reklama
Se všemi riziky spojenými s používáním sítí pro sdílení souborů je procházení nechráněných adresářů webových stránek pravděpodobně mnohem jednodušší a bezpečnější. Až když to začnete, uvědomíte si polovinu věcí, které lidé uchovávají ve složkách svých webových stránek (časopisy Sports Illustrated!)
Pak si začnete uvědomovat, jak hloupí jsou za to, že tyto složky nechrání heslem a nechávají je dokořán otevřené pro celý svět, aby do nich mohli vstoupit a podívat se!
Pro mnoho lidí to může být opravdu stará zpráva, ale myslel jsem, že bych jen rychle zapisoval parametry vyhledávání pro nalezení souborů v nechráněných adresářích webových stránek.
Pokud to nevíte, nechráněný adresář webů je web, který pro něj nemá vytvořen „indexový“ soubor - index.htm, index.html, index.php. Takže pokud se pokusíte získat přístup k adresáři webových stránek, který nemá heslo, které jej řídí nebo které nemá mít indexovou stránku, uvidíte seznam všech souborů a složek, které jsou uvnitř adresář. Pokud to vidíte, můžete na soubory kliknout a stáhnout je a otevřít.
Jak vypadá typický nechráněný adresář:
Adresáře, jako jsou tyto, budou mít všechny druhy souborů. Věci jako obrázky, hudba, video soubory, dokumenty, pojmenujete je.
Nyní můžete provést obecné vyhledávání a projít doslova stovky tisíc těchto adresářů. Ale vyhledávání tohoto druhu je jak časově náročné, tak trochu znecitlivující. Ale pokud to chcete udělat, vložte do vyhledávacího pole (ať už Google, Yahoo atd.) Následující vyhledávací řetězec:
-inurl (html | htm | php) intitle: ”index” + ”naposledy změněné” + ”nadřazený adresář” + popis + velikost
To přinese vše a můžete jít hledat cokoli, co najdete. Hodně štěstí.
Ale nechcete být selektivní? Nechcete hledat něco konkrétního? Pokud ano, můžete změnit vyhledávací řetězec a hledat POUZE obrázky nebo POUZE hudbu nebo POUZE video. Tak….
-inurl: (htm | html | php) intitle: ”index” + ”naposledy změněný” + ”nadřazený adresář” + popis + velikost + (wmv | avi)
Toto bude hledat pouze video soubory wmv a avi. Můžete to snadno změnit, pokud nechcete „wmv“ nebo „avi“ nebo pokud chcete místo toho „mpg“. Získáte nápad.
-inurl: (htm | html | php) intitle: ”index” + ”naposledy změněný” + ”nadřazený adresář” + popis + velikost + (jpg | gif)
To bude hledat pouze soubory jpg a gif. Opět můžete změnit formáty souborů tak, aby vám vyhovovaly.
-inurl: (htm | html | php) intitle: ”index” + ”naposledy změněné” + ”nadřazený adresář” + popis + velikost + (wma | mp3)
Bude hledat pouze hudební soubory wma a mp3. Opět můžete snadno změnit formáty souborů tak, aby vám vyhovovaly.
Do pole vyhledávače vložte hledaný řetězec, který potřebujete. Poté stiskněte tlačítko „enter“ a vaše výsledky se objeví. Zaručuji vám, že budete závislí na věcích, kteří se snaží zjistit, co najdete! Můžete také vložit určitý vyhledávací dotaz do formátu souboru, takže:
[-inurl: (htm | html | php) intitle: ”index of” + ”last updated” + ”parent directory” + description + size + (jpg | gif) “britney spears”]
Samozřejmě nebudete mít perfektní výsledky. Budete se muset občas projít spoustou nerelevantní a zbytečných věcí, ale často také najdete spoustu dobrých věcí. Je docela zábavné nahlédnout do nechráněných složek lidí a vidět, co odložili. Veci jako trapné fotografie, opilá videa, „provokativní“ materiál a mnoho dalšího.
Někteří lidé vložili tyto vyhledávací algoritmy do softwaru, který usnadňuje vyhledávání souborů. Jedním z nich je Clickster, který jsem zkontroloval loni v květnu. Hledá MP3 v nechráněných adresářích lidí a má velmi pěkné jednoduché uživatelské rozhraní.
Někteří z vás by mohli říci, jaké právo musíme procházet složkami na webových stránkách lidí? Ale podívejte se na to tímto způsobem - tito lidé zveřejnili tyto věci online - v nechráněné nezabezpečené složce webových stránek. Je to, jako by žádali, aby bylo nalezeno. Nevyvíjejí žádné úsilí, aby je udržovaly skryté nebo bezpečné, a jeho uvedení na webu je nejhloupější věcí na světě, pokud chcete zachovat něco soukromého a skrytého.
Tak jděte tam, najděte a užijte si to. A dejte nám vědět v komentářích některé z věcí, které se vám podařilo najít při vyhledávání.
Obrázek Kredit: nudný
Mark O'Neill je novinář na volné noze a bibliofil, který publikuje věci od roku 1989. Po dobu 6 let byl šéfredaktorem MakeUseOf. Nyní píše, pije příliš mnoho čaje, zápasí se psem a píše ještě víc. Najdete ho na Twitteru a Facebooku.
