google.com/search?hl=en&l…%3A+admin+mdb+

Tìm kiếm file Password.log
Cách tìm: http://www.google.com/search?hl=en&l…assword.log%22

Thông tin nhạy cảm – Tìm kiếm trong thư mục backup của người ta

  • Thường thì thư mục backup chứa những mô hình, software đang phát triển (bao gồm cả source code), …
  • Thư mục backup không được configured và yếu về security

Cách tìm: http://www.google.com/search?q=%22In…UTF-8&filter=0

Lời khuyên:Backup online làm chi, backup offline được rồi
Tìm trang Index mặc định của Apache thì dùng code sau:
+(“index of”) +(“/ebooks”|”/book”) +(chm|pdf|zip|rar) +apache

Tìm particular eBook:
allinurl: +(rar|chm|zip|pdf|tgz) Title_Cua eBook

Ví dụ, nếu Bạn muốn tìm cuốn Human Instinct của Robert Winston thì dùng từ khoá sau:
allinurl: +(rar|chm|zip|pdf|tgz) Human Instinct

Hoặc cũng có thể tìm với key như sau:
intitle:ebooks forums
intitle:download forums

Một vài ví dụ khác:
ebook intitle:”mySQL” filetype:pdf
ebook intitle:”marketing” filetype:pdf
pdf|RAR|ZIP site:http://rapidshare.de/

Một số Cool search khác:
inurl:ebook.DDU
inurl:ebook.EEN
inurl:ebook.JGT
inurl:ebook.LiB
inurl:ebook.EAT
Tip:
Trên mạng có vô vàn website mà ta có thể dễ dàng xem trong nó chứa những gì và lấy về máy các thông tin chứa trong đó (các pass, user….và nhiều thông tin khác). Cách này vô cùng đơn giản bạn chỉ cần sự dụng google và đánh vào dòng Parent Directory thì lập tức các root directory của vô vàn website sẽ hiện ra bạn thỏa sức lục lọi trong đó.
Đây là lỗi của rất nhiều website mắc phải mặc dù lỗi này đã đuợc fix nhưng còn vô vàn website chưa đuợc fix. bạn cứ thử xem và bạn sẽ cảm thấy một cảm giác tuyệt với khi tự do đi lại trong web của họ.
(chôm từ diendantinhoc.net của nbthanh chứ ko phải .com của DVK)