سلام دوستان این پست هم از سری مقالات گوگل هکینگ است. با روشی که امروز اینجا مطرح میکنم شما میتوانید به راحتی یوزر و پسورد سایت هایی که این باگ روی آن ها فعال هست رو در گوگل پیدا کنید حتما میپرسید چه طوری ؟ خیلی ساده است فقط کافی مراحل زیر را همراه من طی کنید
برای شروع وارد سایت گوگل بشوید و متن زیر را سرچ کنید :
inurl:_vti_pvt “service.pwd”
بله همونطوری که در تصویر بالا مشاهده میکنید گوگل لیستی از سایت های که دارای فایل service.pwd هستنند رو برای شما نمایش میده و هدف ما اینجا فقط دسترسی به همین فایل service.pwd است که یوزر پسورد را دریافت کنیم
من با سرچی که کردم به http://www.heyerlist.org/garderobe/_vti_pvt/service.pwd رسیدم که میتونید یوزر و پسوردش را در تصویر زیر مشاهده کنید:
ولی در بعضی از سایت ها فایل service.pwd به طور مستقیم قابل دسترسی نیست
شما باید سعی کنید این فایل رو پیدا کنید و یوزر و پسورد درون آن را استخراج کنید
یوزر و پسوردها به صورت کد شده (encrypt) هستند
اینجا شما به یک پسورد کرکر برای دی کد (uncrypt) کردن آنها احتیاج خواهید داشت که میتوانید از لینک زیر دریافت نمایید :
برچسبها: هک و امنیت, گوگل, آموزش, ترفند
