اقا اين هم يك تعدادديگه از كلمات كليدي

"index of/root"
inurl:"auth_user_file.txt"
"Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index

allintitle: "index of/admin"
allintitle: "index of/root"
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov

inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:"auth_user_file.txt"
inurl:"wwwroot/*."

top secret site:mil
confidential site:mil

allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history

intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart

ALTERNATIVE INPUTS==============

_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
shtml.dll
shtml.exe
fpcount.exe
default.asp
showcode.asp
sendmail.cfm
getFile.cfm
imagemap.exe
test.bat
msadcs.dll
htimage.exe
counter.exe
browser.inc
hello.bat
default.asp
dvwssr.dll
cart32.exe
add.exe
index.jsp
SessionServlet
shtml.dll
index.cfm
page.cfm
shtml.exe
web_store.cgi
shop.cgi
upload.asp
default.asp
pbserver.dll
phf
test-cgi
finger
Count.cgi
jj
php.cgi
php
nph-test-cgi
handler
webdist.cgi
webgais
websendmail
faxsurvey
htmlscript
perl.exe
wwwboard.pl
www-sql
view-source
campas
aglimpse
glimpse
man.sh
AT-admin.cgi
AT-generate.cgi
filemail.pl
maillist.pl
info2www
files.pl
bnbform.cgi
survey.cgi
classifieds.cgi
wrap
cgiwrap
edit.pl
perl
names.nsf
webgais
dumpenv.pl
test.cgi
submit.cgi
guestbook.cgi
guestbook.pl
cachemgr.cgi
responder.cgi
perlshop.cgi
query
w3-msql
plusmail
htsearch
infosrch.cgi
publisher
ultraboard.cgi
db.cgi
formmail.cgi
allmanage.pl
ssi
adpassword.txt
redirect.cgi
cvsweb.cgi
login.jsp
dbconnect.inc
admin
htgrep
wais.pl
amadmin.pl
subscribe.pl
news.cgi
auctionweaver.pl
.htpasswd
acid_main.php
access.log
log.htm
log.html
log.txt
logfile
logfile.htm
logfile.html
logfile.txt
logger.html
stat.htm
stats.htm
stats.html
stats.txt
webaccess.htm
wwwstats.html
source.asp
perl
mailto.cgi
YaBB.pl
mailform.pl
cached_feed.cgi
global.cgi
Search.pl
build.cgi
common.php
show
global.inc
ad.cgi
WSFTP.LOG
index.html~
index.php~
index.html.bak
index.php.bak
print.cgi
register.cgi
webdriver
bbs_forum.cgi
mysql.class
sendmail.inc
CrazyWWWBoard.cgi
search.pl
way-board.cgi
webpage.cgi
pwd.dat
adcycle
post-query
help.cgi

==============
yeah, google is the best ;)

leroy نوشته است:اقا اين هم يك تعدادديگه از كلمات كليدي

"index of/root"
inurl:"auth_user_file.txt"
"Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index

allintitle: "index of/admin"
allintitle: "index of/root"
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov

inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:"auth_user_file.txt"
inurl:"wwwroot/*."
سسسسسسسسسسسسسسسسسسسسسسسسسسس
top secret site:mil
confidential site:mil

allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history

intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart

ALTERNATIVE INPUTS==============

_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
shtml.dll
shtml.exe
fpcount.exe
default.asp
showcode.asp
sendmail.cfm
getFile.cfm
imagemap.exe
test.bat
msadcs.dll
htimage.exe
counter.exe
browser.inc
hello.bat
default.asp
dvwssr.dll
cart32.exe
add.exe
index.jsp
SessionServlet
shtml.dll
index.cfm
page.cfm
shtml.exe
web_store.cgi
shop.cgi
upload.asp
default.asp
pbserver.dll
phf
test-cgi
finger
Count.cgi
jj
php.cgi
php
nph-test-cgi
handler
webdist.cgi
webgais
websendmail
faxsurvey
htmlscript
perl.exe
wwwboard.pl
www-sql
view-source
campas
aglimpse
glimpse
man.sh
AT-admin.cgi
AT-generate.cgi
filemail.pl
maillist.pl
info2www
files.pl
bnbform.cgi
survey.cgi
classifieds.cgi
wrap
cgiwrap
edit.pl
perl
names.nsf
webgais
dumpenv.pl
test.cgi
submit.cgi
guestbook.cgi
guestbook.pl
cachemgr.cgi
responder.cgi
perlshop.cgi
query
w3-msql
plusmail
htsearch
infosrch.cgi
publisher
ultraboard.cgi
db.cgi
formmail.cgi
allmanage.pl
ssi
adpassword.txt
redirect.cgi
cvsweb.cgi
login.jsp
dbconnect.inc
admin
htgrep
wais.pl
amadmin.pl
subscribe.pl
news.cgi
auctionweaver.pl
.htpasswd
acid_main.php
access.log
log.htm
log.html
log.txt
logfile
logfile.htm
logfile.html
logfile.txt
logger.html
stat.htm
stats.htm
stats.html
stats.txt
webaccess.htm
wwwstats.html
source.asp
perl
mailto.cgi
YaBB.pl
mailform.pl
cached_feed.cgi
global.cgi
Search.pl
build.cgi
common.php
show
global.inc
ad.cgi
WSFTP.LOG
index.html~
index.php~
index.html.bak
index.php.bak
print.cgi
register.cgi
webdriver
bbs_forum.cgi
mysql.class
sendmail.inc
CrazyWWWBoard.cgi
search.pl
way-board.cgi
webpage.cgi
pwd.dat
adcycle
post-query
help.cgi

==============
yeah, google is the best ;)

http://johnny.ihackstuff.com/index.php?m...rodreviews
اين برا ي كساني كه به ماهي گيري علاقه دارند نه خوردن ماهي البته در رابطه با هك از طريق گوگل هر روز هم Update ميشه كلي هم مقاله مي تونيد توش پيدا كنيد

سلام
شرمنده
من هیچ هیچ هیچی از هک سرم نمیشه
ولی می خواستم بپرسم . اینهایی رو که بالا دادی
باید کجا وارد کرد
شرمنده
خودم هم می دونم چه سوال چرت و پرتی گفتم
وای یه خورده توضیح هم خوبه

خودش گفته هك توسط گوگل ، اين كلمات بايد تو سرچ گوگل باشن.

پس چرا به ما جواب نمي ده مثلا همين كش گوگا

چرا جواب ميده.
مثلا براي هك ftp سايت ميتوني از query زير استفاده كني:
بعد هم بايدفايل رو كرك كني. 8)

leroy نوشته است:اقا اين هم يك تعدادديگه از كلمات كليدي

"index of/root"
inurl:"auth_user_file.txt"
"Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index

allintitle: "index of/admin"
allintitle: "index of/root"
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov

inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:"auth_user_file.txt"
inurl:"wwwroot/*."

top secret site:mil
confidential site:mil

allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history

intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart

ALTERNATIVE INPUTS==============

_vti_inf.html
service.pwd
users.pwd
authors.pwd
administrators.pwd
shtml.dll
shtml.exe
fpcount.exe
default.asp
showcode.asp
sendmail.cfm
getFile.cfm
imagemap.exe
test.bat
msadcs.dll
htimage.exe
counter.exe
browser.inc
hello.bat
default.asp
dvwssr.dll
cart32.exe
add.exe
index.jsp
SessionServlet
shtml.dll
index.cfm
page.cfm
shtml.exe
web_store.cgi
shop.cgi
upload.asp
default.asp
pbserver.dll
phf
test-cgi
finger
Count.cgi
jj
php.cgi
php
nph-test-cgi
handler
webdist.cgi
webgais
websendmail
faxsurvey
htmlscript
perl.exe
wwwboard.pl
www-sql
view-source
campas
aglimpse
glimpse
man.sh
AT-admin.cgi
AT-generate.cgi
filemail.pl
maillist.pl
info2www
files.pl
bnbform.cgi
survey.cgi
classifieds.cgi
wrap
cgiwrap
edit.pl
perl
names.nsf
webgais
dumpenv.pl
test.cgi
submit.cgi
guestbook.cgi
guestbook.pl
cachemgr.cgi
responder.cgi
perlshop.cgi
query
w3-msql
plusmail
htsearch
infosrch.cgi
publisher
ultraboard.cgi
db.cgi
formmail.cgi
allmanage.pl
ssi
adpassword.txt
redirect.cgi
cvsweb.cgi
login.jsp
dbconnect.inc
admin
htgrep
wais.pl
amadmin.pl
subscribe.pl
news.cgi
auctionweaver.pl
.htpasswd
acid_main.php
access.log
log.htm
log.html
log.txt
logfile
logfile.htm
logfile.html
logfile.txt
logger.html
stat.htm
stats.htm
stats.html
stats.txt
webaccess.htm
wwwstats.html
source.asp
perl
mailto.cgi
YaBB.pl
mailform.pl
cached_feed.cgi
global.cgi
Search.pl
build.cgi
common.php
show
global.inc
ad.cgi
WSFTP.LOG
index.html~
index.php~
index.html.bak
index.php.bak
print.cgi
register.cgi
webdriver
bbs_forum.cgi
mysql.class
sendmail.inc
CrazyWWWBoard.cgi
search.pl
way-board.cgi
webpage.cgi
pwd.dat
adcycle
post-query
help.cgi

==============
yeah, google is the best ;)

kamran11958 نوشته است:چرا جواب ميده.
مثلا براي هك ftp سايت ميتوني از query زير استفاده كني:

کد:

inurl:ws_ftp.ini

بعد هم بايدفايل رو كرك كني. 8)

برايان سايت بنويس ببينم
www.arshia.ws

عصابه العمده 02-10-2005 10:46 PM
الكاتب : أحمد500 7 44
السلام عليكم البارحه واليوم المسنجر ما يفتح عندي وفعلا تعقدت لاني لازم كل يوم ادخل المسنجر واسولف , المهم اليوم فتحت الايميل وشفت بالصدفه اكسبلويت للمسنجر تمت كتابته بواسطه Atmaca مبرمج البرورات وعرفت انها ثغره جديده للهوتميل تم اكتشافها من قبل Core Security Technologies و Atmaca ما قصر وعلى طول...
طريقه اختراق منتديات vBulletinمن اخوكم blackmar; ( 1 2 3 )
blackmark 02-10-2005 12:18 PM
الكاتب : النمر الأسود 20 622

شرح كامل لعمليه اختراق منتدى من نوع vBulletin بالصور ( 1 2 )
blackmark 02-10-2005 12:13 PM
الكاتب : النمر الأسود 11 562
بسم الله الرحمن الرحيم {قل ربى اشرح لى صدرى ويسرلى امرى واحل العقده من لسانى يفقه قولى} قمت فى مشاركتى الاخيرة بشرح مختصر وسريع لثغرة مصابه بها منتدياتvBulletin وبينت الاصدارات المصابه وقد قام الاخوان فى المنتدى بتجربه الثغرة ونجحوا ولكن لاسف لم يستطيعوا ايجاد الباسورد...
تعال إخترق مواقع بالكوم عن طريق ثغرات الفرونت بيج ( جديد ) ( 1 2 3 )
أسير النجوم 02-05-2005 07:07 PM
الكاتب : الهكر النبيل 29 479
السلام عليكم ورحمة الله وبركاته مرحبا شباب وبنات احلا منتدى اليوم جايب لكم طريقة جديده لاصطياد المواقع المصابة بثغرات الفرونت بيج كل ماعليك فعله هو وضع هذا الكود في أي محرك بحث وما فيه أجمل عندي من جوجل
ثغرة خطيرة في منتديات phpbb2.0.10 لحق يا ولد!! ( 1 2 )
عصابه العمده 02-01-2005 02:34 AM
الكاتب : islamic missle 19 407
السلام عليكم ورحمة الله وبركاته اليوم نقدم لكم شرح لثغرة خطيرة وعالم مصاب بيها ولكن رجائنا الوحيد هو عدم استخدام الثغرة على المنتديات العربية اقرأ هذه الجملة جيدا << اقسم بالله العظيم هو عدم استخدام الثغرة على اي منتدى عربي >> نبدأ الشرح الثغرة في منتديات من نوع phpbb 2.0.10 وهو اخر اصدار من...
ثغرة جديدة في منتديات من نوع Xmb
george 01-31-2005 04:19 AM
الكاتب : hack0 4 42
طريقة الاختراق : ثغرة جديدة في منتديات من نوع XMB الشرح والتطبيق 1- عليك بالذهاب الى موقع جوجل http://www.google.com/ 2- اكتب في منطقة البحث XMB 1.6 Magic Lantern Final 3- سوف ترى منتديات كثييييييييره اكثرها مصابه بهذه الثغره لكن رجاااء لاتقرب المنتديات العربية وعليك بتحذيرها من الثغره...
طريقة البحث عن الفيزا كارد بالإكسبلويتات ( 1 2 3 )
سعودي 01-28-2005 07:02 AM
الكاتب : leroi 24 444

الاختراق عن طريق نظام التشغيل ويندوز ( 1 2 )
sultan_os 01-27-2005 09:44 PM
الكاتب : hakers 10 102
بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته .. واسعد الله اوقاتكم بكل خير الإختراق من خلال نظام التشغيل ويندوز يتم بطريقتين لا ثالث لهما(حسب المعلومات التي لدي) والطريقتين هما: اولاً: عن طريق التلنت Telnet. ثانياً:عن طريق المتصفح. ونحنُ من خلال احد هاتين الطريقتين او بهما معا نبحث...
vBulletin 3.0.X init.php SQL Injection ( 1 2 3 )
أسير النجوم 01-24-2005 01:25 AM
الكاتب : أحمد500 21 369
السلام عليكم ورحمة الله وبركاته تم اكتشاف ثغره جديد في منتديات vb الجيل الثالث من قبل الاخ عندل والثغره موجوده في ملف init.php وتحديداً في سطر 542 وهي ثغرة SQL Injection ويتم نجاح هذه الثغره إذا كانت خاصية magic_quotes_gpc معطله OFF داخل الـ PHP . التـــرقـــيـــع :
ثغره جديده بشريط اخر المواضيع
mmq 01-21-2005 09:15 PM
الكاتب : حمد 6 162
السلام عليكم ورحمة الله وبركاته الثغره تعتمد على الداله التالية : $ftitle بشريط اخر 10 مشاركات
تعال تعلم ترفع أي ملف لموقع فيه ثغرة PHP Arena paFileDB ( 1 2 )
مــــــــــدري 01-19-2005 06:31 PM
الكاتب : سعودي 10 146
السلالام ((أرجوا عدم استخدام الثغرة في الحرام ألا هل بلغت اللهم اشهد)) شرح ثغرة PHP Arena paFileDB وأستغلالها. ============ الثغرة تمكنك من رفع أي ملف على الموقع وبذلك نستطيع رفع شيل على الموقع وأختراق السيرفر بالكامل. ============

نقل قول: چرا جواب ميده.
مثلا براي هك ftp سايت ميتوني از query زير استفاده كني:

نقل قول: کد:
inurl:ws_ftp.ini

بعد هم بايدفايل رو كرك كني. 8)

آقا می شه بیشتر توضیح بدی. من از کرک هیچی نمی دونم. لطف کن بگو چه جوری باید 1 فایل رو کرک کنم