Google ile SIte aciklarindan Faydalanin

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28499
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Google ile SIte aciklarindan Faydalanin

Mesaj gönderen velociraptor » 23 Mar 2006, 05:26

Google ile SIte aciklarindan Faydalanin
Bu makalemde sizlere internet üzerinde korumasiz duran dosyalara nasil sadece arama yaparak erisebileceginizi göstermeye calisacagim. iddia ediyorum tiryakisi olacaksiniz. öncelikle sunu söylemem gerekir ki , bu fikri Tech-Recipes.com 'daki bir yazidan yola cikarak edindim. Yöntem hemen hemen ayni ama ben biraz daha ilginc hale getirdim diyebilirim Bu sayede istenmeyen onlarca sonucun arasinda kaybolmaktanda kurtulacaksiniz. Uygulamamiza baslamadan önce Güvensiz Alan ne demektirü Güvensiz alan FTP haklari 777 olarak tanimlanmis ve icerisinde bir indeks sayfasi bulunmayan klasörlere deniyor. Bunu aklimizda tutalim. Eger böyle bir klasöre giris yapmissaniz sistem size o klasörde bulunan dosyalarin bir listesini verecektir. Bu durumda listedeki dosyalara tiklayarak indiribilir,okuyabilir yada seyredebilirsiniz. Samimiyetle söylemeliyim ki, daha önce Google 'i kullanirken hic bu kadar eglenmemistim. Bircok kisinin sitesinde bu dosyalari nasil sakladigina sasicaksiniz. Aile bireyleri, kiz arkadaslar, is planlar ve bunun gibi binlerce döküman. "Not: size ait olmayan müzik,video yada izni alinmis envanteri kullanmamaniz gerektigini hatirlatiyorum. Buradaki amacim teknolojinin zamansiz gelisi hazirliksiz yakalayabiliyor oldugunu sizlere anlatmak Ben bu denemeler sirasinda birkac ilginc ingiliz reklami ve enterasan videolarla karsilastim,seyrettim.Pek vaktim olmadigi icin ilgilenemedim acikcasi ama yakin bir tarihte özel olarak incelemeye alacagim kesin. simdi basliyorum; 1nci adim, google sayesinde bu Güvensiz klasörlerlere sahip siteleri tespit etmemiz gerekiyor. Asagidaki sekil gibi;
Resim
Bu tarz siteleri bulmak icin "Index of /" kelimesini aratabiliriz ama ne yazik ki Google / harfini bir durma ifadesi olarak algiliyor. cözümü bu tarz sitelerde yazili olan diger ortak degimleri aratmakta geciyor. Neler yaziyorü "name," "last modified," "size" ve "description," oda olmadi "Parent Directory." Bu arada hatirlatiyorum bunu http://www.google.com/ adresinden aratmaniz gerekiyor. iste size birkac örnek; yeni baslayanlar icin
Kod:
-inurl(html|htm|php) intitle:"index of" +"last modified" +"parent directory" +description +size
yukaridaki örnek biraz sikici olabilir cünkü bir dünya sayfa listeniyor. Biraz daha spesifik yaklasirsak olaya;
Kod:
-inurl(html|htm|php) intitle:"index of" +"last modified" +"parent directory" +description +size +"jennifer lopez"
eger bir WMV yada AVI bulmak istiyorsak;
Kod:
-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(wmv|avi)
eger WMA yada MP3 bulmak istiyorsak;
Kod:
-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(wma|mp3)
eger JPG yada GIF bulmak istiyorsak;
Kod:
-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(jpg|gif)
eger biraz daha spesifik konu bulmak istiyorsak; Kod:
-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(wmv|avi) "paris hilton"
eger kisisel olarak degistirilebilecegini düsündügünüz video isimleri aratmak istiyorsaniz;
Kod:
-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +("paris_hilton.wmv"|"paris_hilton.avi")
evet hepsi bu. Bu sekilde örnekleri cogaltabilirsiniz. Gördügünüz gibi aslinda ortada cok bilimsel birsey yok. Benzer durumlarla karsilasmak istemiyorsaniz sunucularinizda izinlerin dogru ve indeksli olarak tanimlandiginizdan emin olun.
ALINTIDIR



Cevapla