Vào google, nhập: "admin account info" filetype:log
hoặc gõ ngay trên khung tìm kiếm của google trên blog của tôi
Với từ khóa này , Google sẽ liệt kê 1 số file mà những server bị lỗi rò rĩ thông tin ra ngoài ~ Kết quả sẽ tùy theo tùy chọn của bạn ở những trang nước ngoài hay việt Nam !
1 file .txt là kết quả tìm kiếm của lệnh này ! Mình sẽ cho ví dụ :
Sau khi nhập lệnh trên và google cho kết quả -
log started at 07-08-05 18:06 ...... Default VirtualServer created 07-08-05 18:06:13,WARNING,Info,SERVER, admin account info: username: admin password: ie47ed 07-08-05 18:06:13,WARNING,Info ...
dako.da.ohost.de/Teamspeak2-Server/server.log - 3k - Đã lưu - Tương tự
log started at 18-06-05 23:49 ...18-06-05 23:49:39,WARNING,Info,SERVER, Default VirtualServer created 18-06-05 23:49:39,WARNING,Info,SERVER, admin account info: username: admin password: ...
www.ff-genesis.com/server/server.log - 3k - Đã lưu - Tương tự
đó là những file log server - Rất tuyệt bây giờ việc tiếp theo là chúng ta đi tìm password của admin server đó ~ Mình open file log.txt ra thì có nội dung sau :
---------------------------------------------------------------
-------------- log started at 18-06-05 23:49 -------------
---------------------------------------------------------------
18-06-05 23:49:38,ALL,Info,server, Server init initialized
18-06-05 23:49:38,ALL,Info,server, Server version: 2.0.20.1 Win32
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_servers
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_server_privileges
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_channels
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_channel_privileges
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_clients
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_bans
18-06-05 23:49:39,ALL,Info,server, Starting VirtualServer id:1 with port:8767
18-06-05 23:49:39,ERROR,All,SERVER, VirtualServer startup failed with port 8767, Exception: EIdCouldNotBindSocket.Could not bind socket. Address and port are already in use.
18-06-05 23:49:39,WARNING,Info,SERVER, Default VirtualServer created
18-06-05 23:49:39,WARNING,Info,SERVER, admin account info: username: admin password: 7qdpxy
18-06-05 23:49:39,WARNING,Info,SERVER, superadmin account info: username: superadmin password: c8hgvz
18-06-05 23:49:39,WARNING,Info,SERVER, there is no VirtualServer running!
18-06-05 23:49:40,ERROR,All,WEBINTERFACE, WebInterface startup failed with port 14534, Exception:Could not bind socket. Address and port are already in use.
18-06-05 23:49:40,ERROR,All,TCPQUERY, TCPQuery startup failed with port 51234, Exception: Could not bind socket. Address and port are already in use.
18-06-05 23:49:40,ALL,Info,server, Server init finished
18-06-05 23:52:08,ALL,Info,server, Server shutdown initialized
18-06-05 23:52:09,ALL,Info,server, Server shutdown finished
---------------------------------------------------------------
--------------- log ended at 18-06-05 23:52 --------------
---------------------------------------------------------------
bạn hãy nhìn kĩ những dòng in đậm nhé ~ đó chính là user va pass host , SQL của Server đó ! Tuyệt quá phải ko ~ còn thông tin host thì nằm URL đây , bạn hãy xem kĩ ~ công việc còn lại là tùy vào cái đầu bạn đó [IMG]file:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/msoclip1/04/clip_image001.gif[/IMG]
dako.da.ohost.de/Teamspeak2-Server/server.log - 3k -
log started at 18-06-05 23:49 ...18-06-05 23:49:39,WARNING,Info,SERVER,
www.ff-genesis.com/server/server.log -
+ LỆNH :index.of.password [ Dùng tìm pass Frontpage index.html ]
Khai thác qua 1 số page dạng Link liks "horny.htm" or "brittany.htm."
Vào Khung search nhập :index.of.password
Với từ khóa này google sẽ tìm kiếm và thống kê tất cả những file *sam từ những website chuyên dụng để cung cấp username cho chúng ta !
Đề hiểu thêm , bạn hãy xem kết quả mà Max tìm đc :
Index of /passwordIndex of /password. Name Last modified Size Description. [DIR] Parent Directory 20-May-2006 03:00 - [TXT] abpass.html 16-May-2003 23:55 5k [TXT] ...
www.nalga.org/password/ - 3k - Đã lưu - Tương tự
johnny.ihackstuff.com :: I'm j0hnny. I hack stuff.Click here for the Google search ==> index.of.password ... Your search - inurl:index.of.password - did not match any documents. Obsolete? I think so [IMG]file:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/msoclip1/04/clip_image002.gif[/IMG]...
johnny.ihackstuff.com/ index.php?module=prodreviews&func=showcontent&id=3 9 - 37k - 21 Tháng sáu 2006 - Đã lưu - Tương tự
johnny.ihackstuff.com :: I'm j0hnny. I hack stuff.index.of.password Admin rates it: Reviewer Rated 5 Stars Reviewer Rated 5 Stars Reviewer Rated 5 ... Click here for the Google search ==> index.of.password ...
johnny.ihackstuff.com/ index.php?module=prodreviews&func=showcontent&id=3 81 - 27k - Đã lưu - Tương tự
Index of /passwordIndex of /password. Name Last modified Size Description. [DIR] Parent Directory 10-Sep-2004 14:20 -
www.aai.unsw.edu.au/password/ - 1k - Đã lưu - Tương tự
Index of /password%20%5B4%20Rav%5D/Index of /password%20%5B4%20Rav%5D/. Size Last modified Name. 4096 Nov 13 1999 ./ 4096 Dec 15 2003 ../ 260 May 17 1999 passwd 2872 Nov 16 2000 ravproc.pl.
blacksmith.n0i.net/password%20%5B4%20Rav%5D/ - 1k - Đã lưu - Tương tự
inurl:index.of.password Directory listing contains password file(s ...inurl:index.of.password Directory listing contains password file(s)? intitle:"Index of" service.pwd Directory listing contains service.pwd file(s) ...
www.onlamp.com/security/ 2004/10/07/examples/signatures.txt - 5k - Đã lưu - Tương tự
đó là list mà google search đc ~ ta hãy thử tìm hiểu ở 1 website nhé !
Ok - ta sẽ tìm username va pass cũa member trang http://www.secukeeper.com
Bằng lệnh này google share cho ta kết quả : http://www.secukeeper.com/password-protect-folder-file/
Nhấp vào đây sẽ thấy thông tin của toàn bộ username web này !
hoặc gõ ngay trên khung tìm kiếm của google trên blog của tôi
Với từ khóa này , Google sẽ liệt kê 1 số file mà những server bị lỗi rò rĩ thông tin ra ngoài ~ Kết quả sẽ tùy theo tùy chọn của bạn ở những trang nước ngoài hay việt Nam !
1 file .txt là kết quả tìm kiếm của lệnh này ! Mình sẽ cho ví dụ :
Sau khi nhập lệnh trên và google cho kết quả -
log started at 07-08-05 18:06 ...... Default VirtualServer created 07-08-05 18:06:13,WARNING,Info,SERVER, admin account info: username: admin password: ie47ed 07-08-05 18:06:13,WARNING,Info ...
dako.da.ohost.de/Teamspeak2-Server/server.log - 3k - Đã lưu - Tương tự
log started at 18-06-05 23:49 ...18-06-05 23:49:39,WARNING,Info,SERVER, Default VirtualServer created 18-06-05 23:49:39,WARNING,Info,SERVER, admin account info: username: admin password: ...
www.ff-genesis.com/server/server.log - 3k - Đã lưu - Tương tự
đó là những file log server - Rất tuyệt bây giờ việc tiếp theo là chúng ta đi tìm password của admin server đó ~ Mình open file log.txt ra thì có nội dung sau :
---------------------------------------------------------------
-------------- log started at 18-06-05 23:49 -------------
---------------------------------------------------------------
18-06-05 23:49:38,ALL,Info,server, Server init initialized
18-06-05 23:49:38,ALL,Info,server, Server version: 2.0.20.1 Win32
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_servers
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_server_privileges
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_channels
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_channel_privileges
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_clients
18-06-05 23:49:38,WARNING,Info,SQL, created table ts2_bans
18-06-05 23:49:39,ALL,Info,server, Starting VirtualServer id:1 with port:8767
18-06-05 23:49:39,ERROR,All,SERVER, VirtualServer startup failed with port 8767, Exception: EIdCouldNotBindSocket.Could not bind socket. Address and port are already in use.
18-06-05 23:49:39,WARNING,Info,SERVER, Default VirtualServer created
18-06-05 23:49:39,WARNING,Info,SERVER, admin account info: username: admin password: 7qdpxy
18-06-05 23:49:39,WARNING,Info,SERVER, superadmin account info: username: superadmin password: c8hgvz
18-06-05 23:49:39,WARNING,Info,SERVER, there is no VirtualServer running!
18-06-05 23:49:40,ERROR,All,WEBINTERFACE, WebInterface startup failed with port 14534, Exception:Could not bind socket. Address and port are already in use.
18-06-05 23:49:40,ERROR,All,TCPQUERY, TCPQuery startup failed with port 51234, Exception: Could not bind socket. Address and port are already in use.
18-06-05 23:49:40,ALL,Info,server, Server init finished
18-06-05 23:52:08,ALL,Info,server, Server shutdown initialized
18-06-05 23:52:09,ALL,Info,server, Server shutdown finished
---------------------------------------------------------------
--------------- log ended at 18-06-05 23:52 --------------
---------------------------------------------------------------
bạn hãy nhìn kĩ những dòng in đậm nhé ~ đó chính là user va pass host , SQL của Server đó ! Tuyệt quá phải ko ~ còn thông tin host thì nằm URL đây , bạn hãy xem kĩ ~ công việc còn lại là tùy vào cái đầu bạn đó [IMG]file:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/msoclip1/04/clip_image001.gif[/IMG]
dako.da.ohost.de/Teamspeak2-Server/server.log - 3k -
log started at 18-06-05 23:49 ...18-06-05 23:49:39,WARNING,Info,SERVER,
www.ff-genesis.com/server/server.log -
+ LỆNH :index.of.password [ Dùng tìm pass Frontpage index.html ]
Khai thác qua 1 số page dạng Link liks "horny.htm" or "brittany.htm."
Vào Khung search nhập :index.of.password
Với từ khóa này google sẽ tìm kiếm và thống kê tất cả những file *sam từ những website chuyên dụng để cung cấp username cho chúng ta !
Đề hiểu thêm , bạn hãy xem kết quả mà Max tìm đc :
Index of /passwordIndex of /password. Name Last modified Size Description. [DIR] Parent Directory 20-May-2006 03:00 - [TXT] abpass.html 16-May-2003 23:55 5k [TXT] ...
www.nalga.org/password/ - 3k - Đã lưu - Tương tự
johnny.ihackstuff.com :: I'm j0hnny. I hack stuff.Click here for the Google search ==> index.of.password ... Your search - inurl:index.of.password - did not match any documents. Obsolete? I think so [IMG]file:///C:/DOCUME%7E1/ADMINI%7E1/LOCALS%7E1/Temp/msoclip1/04/clip_image002.gif[/IMG]...
johnny.ihackstuff.com/ index.php?module=prodreviews&func=showcontent&id=3 9 - 37k - 21 Tháng sáu 2006 - Đã lưu - Tương tự
johnny.ihackstuff.com :: I'm j0hnny. I hack stuff.index.of.password Admin rates it: Reviewer Rated 5 Stars Reviewer Rated 5 Stars Reviewer Rated 5 ... Click here for the Google search ==> index.of.password ...
johnny.ihackstuff.com/ index.php?module=prodreviews&func=showcontent&id=3 81 - 27k - Đã lưu - Tương tự
Index of /passwordIndex of /password. Name Last modified Size Description. [DIR] Parent Directory 10-Sep-2004 14:20 -
www.aai.unsw.edu.au/password/ - 1k - Đã lưu - Tương tự
Index of /password%20%5B4%20Rav%5D/Index of /password%20%5B4%20Rav%5D/. Size Last modified Name. 4096 Nov 13 1999 ./ 4096 Dec 15 2003 ../ 260 May 17 1999 passwd 2872 Nov 16 2000 ravproc.pl.
blacksmith.n0i.net/password%20%5B4%20Rav%5D/ - 1k - Đã lưu - Tương tự
inurl:index.of.password Directory listing contains password file(s ...inurl:index.of.password Directory listing contains password file(s)? intitle:"Index of" service.pwd Directory listing contains service.pwd file(s) ...
www.onlamp.com/security/ 2004/10/07/examples/signatures.txt - 5k - Đã lưu - Tương tự
đó là list mà google search đc ~ ta hãy thử tìm hiểu ở 1 website nhé !
Ok - ta sẽ tìm username va pass cũa member trang http://www.secukeeper.com
Bằng lệnh này google share cho ta kết quả : http://www.secukeeper.com/password-protect-folder-file/
Nhấp vào đây sẽ thấy thông tin của toàn bộ username web này !
Tags:
Google Search