Bagi sebagian orang yang sengan melakukan aksi hacking, hal yang pertama dilakukan sebelum nge-hack adalah mencari target. Dengan banyakan situs-situs yang bertebaran di internet pasti ada satu / beberapa yang memiliki bugs (yang saya suka adalah website yang mempunyai bugs SQL). Ibaratnya menyaring target hacking yang memeiliki bugs SQL sama dengan mencari ikan tri di samudra. Di antara miliaran website di internet pasti ada satu/ beberapa yang memiliki Bugs.
Untuk menyaring target sering dikenal dengan nama Dork (Benar gak tuh pendapat saya?)
berikut beberapa dork yang sering saya gunakan dalam mencari target (Sedikit cuma, mudah2an membantu )
allinurl:/category.php?cat=45 (45= bisa anda asusmsikan sendiri)
allinurl:/index.php?cat=45
allinurl:/media.php?module=berita (khusus pengguna CMS Lokomedia)
/components/com_zoom/includes/database.php?mosConfig_absolute_path=
content.php?page= inurl:"content.php?page=*.php"
admin.php?page= inurl:"admin.php?page=*.php"
lib/gore.php?libpath= inurl:"/SQuery/"
SQuery/lib/gore.php?libpath= inurl:"/SQuery/"
index2.php?p= inurl:"index2.php?p=*.php"
index1.php?go= inurl:"index1.php?go=*.php"
news_detail.php?file= inurl:"news_detail.php?file=*.php"
old_reports.php?file= inurl:"old_reports.php?file=*.php"
index.php?x= inurl:"index.php?x=*.php"
index.php?nic= inurl:"index.php?nic=*.php"
homepage.php?sel= inurl:"homepage.php?sel=*.php"
index.php?sel= inurl:"index.php?sel=*.php"
main.php?x= inurl:"main.php?x=*.php"
... Dan Lain-Lain..
.::
Masih banyak lagi beraneka ragam dork yang bisa anda gunakan, tetapi dari pengalaman saya dork di atas sudah banyak membantu dalam menyaring target-target.
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar