Использование поиска по интернету в своих целях Взято с undergroundteam.org Поиск уязвимости при помощи поисковиков Поисковыми серверами индексируются огромные объемы данных. Google, как один их самых мощных, производит поиск по более чем 2 миллиардам веб-страниц. В этом море информации можно найти любые данные, главное знать как искать. Поисковый робот индексируя новый сайт, собирает о нем всю доступную информацию, и очень часто бывает, что к нему попадают документы, на которые нет прямых ссылок, и о которых обычный пользователь как бы знать не должен. Понятно, что всему виной халатность или неграмотность администратора сайта, однако во многих случаях и ПО для управления веб-проектами сохраняет конфиденциальные данные, так что они находятся в свободном доступе, главное знать URL по которому к нему обратиться. Правильно сформировав запрос вы можете узнать какие директории, типа root, cgi-bin, bin, admin, и т.д. находятся в свободном доступе. В запросе первым делом необходимо указать наименование дирекории, которую будем искать, и затем уже тип интересующего нас файла, который обычно не должен быть доступен пользователю, напрмер db, bin, txt. Теперь передаем такой запрос поисковику (на примере Google) inurl:admin filetype:db И видим результат. Списки адресов в которых присутствует директория Admin и файл .db вида: www.somesite.com/admin/personal/url.db Можем посмотреть полученный файл или, удалив его из пути, посмотреть содержимое спрятанной от обычного пользователя директории. Правильно формируя запросы можно получить практически любую интересующую информацию. Поисковик Altavista прекрасно подходит для поиска уязвимых cgi скриптов, формируя запросы типа:url:cgi-bin, url:template, или на испанском urlagina. Фантазируйте
