07. Google 검색 02

# Google 검색을 이용, 보안 취약점 점검 제거를 위해 사용하시기 바랍니다.

  - 자료의 대부분은 예시 또는 구 버전 위주로 설명하였습니다.

    (안된다고 따지거나 열내지 마시길....)

  - Google 검색은 자유이나 사용은 "개인의 책임"  임을 알려드립니다.

# Directory Listing

  1) intitle:index.of/home inurl:co.kr

    - 웹 서버의 소스 코드를 볼 수 있는 취약점

  2) intitle:"index of" intext:이력서

    - 디렉토리가 노출, 이력서가 보이는 사이트 검색

# 서버 기본 페이지

  1) intitle:"아파치 설치를 위한 테스트페이지"

    - 아파치 기본 페이지 검색

  2) intitle:test.page "Hey, it worked!" "SSL/TLS-aware"

    - 아파치 SSL/TLS 서버 기본페이지 검색

# 에러 페이지

  1) ORA-00921:unexpected end of SQL command site:co.kr

    - Oracle DB 예외 처리 오류 검색

  2) "access denied for user" "using password" site:co.kr

    - DB ID 검색

  3) "HTTP_USER_AGENT=googlebot" site:co.kr

# 로그 파일

  1) intitle:"index of" intext:(backup|백업|bak|dump)

    - 시스템 정보, 서비스 정보, DB 정보

  2) !Hint: filetype:bak intext:, inurl:

    - mySQL 백업 파일 검색

# 로그인 페이지

  1) intitle:"관리자 로그인"

    - 관리자 로그인 페이지 검색

  2) intitle:"인트라넷" or intitle:"intranet" or intitle:"직원용" or intitle:"사내" intext:로그인

  3) intitle:관리자 inurl:/admin filetype:html site:net

  4) intitle:"웹 메일 로그인" inurl:mail site:net

# SQL 데이터 수집

  1) "Dumping data for table"

    - 데이터 베이스 구성 정보 획득