Posts Tagged ‘ hacker

网站套件的“设定档”安全性问题

这是我在 Facebook 上看到的安全资讯,我觉得很重要,也适用在任何的网站套件上。

以 WordPress 为例,首先,请查看你的 WordPress 目录下是否有这些档案:

  • wp-config.php~
  • wp-config.php.2
  • wp-config.php.bak
  • wp-config.php.old
  • wp-config.php.ori
  • wp-config.php.orig
  • wp-config.php.original
  • wp-config.php.sav
  • wp-config.php.save
  • wp-config.php.swp
  • wp-config_php
  • wp-config.php_2
  • wp-config.php_bak
  • wp-config.php_old
  • wp-config.php_ori
  • wp-config.php_orig
  • wp-config.php_original
  • wp-config.php_sav
  • wp-config.php_save
  • wp-config.php_swp

Read more

[转载]利用 google 半秒破 500 网

转载自: 黑客基地


其实 google 搜寻器变了骇客工具也不是新闻,老手早亦用到,新手的也可来试试。

只要将以下字串作搜寻的话,你都得到很多密码,当然若要得心应手便需要更多研究及借助其他软件,但初步先懂得去找。

inurl

“inurl”是骇客重要的搜寻方法,可搜到网址包括的关键字,例如输入“allinurl:login password”作搜寻,便会很易找到有 login 和 password 的网页。

filetype

“filetype”是骇客专用语法,例如想找 mdb 的数据库档案,可用“password filetype:mdb”作搜寻,便会找到密码文件,进阶用法可配合 inurl: 使用,例如 girl filetype:jpg site:com 便可搜到所有 .com 网站,而档案为 girl.jpg 或网页内容有 girl 字串的网页。

Index of /admin

Index of /admin”搜到的结果大多数是容许使用 index browsing 的网站,随便按下一个连结便看到网站的资料夹和档案分布。

Read more

return top