titulą
|
Ieškokite puslapio pavadinime. Tekstas tarp žymų <br></td>
<td width="214">intitle:”index of” – randa visus puslapius su katalogų sąrašu <br></td>
</tr><tr><td width="214">ext <br></td>
<td width="214">Ieškokite puslapių su nurodytu plėtiniu <br></td>
<td width="214">ext:pdf – randa visus pdf failus <br></td>
</tr><tr><td width="214">Failo tipas <br></td>
<td width="214">Šiuo metu tai visiškai analogiška klasei. žodis "ext" <br></td>
<td width="214">failo tipas:pdf – panašus <br></td>
</tr><tr><td width="214">susijęs <br></td>
<td width="214">Ieškokite svetainių panašiomis temomis <br></td>
<td width="214">related:google.ru - parodys savo analogus <br></td>
</tr><tr><td width="214">nuoroda <br></td>
<td width="214">Ieškokite svetainių, kurios nuorodos į tai <br></td>
<td width="214">nuoroda:somesite.ru - randa visas svetaines, kuriose yra nuoroda į tai <br></td>
</tr><tr><td width="214">apibrėžti <br></td>
<td width="214">Rodyti žodžio apibrėžimą <br></td>
<td width="214">define:0day – termino apibrėžimas <br></td>
</tr><tr><td width="214">talpykla <br></td>
<td width="214">Rodyti talpyklos puslapio turinį (jei yra) <br></td>
<td width="214">cache:google.com – atidarykite puslapį iš talpyklos <br></td>
</tr></tbody></table><p>2 lentelė - <a href="https://bar812.ru/lt/volnistaya-bukva-na-klaviature-kak-vvodit-specialnye-simvoly-otsutstvuyushchie.html">Specialūs simboliai</a> google užklausos <br></p><table><tbody><tr><td width="214"><b>Simbolis</b><br></td>
<td width="214"><b>Reikšmė</b><br></td>
<td width="214"><b>Pavyzdys</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Tiksli frazė <br></td>
<td width="214">intitle:"RouterOS maršrutizatoriaus konfigūracijos puslapis" – maršrutizatorių paieška <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Bet koks tekstas <br></td>
<td width="214">inurl:"bitrix*mcart" – ieškokite svetainių bitrix su pažeidžiamu mcart moduliu <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Bet koks personažas <br></td>
<td width="214">Index.of – panašus į užklausos indeksą <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Ištrinti žodį <br></td>
<td width="214">error -warning - rodyti visus puslapius su klaida, bet be įspėjimo <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">diapazonas <br></td>
<td width="214">cve 2006..2016 - rodyti pažeidžiamumus pagal metus nuo 2006 m. <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Logiškas "arba" <br></td>
<td width="214">Linux | langai – rodo puslapius, kuriuose yra pirmas arba antras žodis <br></td>
</tr></tbody></table><br>Reikėtų suprasti, kad bet kokia užklausa paieškos sistemai yra paieška tik pagal žodžius. <br>Puslapyje nenaudinga ieškoti meta simbolių (kabučių, skliaustų, skyrybos ženklų ir pan.). Netgi tikslios frazės paieška kabutėse yra žodžių paieška, po kurios jau rezultatuose pateikiama tiksli atitiktis. <p>Visi Google Hack Database dorks yra logiškai suskirstyti į 14 kategorijų ir pateikiami 3 lentelėje. <br>3 lentelė – Google Hack duomenų bazės kategorijos <br></p><table><tbody><tr><td width="168"><b>Kategorija</b><br></td>
<td width="190"><b>Kas leidžia rasti</b><br></td>
<td width="284"><b>Pavyzdys</b><br></td>
</tr><tr><td width="168">atramos <br></td>
<td width="190">Žiniatinklio apvalkalai, viešosios failų tvarkyklės <br></td>
<td width="284">Raskite visas svetaines, į kurias buvo įsilaužta, kuriose yra išvardyti žiniatinklio apvalkalai: <br>(intitle:"phpshell" ARBA intitle:"c99shell" ARBA intitle:"r57shell" ARBA intitle:"PHP Shell" ARBA intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Failai, kuriuose yra vartotojo vardai <br></td>
<td width="190">registro failai, <a href="https://bar812.ru/lt/kak-sozdat-cd-rom-razdel-na-fleshke-pereproshivka-fleshki-v-dvd-privod-so.html">konfigūracijos failus</a>, žurnalai, failai, kuriuose yra įvestų komandų istorija <br></td>
<td width="284">Raskite visus registro failus, kuriuose yra paskyros informacija: <br><i>failo tipas:reg reg +intext:"interneto paskyros tvarkyklė"</i><br></td>
</tr><tr><td width="168">Jautrūs katalogai <br></td>
<td width="190">Katalogai su įvairia informacija (asmeniniai dokumentai, vpn konfigūracijos, paslėptos saugyklos ir kt.) <br></td>
<td width="284">Raskite visus katalogų sąrašus, kuriuose yra failų, susijusių su vpn: <br><i>"Config" intitle: "Index of" intext:vpn</i><br>Svetainės, kuriose yra git saugyklos: <br><i>(intext:"/.git indeksas") ("pirminis katalogas")</i><br></td>
</tr><tr><td width="168">Žiniatinklio serverio aptikimas <br></td>
<td width="190">Versija ir kita informacija apie žiniatinklio serverį <br></td>
<td width="284">Raskite JBoss serverio administracines konsoles: <br><i>inurl:"/web-console/" intitle:"Administravimo pultas"</i><br></td>
</tr><tr><td width="168">Pažeidžiami failai <br></td>
<td width="190">Scenarijai, kuriuose yra žinomų pažeidžiamumų <br></td>
<td width="284">Raskite svetaines, kuriose naudojamas scenarijus, leidžiantis įkelti savavališką failą iš serverio: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Pažeidžiami serveriai <br></td>
<td width="190">Diegimo scenarijai, žiniatinklio apvalkalai, atviros administracinės konsolės ir kt. <br></td>
<td width="284">Raskite atidarytas PHPMyAdmin konsoles, veikiančias kaip root: <br><i>intitle:phpMyAdmin "Sveiki atvykę į phpMyAdmin ***" "veikia * kaip root@*"</i><br></td>
</tr><tr><td width="168">klaidų pranešimai <br></td>
<td width="190">Dažnai atskleidžiamos įvairios klaidos ir įspėjimai <a href="https://bar812.ru/lt/virus-shifrovalshchik-obnovlenie-pro-obnovlenie-windows-ot-virusa-shifrovalshchika-wannacry-sdelat-reze.html">svarbi informacija</a>- nuo TVS versijos iki slaptažodžių <br></td>
<td width="284">Svetainės su klaidomis vykdant sql užklausas į duomenų bazę: <br><i>"Įspėjimas: mysql_query()" "netinkama užklausa"</i><br></td>
</tr><tr><td width="168">Failai, kuriuose yra sultingos informacijos <br></td>
<td width="190">Sertifikatai, atsarginės kopijos, el. laiškai, žurnalai, sql scenarijai ir kt. <br></td>
<td width="284">Raskite inicijavimo sql scenarijus: <br><i>failo tipas: sql ir " <a href="https://bar812.ru/lt/sql-zaprosy-insert-sql-zapros-insert-into-napolnit-bazu-dannyh-informaciei.html">įkišti į</a>-site:github.com</i><br></td>
</tr><tr><td width="168">Failai su slaptažodžiais <br></td>
<td width="190">Viskas, kas gali turėti slaptažodžius – žurnalai, sql scenarijai ir kt. <br></td>
<td width="284">Žurnalai, kuriuose minimi slaptažodžiai: <br><i>Failo tipas:</i><i>žurnalas</i><i>intext:</i><i>slaptažodis |</i><i>praeiti |</i><i>pw</i><br>sql scenarijai su slaptažodžiais: <br><i>ext:</i><i>sql</i><i>intext:</i><i>Vartotojo vardas</i><i>intext:</i><i>Slaptažodis</i><br></td>
</tr><tr><td width="168">Jautri informacija apie apsipirkimą internetu <br></td>
<td width="190">Informacija, susijusi su pirkimu internetu <br></td>
<td width="284">Raskite PIN kodus: <br><i>dcid=</i><i>bn=</i><i>smeigtukas</i><i>kodas =</i><br></td>
</tr><tr><td width="168">Tinklo arba pažeidžiamumo duomenys <br></td>
<td width="190">Informacija, kuri nėra tiesiogiai susijusi su žiniatinklio ištekliu, bet turi įtakos tinklui ar kitoms ne žiniatinklio paslaugoms <br></td>
<td width="284">Raskite scenarijus <a href="https://bar812.ru/lt/avtomaticheskaya-nastroika-pk-setevye-nastroiki-otklyuchenie-parkovki.html">automatinis derinimas</a> tarpiniai serveriai, kuriuose yra informacijos apie vidinį tinklą: <br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Puslapiai su portalais <br></td>
<td width="190">Puslapiai su prisijungimo formomis <br></td>
<td width="284">salogon tinklalapiai: <br><i>intext:"2016 SAP AG. Visos teisės saugomos." intitle: "prisijungti"</i><br></td>
</tr><tr><td width="168">Įvairūs internetiniai įrenginiai <br></td>
<td width="190">Spausdintuvai, maršrutizatoriai, stebėjimo sistemos ir kt. <br></td>
<td width="284">Raskite spausdintuvo konfigūracijos skydelį: <br><i>pavadinimas:"</i><i>hp</i><i>lazeris"</i><i>inurl:</i><i>SSI/</i><i>Auth/</i><i>set_</i><i>config_</i><i>įrenginio informacija.</i><i>htm</i><br></td>
</tr><tr><td width="168">Patarimai ir pažeidžiamumas <br></td>
<td width="190">Pažeidžiamų TVS versijų svetainės <br></td>
<td width="284">Raskite pažeidžiamus papildinius, per kuriuos į serverį galite įkelti savavališką failą: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>„Dorks“ dažniau susitelkia į paiešką visose interneto svetainėse. Tačiau niekas netrukdo apriboti paieškos srities bet kurioje svetainėje ar svetainėse. <br>Kiekviena užklausa „Google“ gali būti nukreipta į konkrečią svetainę, prie užklausos pridedant raktinį žodį „site:somesite.com“. Šis raktinis žodis gali būti pridėtas prie bet kurio dork. <p><b>Pažeidžiamumo paieškos automatizavimas</b><br>Taip gimė idėja parašyti paprastą įrankį, kuris automatizuoja pažeidžiamumų paiešką naudojant paieškos sistemą (google) ir remiantis Google Hack duomenų baze.</p><p>Priemonė yra scenarijus, parašytas nodejs naudojant phantomjs. Tiksliau sakant, scenarijų interpretuoja pats phantomjs. <br>Phantomjs yra visa žiniatinklio naršyklė be <a href="https://bar812.ru/lt/v-prilozhenii-graficheskii-interfeis-sistemy-proizoshla-oshibka.html">GUI</a>, valdomas naudojant js kodą ir turintis patogią API. <br>Komunalinė įmonė gavo gana suprantamą pavadinimą - dorks. Paleidus jį <a href="https://bar812.ru/lt/c-dostat-argumenty-main-iz-funkcii-argumenty-funkcii-main-ispolzovanie-argumentov-komandnoi-st.html">komandinė eilutė</a>(be parinkčių) gauname trumpą pagalbą su keliais naudojimo pavyzdžiais: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy loading=lazy><br>1 paveikslas – pagrindinių dorks parinkčių sąrašas</p><p>Bendra naudingumo sintaksė yra tokia: dork "komanda" "parinkčių sąrašas". <br>Išsamus visų variantų aprašymas pateiktas 4 lentelėje.</p><p>4 lentelė. Sintaksė dorks <br></p><table border="1"><tbody><tr><td width="214"><b>Komanda</b><br></td>
<td width="214"><b>Parinktis</b><br></td>
<td width="214"><b>apibūdinimas</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-l <br></td>
<td width="214">Rodyti sunumeruotą dork kategorijų sąrašą Google Hack duomenų bazėje <br></td>
</tr><tr><td width="214">-c "kategorijos numeris arba pavadinimas" <br></td>
<td width="214">Atsisiųskite nurodytos kategorijos dorkus pagal numerį arba pavadinimą <br></td>
</tr><tr><td width="214">-q "frazė" <br></td>
<td width="214">Atsisiųskite dorks rastus paprašius <br></td>
</tr><tr><td width="214">-o "failas" <br></td>
<td width="214">Išsaugoti rezultatą faile (tik su -c|-q parinktimis) <br></td>
</tr><tr><td rowspan="8" width="214">google <br></td>
<td width="214">-d "dork" <br></td>
<td width="214">Nurodykite savavališką dork (parinktį galima naudoti daug kartų, leidžiama derinti su -D parinktimi) <br></td>
</tr><tr><td width="214">-D "failas" <br></td>
<td width="214">Naudokite dorks iš failo <br></td>
</tr><tr><td width="214">-s "svetainė" <br></td>
<td width="214">Nustatyti svetainę (parinktį galima naudoti kelis kartus, leidžiama derinti su -S parinktimi) <br></td>
</tr><tr><td width="214">-S "failas" <br></td>
<td width="214">Naudoti svetaines iš failo (kiekvienoje svetainėje „dorks“ bus ieškoma atskirai) <br></td>
</tr><tr><td width="214">-f "filtras" <br></td>
<td width="214">Nustatyti papildomus raktinius žodžius (bus pridėta prie kiekvieno dork) <br></td>
</tr><tr><td width="214">-t "ms skaičius" <br></td>
<td width="214">Intervalas tarp užklausų „Google“. <br></td>
</tr><tr><td width="214">-T "ms skaičius" <br></td>
<td width="214">Baigėsi skirtasis laikas, jei aptikta captcha <br></td>
</tr><tr><td width="214">-o "failas" <br></td>
<td width="214">Išsaugokite rezultatą į failą (bus išsaugoti tik tie doks, kuriems kažkas buvo rasta) <br></td>
</tr></tbody></table><br>Naudodami komandą ghdb, pagal savavališką užklausą galite gauti visus dorks iš exploit-db arba nurodyti visą kategoriją. Jei nurodysite 0 kategoriją, bus iškraunama visa duomenų bazė (apie 4,5 tūkst. dorkų). <p>Galimas kategorijų sąrašas <a href="https://bar812.ru/lt/podrobnyi-obzor-i-testirovanie-apple-iphone-se-apple-iphone-se-2017-dizain.html">Šis momentas</a> parodyta 2 paveiksle. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>2 pav. Galimų GHDB dorkų kategorijų sąrašas</p><p>„Google“ komanda pakeis kiekvieną „dork in“. <a href="https://bar812.ru/lt/yandeks-pipl-mgnovennyi-poisk-lyudei-po-vsem-socsetyam-srazu-shest.html">google paieškos sistema</a> ir analizavo rungtynių rezultatą. Dorkai, kuriems kažkas buvo rasta, bus įrašyti į failą. <br>Komunalinė programa palaiko <a href="https://bar812.ru/lt/vhod-v-rekaveri-android-kak-pereiti-v-rezhim-recovery-na-raznyh-android-ustroistvah.html">skirtingi režimai</a> Paieška: <br>1 dokas ir 1 aikštelė; <br>1 dokas ir daug svetainių; <br>1 aikštelė ir daug dorkų; <br>daug vietų ir daug dorkų; <br>Dorkų ir vietų sąrašą galima nurodyti tiek argumentu, tiek failu.</p><p><b>Darbo demonstravimas</b><br>Pabandykime ieškoti pažeidžiamumų naudodami klaidų pranešimų paieškos pavyzdį. Komanda: dorks ghdb –c 7 –o errors.dorks įkels visus žinomus „Klaidų pranešimų“ kategorijos dokus, kaip parodyta 3 paveiksle. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>3 pav. Įkeliami visi žinomi „Klaidų pranešimai“ kategorijos dokumentai</p><p>Dorks įkeltas ir įrašytas į failą. Dabar belieka juos „nustatyti“ kokioje nors svetainėje (žr. 4 pav.). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>4 pav. Ieškokite dominančios svetainės spragų google talpykloje</p><p>Po kurio laiko tiriamoje svetainėje randami keli puslapiai su klaidomis (žr. 5 pav.).</p><p><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>5 pav. Rasti klaidų pranešimai</p><p>Rezultatą gauname faile result.txt <a href="https://bar812.ru/lt/polnyi-spisok-ussd-zaprosov-dlya-abonentov-a1-velcom-poryadok-predostavleniya.html">visas sąrašas</a> dorks, vedantis prie klaidos. <br>6 paveiksle parodytas svetainės klaidų paieškos rezultatas. <br><br>6 pav. – klaidų paieškos rezultatas</p><p>Šio dork talpykloje rodomas visas atgalinis sekimas, atskleidžiantis absoliučius scenarijų kelius, svetainės turinio valdymo sistemą ir duomenų bazės tipą (žr. 7 pav.). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>7 pav. – informacijos apie svetainės struktūrą atskleidimas</p><p>Tačiau reikia turėti omenyje, kad ne visi GHDB doks duoda tikrą rezultatą. Be to, Google gali nerasti tikslios atitikties ir parodyti panašų rezultatą.</p><p>Tokiu atveju protingiau naudoti savo asmeninį dokų sąrašą. Pavyzdžiui, visada verta ieškoti failų su „neįprastais“ plėtiniais, kurių pavyzdžiai pateikti 8 pav. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>8 pav. Failų plėtinių, kurie nėra būdingi įprastam žiniatinklio ištekliui, sąrašas</p><p>Dėl to komanda dorks google -D extensions.txt -f bank nuo pat pirmo užklausimo google pradeda grąžinti svetaines su „neįprastais“ failų plėtiniais (žr. 9 pav.). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>9 pav. Ieškokite „blogų“ failų tipų bankų svetainėse</p><p>Atminkite, kad „Google“ nepriima ilgesnių nei 32 žodžių užklausų.</p><p>Su dorks google –d intext:"error|warning|notice|sintaksė" –f universitetas <br>PHP interpretatoriaus klaidų galite ieškoti mokomosiose svetainėse (žr. 10 pav.). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>10 pav. PHP Runtime klaidų paieška</p><p>Kartais nėra patogu naudoti vieną ar dvi dokų kategorijas. <br>Pavyzdžiui, jei žinote, kad svetainė veikia WordPress varikliu, tuomet jums reikia dorkų, skirtų būtent WordPress. Tokiu atveju patogu naudotis Google Hack Database paieška. dorks ghdb –q wordpress –o wordpress_dorks.txt atsisiųs visus WordPress dorks, kaip parodyta 11 paveiksle: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>11 pav. Su Wordpress susijusių dorkų paieška</p><p>Vėl grįžkime prie bankų ir su komanda dorks google -D wordpress_dords.txt -f bank bandysime rasti ką nors įdomaus susijusio su wordpress (žr. 12 pav.). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>12 pav. „Wordpress“ spragų paieška</p><p>Verta paminėti, kad Google Hack Database paieška nepriima žodžių, trumpesnių nei 4 simboliai. Pavyzdžiui, jei svetainės TVS nežinoma, bet kalba žinoma – PHP. Tokiu atveju galite rankiniu būdu filtruoti tai, ko jums reikia, naudodami vamzdį ir dorks sistemos paieškos įrankį –c all | findstr /I php > php_dorks.txt (žr. 13 pav.): <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>13 pav. Ieškokite visuose dorkuose, kur minima PHP</p><p>Ieškant pažeidžiamumų ar tam tikros neskelbtinos informacijos paieškos sistemoje, reikia ieškoti tik tuo atveju, jei šioje svetainėje yra reikšmingas indeksas. Pavyzdžiui, jei svetainėje yra 10-15 indeksuotų puslapių, tada taip ko nors ieškoti yra kvaila. Patikrinti indekso dydį paprasta – tiesiog įveskite eilutę <a href="https://bar812.ru/lt/kak-iskat-v-yandekse-i-google-pravilno---otkryvaem-nekotorye-sekrety-vse.html">Google paieška</a> svetainė:somesite.com. Svetainės su nepakankamu indeksu pavyzdys parodytas 14 paveiksle. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>14 pav. – svetainės indekso dydžio tikrinimas</p><p>Dabar apie nemalonų... Karts nuo karto google gali paprašyti captcha - nėra ką daryti - reikės įvesti. Pavyzdžiui, rūšiuojant kategoriją „Klaidų pranešimai“ (90 dorkų), captcha iškrito tik vieną kartą.</p><p>Verta pridurti, kad phantomjs taip pat palaiko darbą per tarpinį serverį tiek per http, tiek per kojinių sąsają. Norėdami įjungti tarpinio serverio režimą, panaikinkite atitinkamos eilutės komentarą dorks.bat arba dorks.sh.</p><p>Įrankį galima įsigyti kaip šaltinio kodą</p>
<p><i>paieškos variklis <a href="https://bar812.ru/lt/pri-pokupke-novogo-smartfona-kak-perenesti-prilozheniya-kak.html">Google sistema</a>(www.google.com) suteikia daug paieškos parinkčių. Visos šios funkcijos yra neįkainojamas paieškos įrankis pirmą kartą interneto vartotojui ir tuo pačiu dar galingesnis invazijos ir naikinimo ginklas piktų kėslų turinčių žmonių rankose, įskaitant ne tik programišius, bet ir ne kompiuterinius nusikaltėlius. ir net teroristai. <br><b>(9475 peržiūros per 1 savaitę)</b>
</i></p>
<p>Denisas Batrankovas <br>denisNOSPAMixi.ru</p>
<p><b>Dėmesio:</b><i>Šis straipsnis nėra veiksmų vadovas. Šis straipsnis skirtas jums, WEB serverio administratoriams, kad netektumėte klaidingo jausmo, kad esate saugūs, ir pagaliau suprastumėte šio informacijos gavimo būdo klastingumą ir imtumėte saugoti savo svetainę.</i></p>
<h2>Įvadas</h2>
<p>Pavyzdžiui, aš radau 1670 puslapių per 0,14 sekundės!</p>
<p><b>2.
</b>Įveskime kitą eilutę, pavyzdžiui:</p>
<b> <a target="_blank" href="http://www.google.com/search?hl=en&ie=UTF-8&oe=UTF-8&q=inurl:%22auth_user_file.txt%22">inurl:"auth_user_file.txt"</a>
</b>
<p>šiek tiek mažiau, bet to jau pakanka nemokamam atsisiuntimui ir slaptažodžių atspėjimui (naudojant tą patį John The Ripper). Žemiau pateiksiu dar keletą pavyzdžių.</p>
<p>Taigi, jūs turite suprasti, kad Google paieškos sistema aplankė daugumą interneto svetainių ir talpino juose esančią informaciją. Ši talpykloje saugoma informacija leidžia gauti informaciją apie svetainę ir jos turinį be tiesioginio ryšio su svetaine, tiesiog įsigilinus į informaciją, kurią „Google“ saugo viduje. Be to, jei informacijos svetainėje nebėra, talpykloje esanti informacija vis tiek gali būti išsaugota. Viskas, ko reikia šiam metodui, yra žinoti tam tikrą raktą <a href="https://bar812.ru/lt/gugl-advords-sbor-klyuchevyh-slov-planirovshchik-klyuchevyh-slov-google-adwords.html">Google žodžiai</a>. Ši technika vadinama „Google Hacking“.</p>
<p>Pirmą kartą informacija apie Google Hacking Bugtruck adresų sąraše pasirodė prieš 3 metus. 2001 metais šią temą iškėlė prancūzų studentas. Čia yra nuoroda į šį laišką http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Pateikiami pirmieji tokių užklausų pavyzdžiai:</p>
<p><b>1) Rodyklė /admin <br>2) /slaptažodžio rodyklė <br>3) /pašto rodyklė <br>4) Indeksas / +banques +filetype:xls (Prancūzijai...) <br>5) Rodyklė / +passwd <br>6) Index of/password.txt</b></p>
<p>Ši tema visai neseniai sukėlė didelį triukšmą angliškai skaitomoje interneto dalyje: po Johnny Longo straipsnio, paskelbto 2004 m. gegužės 7 d. Jei norite išsamesnio „Google Hacking“ tyrimo, patariu apsilankyti šio autoriaus svetainėje http://johnny.ihackstuff.com. Šiame straipsnyje aš tik noriu jus atnaujinti.</p>
<p>Kas gali juo naudotis: <br>– Žurnalistai, šnipai ir visi tie, kurie mėgsta kišti nosį į kitų žmonių reikalus, gali tuo pasinaudoti ieškodami kompromituojančių įrodymų. <br>- įsilaužėliai, ieškantys įsilaužimui tinkamų taikinių.</p>
<h2>Kaip veikia Google.</h2>
<p>Norėdami tęsti pokalbį, leiskite priminti kai kuriuos raktinius žodžius, naudojamus „Google“ užklausose.</p>
<p><b>Ieškokite naudodami + ženklą</b></p>
<p>Google neįtraukia, jos nuomone, nesvarbių žodžių iš paieškos. Pavyzdžiui, klausiamieji žodžiai, prielinksniai ir straipsniai <a href="https://bar812.ru/lt/longman-activate-umk-angliiskogo-yazyka-dlya-tineidzherov-ot-longman-php--.html">Anglų kalba</a>: pavyzdžiui, yra, iš, kur. Atrodo, kad rusų kalba Google visus žodžius laiko svarbiais. Jei žodis neįtraukiamas į paiešką, Google apie tai rašo. Kad Google pradėtų ieškoti puslapių su šiais žodžiais, prieš juos reikia pridėti + ženklą be tarpo prieš žodį. Pavyzdžiui:</p>
<p><b>bazės tūzas +</b></p>
<p><b>Ieškoti pagal ženklą -</b></p>
<p>Jei „Google“ randa daug puslapių, iš kurių norite išskirti puslapius tam tikromis temomis, galite priversti „Google“ ieškoti tik tų puslapių, kuriuose nėra tam tikrų žodžių. Norėdami tai padaryti, turite nurodyti šiuos žodžius, prieš kiekvieną padėdami ženklą – be tarpo prieš žodį. Pavyzdžiui:</p>
<p><b>žvejyba – degtinė</b></p>
<p><b>Ieškokite su ~ ženklu</b></p>
<p>Galbūt norėsite ieškoti ne tik nurodyto žodžio, bet ir jo sinonimų. Norėdami tai padaryti, prieš žodį įveskite simbolį ~.</p>
<p><b>Tikslios frazės radimas naudojant dvigubas kabutes</b></p>
<p>„Google“ kiekviename puslapyje ieško visų žodžių, kuriuos parašėte užklausos eilutėje, atvejų ir jai nerūpi santykinė žodžių padėtis, svarbiausia, kad visi nurodyti žodžiai būtų puslapyje vienu metu ( tai numatytasis veiksmas). Norėdami rasti tikslią frazę, turite ją įdėti į kabutes. Pavyzdžiui:</p>
<p><b>"knygos galas"</b></p>
<p>Norėdami turėti bent vieną iš nurodytų žodžių, turite nurodyti <a href="https://bar812.ru/lt/chto-oznachaet-v-yazyke-c-a-b-operatory-otnosheniya-i-logicheskie-operatory.html">loginis veikimas</a> aiškiai: ARBA. Pavyzdžiui:</p>
<p><b>knygų sauga ARBA apsauga</b></p>
<p>Be to, paieškos eilutėje galite naudoti ženklą *, norėdami pažymėti bet kurį žodį ir. reprezentuoti bet kokį personažą.</p>
<p><b>Žodžių paieška naudojant papildomus operatorius</b></p>
<p>Egzistuoti <a href="https://bar812.ru/lt/kompanii-inurl-privat-bild-php-name-operatory-poiskovoi-sistemy-google-brutforsing.html">paieškos operatoriai</a>, kurios paieškos eilutėje nurodytos tokiu formatu:</p>
<p><b>operatorius:paieškos_terminas</b></p>
<p>Tarpai šalia dvitaškio nereikalingi. Jei įterpsite tarpą po dvitaškio, pamatysite klaidos pranešimą, o prieš jį „Google“ naudos juos kaip <a href="https://bar812.ru/lt/kak-sdelat-zagruzochnym-vneshnii-usb-hdd-zhestkii-disk-standartnymi.html">įprasta eilutė</a> Dėl paieškos. <br>Yra papildomų paieškos operatorių grupės: kalbos - nurodykite, kuria kalba norite matyti rezultatą, data - apribokite paskutinių trijų, šešių ar 12 mėnesių rezultatus, įvykiai - nurodykite, kurioje dokumento vietoje reikia ieškoti eilutė: visur, pavadinime, URL, domenai - ieškokite nurodytoje svetainėje arba atvirkščiai, pašalinkite ją iš paieškos, saugi paieška - blokuokite svetaines, kuriose yra nurodyto tipo informacija, ir pašalinkite jas iš paieškos rezultatų puslapių. <br>Tačiau kai kuriems operatoriams nereikia papildomo parametro, pavyzdžiui, užklausa " <b>talpykla: www.google.com</b>" gali būti vadinama visa paieškos eilute, o kai kuriems raktiniams žodžiams, priešingai, reikia paieškos žodžio, pvz. <b>site:www.google.com pagalba</b>". Atsižvelgdami į mūsų temą, pažvelkime į šiuos operatorius:</p>
<table border="1" cellpadding="0" cellspacing="0"><tr><td valign="top"><p><b>operatorius</b></p>
</td>
<td valign="top"><p><b>apibūdinimas</b></p>
</td>
<td valign="top"><p><b>Reikalauja <a href="https://bar812.ru/lt/ne-yarkii-ekran-na-noutbuke-chto-delat-izmenyaem-yarkost-ekrana-noutbuka-s-pomoshchyu.html">papildomas parametras</a>?
</b></p>
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>ieškoti tik svetainės, nurodytos paieškos_termine</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>ieškoti tik dokumentuose, kurių tipas yra paieškos_terminas</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top">
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>rasti puslapių, kurių pavadinime yra paieškos terminas</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>rasti puslapius, kurių pavadinime yra visi žodžiai paieškos_terminas</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>rasti puslapius, kurių adresu yra žodis paieškos_terminas</p>
</td>
<td valign="top">
</td>
</tr><tr><td valign="top">
</td>
<td valign="top"><p>rasti puslapius, kurių adresu visi žodžiai paieškos_terminas</p>
</td>
<td valign="top">
</td>
</tr></table><p>operatorius <b>svetainė:</b> apriboja paiešką tik nurodytoje svetainėje, o jūs galite nurodyti ne tik <a href="https://bar812.ru/lt/chto-nuzhno-dlya-sozdaniya-registratora-domenov-kak-zaregistrirovat-domennoe.html">Domeno vardas</a> bet ir IP adresą. Pavyzdžiui, įveskite:</p>
<p>operatorius <b>Failo tipas:</b> apriboja paiešką tam tikro tipo failais. Pavyzdžiui:</p>
<p>Nuo šio straipsnio datos „Google“ gali ieškoti 13 skirtingų failų formatų:</p>
<ul><li>Adobe Portable Document Format (pdf)</li>
<li>Adobe PostScript (ps)</li>
<li>Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)</li>
<li>„Lotus Word Pro“ (lwp)</li>
<li>MacWrite (mw)</li>
<li><a href="https://bar812.ru/lt/ubiraetsya-nol-v-eksele-udalenie-nulevyh-znachenii-v-microsoft-excel.html">Microsoft Excel</a>(xls)</li>
<li>Microsoft PowerPoint (ppt)</li>
<li><a href="https://bar812.ru/lt/skachat-programmu-na-kompyuter-microsoft-word-skachat-besplatno.html">Microsoft word</a>(doc)</li>
<li>„Microsoft Works“ (wks, wps, wdb)</li>
<li>Microsoft Write (rašytinis)</li>
<li>Raiškiojo teksto formatas (rtf)</li>
<li><a href="https://bar812.ru/lt/plagin-shockwave-flash-skachat-dlya-yandex-obnovlenie-flash-player-chem-otlichayutsya-dva.html">Shockwave blykstė</a>(swf)</li>
<li>Tekstas (ans, txt)</li>
</ul><p>operatorius <b>nuoroda:</b> rodo visus puslapius, nukreipiančius į nurodytą puslapį. <br>Visada turi būti įdomu pamatyti, kiek vietų internete žino apie jus. Mes bandome:</p>
<p>operatorius <b>talpykla:</b> rodoma „Google“ talpykloje saugoma svetainės versija, kokia ji atrodė tada <a href="https://bar812.ru/lt/skolko-stoit-akkaunt-razrabotchika-google-play-kak-dobavlyat-igry-v-google-play.html">google naujausias</a> kartą lankėsi šiame puslapyje. Paimame bet kurią dažnai besikeičiančią svetainę ir žiūrime:</p>
<p>operatorius <b>pavadinimas:</b> ieško nurodyto žodžio puslapio pavadinime. operatorius <b>allintitle:</b> yra plėtinys – puslapio pavadinime ieško visų nurodytų kelių žodžių. Palyginti:</p>
<p><b>pavadinime: skrydis į Marsą <br>intitle:flight intitle:on intitle:mars <br>allintitle: skrydis į Marsą</b></p>
<p>operatorius <b>inurl:</b>„Google“ rodo visus puslapius, kurių URL yra nurodyta eilutė. allinurl: ieško visų žodžių URL. Pavyzdžiui:</p>
<p><b>allinurl:acid_stat_alerts.php</b></p>
<p>Ši komanda ypač naudinga tiems, kurie neturi SNORT – bent jau jie gali pamatyti, kaip tai veikia tikroje sistemoje.</p>
<h2>„Google“ įsilaužimo metodai</h2>
<p>Taigi, mes išsiaiškinome, kad naudojant aukščiau išvardytų operatorių ir raktinių žodžių derinį, kiekvienas gali pradėti rinkti <a href="https://bar812.ru/lt/ne-vidit-fleshku-transcend-32-gb-onlain-pereproshivka-fleshki.html">reikalinga informacija</a> ir ieško pažeidžiamumų. Šie metodai dažnai vadinami „Google Hacking“.</p>
<h3>svetainės žemėlapį</h3>
<p>Galite naudoti teiginį site: norėdami pamatyti visas nuorodas, kurias „Google“ rado svetainėje. Paprastai puslapiai, kurie yra dinamiškai kuriami pagal scenarijus, nėra indeksuojami naudojant parametrus, todėl kai kurios svetainės naudoja ISAPI filtrus, kad nuorodos nebūtų tokios formos. <b>/article.asp?num=10&dst=5</b>, bet su brūkšniais <b>/article/abc/num/10/dst/5</b>. Tai daroma siekiant užtikrinti, kad svetainę paprastai indeksuotų paieškos sistemos.</p>
<p>Pabandykime:</p>
<p><b>svetainė: www.whitehouse.gov whitehouse</b></p>
<p>„Google“ mano, kad kiekviename svetainės puslapyje yra žodis „whitehouse“. Tai mes naudojame norėdami gauti visus puslapius. <br>Taip pat yra supaprastinta versija:</p>
<p><b>svetainė: whitehouse.gov</b></p>
<p>Ir geriausia yra tai, kad bendražygiai iš whitehouse.gov net nežinojo, kad mes žiūrėjome į jų svetainės struktūrą ir net pažvelgėme į talpykloje esančius puslapius, kuriuos „Google“ atsisiuntė sau. Tai gali būti naudojama norint ištirti svetainių struktūrą ir peržiūrėti turinį kol kas nepastebimai.</p>
<h3>Failų sąrašas kataloguose</h3>
<p>Vietoj to, WEB serveriai gali rodyti serverių katalogų sąrašus <a href="https://bar812.ru/lt/html-kod-raskryvayushchegosya-spiska-sozdanie-formy-v-html-obychnyi-html-css.html">įprastas HTML</a> puslapių. Paprastai tai daroma siekiant priversti vartotojus pasirinkti ir atsisiųsti konkrečius failus. Tačiau daugeliu atvejų administratoriai neketina rodyti katalogo turinio. Taip nutinka dėl neteisingos serverio konfigūracijos arba jo trūkumo <a href="https://bar812.ru/lt/kak-nastroit-glavnuyu-stranicu-yandeksa-po-umolchaniyu-kak-izmenit.html">pagrindinis puslapis</a> kataloge. Dėl to įsilaužėlis turi galimybę kataloge rasti ką nors įdomaus ir panaudoti tai savo tikslams. Norint rasti visus tokius puslapius, pakanka pastebėti, kad jų visų pavadinime yra žodžiai: index of. Tačiau kadangi žodžių rodyklėje yra ne tik tokie puslapiai, turime patikslinti užklausą ir atsižvelgti į raktinius žodžius pačiame puslapyje, todėl tokios užklausos kaip:</p>
<p><b>intitle:index.of pirminio katalogo <br>intitle:vardo dydžio rodyklė</b></p>
<p>Kadangi dauguma katalogų sąrašų yra tyčiniai, jums gali būti sunku pirmą kartą rasti netinkamus įrašus. Bet bent jau galite naudoti sąrašus apibrėžti <a href="https://bar812.ru/lt/http-in-galaxy-com-web-8-versiya-galaxy-galaktika-znakomstv-v-vashem-smartfone-chto.html">WEB versijos</a> serverį, kaip aprašyta toliau.</p>
<h3>Kaip gauti WEB serverio versiją.</h3>
<p>Prieš pradedant bet kokią įsilaužėlių ataką, visada pravartu žinoti WEB serverio versiją. Dar kartą „Google“ dėka šią informaciją galima gauti neprisijungus prie serverio. Jei atidžiai pažvelgsite į katalogų sąrašą, pamatysite, kad ten rodomas WEB serverio pavadinimas ir jo versija.</p>
<p><b>Apache1.3.29 – ProXad serveris trf296.free.fr 80 prievadas</b></p>
<p>Patyręs administratorius gali pakeisti šią informaciją, tačiau, kaip taisyklė, tai tiesa. Taigi, norint gauti šią informaciją, pakanka išsiųsti užklausą:</p>
<p><b>intitle:index.of server.at</b></p>
<p>Norėdami gauti informaciją apie konkretų serverį, patobuliname užklausą:</p>
<p><b>intitle:index.of server.at site:ibm.com</b></p>
<p>Arba atvirkščiai, ieškome serverių, veikiančių konkrečioje serverio versijoje:</p>
<p><b>intitle:index.of Apache/2.0.40 Server at</b></p>
<p>Šią techniką įsilaužėlis gali naudoti norėdamas surasti auką. Pavyzdžiui, jei jis turi tam tikros WEB serverio versijos išnaudojimą, jis gali jį rasti ir išbandyti esamą išnaudojimą.</p>
<p>Taip pat galite gauti serverio versiją peržiūrėdami puslapius, kurie yra įdiegti pagal numatytuosius nustatymus diegiant naują WEB serverio versiją. Pavyzdžiui, norėdami pamatyti Apache 1.2.6 bandomąjį puslapį, tiesiog įveskite</p>
<p><b>intitle:Test.Page.for.Apache it.worked!</b></p>
<p>Be to, kai kurie <a href="https://bar812.ru/lt/kak-uznat-operacionnuyu-sistemu-kompyutera-s-pomoshchyu.html">Operacinės sistemos</a> diegimo metu jie iš karto įdiegia ir paleidžia WEB serverį. Tačiau kai kurie vartotojai apie tai net nežino. Natūralu, kad jei matote, kad kažkas neištrynė numatytojo puslapio, logiška manyti, kad kompiuteris nebuvo konfigūruotas ir tikriausiai yra pažeidžiamas atakų.</p>
<p>Pabandykite ieškoti IIS 5.0 puslapių</p>
<p><b>allintitle: Sveiki atvykę į Windows 2000 interneto paslaugas</b></p>
<p>IIS atveju galite nustatyti ne tik serverio versiją, bet ir <a href="https://bar812.ru/lt/kak-obnovit-win7-do-maksimalnoi-povyshenie-versii-windows-s.html">Windows versija</a> ir paslaugų paketą.</p>
<p>Kitas būdas nustatyti WEB serverio versiją – ieškoti vadovų (pagalbos puslapių) ir pavyzdžių, kuriuos galima įdiegti svetainėje pagal numatytuosius nustatymus. Piratai rado nemažai būdų, kaip naudoti šiuos komponentus, kad gautų privilegijuotą prieigą prie svetainės. Štai kodėl jūs turite pašalinti šiuos komponentus gamybos vietoje. Jau nekalbant apie tai, kad turėdami šiuos komponentus galite gauti informacijos apie serverio tipą ir jo versiją. Pavyzdžiui, suraskime apache vadovą:</p>
<p><b>inurl: rankinis apache direktyvų moduliai</b></p>
<h3>„Google“ naudojimas kaip CGI skaitytuvas.</h3>
<p>CGI skaitytuvas arba WEB skaitytuvas yra įrankis, skirtas ieškoti pažeidžiamų scenarijų ir programų aukos serveryje. Šios komunalinės paslaugos turi žinoti, ko ieškoti, todėl jos turi visą pažeidžiamų failų sąrašą, pavyzdžiui:</p>
<p><b>/cgi-bin/cgiemail/uargg.txt <br>/random_banner/index.cgi <br>/random_banner/index.cgi <br>/cgi-bin/mailview.cgi <br>/cgi-bin/maillist.cgi <br>/cgi-bin/userreg.cgi <br><br>/iissamples/ISSamples/SQLQHit.asp <br>/SiteServer/admin/findvserver.asp <br>/scripts/cphost.dll <br>/cgi-bin/finger.cgi</b></p>
<p>Kiekvieną iš šių failų galime rasti naudodami „Google“, papildomai naudodami žodžius „index of“ arba „inurl“ su failo pavadinimu paieškos juostoje: galime rasti svetainių su pažeidžiamais scenarijais, pavyzdžiui:</p>
<p><b>allinurl:/random_banner/index.cgi</b></p>
<p>Turėdamas papildomų žinių, įsilaužėlis gali išnaudoti scenarijaus pažeidžiamumą ir panaudoti pažeidžiamumą, kad priverstų scenarijų aptarnauti bet kurį serveryje saugomą failą. Pavyzdžiui, slaptažodžio failas.</p>
<h2>Kaip apsisaugoti nuo įsilaužimo per „Google“.</h2>
<h4>1. Nekelkite svarbių duomenų į WEB serverį.</h4>
<p>Net jei duomenis paskelbėte laikinai, galite juos pamiršti arba kas nors turės laiko surasti ir paimti šiuos duomenis prieš juos ištrindamas. Nedaryk to. Yra daug kitų duomenų perdavimo būdų, kurie apsaugo juos nuo vagystės.</p>
<h4>2. Patikrinkite savo svetainę.</h4>
<p>Norėdami ištirti svetainę, naudokite aprašytus metodus. Reguliariai tikrinkite savo svetainę, ar nėra naujų metodų, kurie rodomi svetainėje http://johnny.ihackstuff.com. Atminkite, kad jei norite automatizuoti savo veiksmus, turite gauti specialų „Google“ leidimą. Jei atidžiai perskaitysite <a target="_blank" href="http://www.google.com/terms_of_service.html">http://www.google.com/terms_of_service.html</a>, tada pamatysite frazę: Negalite siųsti jokių automatinių užklausų į „Google“ sistemą be aiškaus išankstinio „Google“ leidimo.</p>
<h4>3. Jums gali nereikėti „Google“, kad indeksuotų jūsų svetainę ar jos dalį.</h4>
<p>„Google“ leidžia iš savo duomenų bazės pašalinti nuorodą į jūsų svetainę ar jos dalį, taip pat pašalinti puslapius iš talpyklos. Be to, galite uždrausti vaizdų paiešką savo svetainėje, uždrausti paieškos rezultatuose rodyti trumpus puslapių fragmentus Visos svetainės ištrynimo galimybės aprašytos puslapyje <a target="_blank" href="http://www.google.com/remove.html">http://www.google.com/remove.html</a>. Norėdami tai padaryti, turite patvirtinti, kad tikrai esate šios svetainės savininkas, arba įterpti žymas puslapyje arba</p>
<h4>4. Naudokite robots.txt</h4>
<p>Yra žinoma, kad paieškos sistemos žiūri į robots.txt failą svetainės šaknyje ir neindeksuoja tų dalių, kurios pažymėtos žodžiu <b>Neleisti</b>. Tai galite naudoti norėdami išvengti, kad dalis svetainės būtų indeksuojama. Pavyzdžiui, norėdami išvengti visos svetainės indeksavimo, sukurkite failą robots.txt, kuriame yra dvi eilutės:</p>
<p><b>Vartotojo atstovas: * <br>neleisti: /</b></p>
<h2>Kas dar atsitinka</h2>
<p>Kad gyvenimas jums neatrodytų kaip medus, pabaigai pasakysiu, kad yra svetainių, kurios seka tuos žmones, kurie aukščiau nurodytais metodais ieško skylių scenarijuose ir <a href="https://bar812.ru/lt/inurl-single-php-id-chaemyi-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo.html">WEB serveriai</a>. Tokio puslapio pavyzdys yra</p>
<h2>Taikymas.</h2>
<p>Šiek tiek saldus. Išbandykite vieną iš toliau nurodytų veiksmų:</p>
<p>1. #mysql dump filetype:sql – ieškokite duomenų bazės iškeltinių <a href="https://bar812.ru/lt/vordpress-voiti-v-adminku-vhod-v-adminku-wordpress-sbrosit.html">mySQL duomenys</a><br>2. Prieglobos pažeidžiamumo suvestinės ataskaita – parodys, kokių pažeidžiamumų rado kiti žmonės <br>3. phpMyAdmin veikia inurl:main.php – tai privers uždaryti valdiklį per phpmyadmin skydelį <br>4. Neskirta platinti konfidencialiai <br>5. Išsamios užklausos valdymo medžio serverio kintamieji <br>6. Bėgimas vaiko režimu <br>7. Šią ataskaitą sukūrė WebLog <br>8. intitle:index.of cgiirc.config <br>9. filetype:conf inurl:firewall -intitle:cvs - gal kam reikia ugniasienės konfigūracijos failų? :) <br>10. title:finansų indeksas.xls - hmm... <br>11. intitle: dbconvert.exe pokalbių indeksas – icq pokalbių žurnalai <br>12. intext:Tobias Oetiker eismo analizė <br>13. intitle: Naudojimo statistika, sukurta Webalizer <br>14. pavadinimas: išplėstinės žiniatinklio statistikos statistika <br>15. intitle:index.of ws_ftp.ini – ws ftp config <br>16. inurl:ipsec.secrets saugo bendras paslaptis – slaptas raktas – geras radinys <br>17. inurl:main.php Sveiki atvykę į phpMyAdmin <br>18. inurl:server-info Apache serverio informacija <br>19. site:edu admin pažymiai <br>20. ORA-00921: netikėta SQL komandos pabaiga – gauti kelius <br>21. intitle:index.of trilian.ini <br>22. title: Index of pwd.db <br>23. titulas:žmonių rodyklė.lst <br>24. intitle:index.of master.passwd <br>25.inurl:passlist.txt <br>26. intitle: .mysql_history indeksas <br>27. intitle:index of intext:globals.inc <br>28. title:index.of administrators.pwd <br>29. title:Index.of etc shadow <br>30. intitle:index.of secring.pgp <br>31. inurl:config.php dbuname dbpass <br>32. inurl:perform filetype:ini</p><li>„Įsilaužimas su Google“</li>
<span>
<p>Mokymo centras "Informzaschita" http://www.itsecurity.ru - pirmaujantis specializuotas centras švietimo srityje <a href="https://bar812.ru/lt/zakon-ob-informacii-i-informacionnoi-bezopasnosti-osnovnye-zakony.html">informacijos saugumas</a>(Maskvos švietimo komiteto licencija Nr. 015470, valstybinė akreditacija Nr. 004251). Vienintelis įgaliotas <a href="https://bar812.ru/lt/uchebno-metodicheskii-centr-yazykovoi-podgotovki-avtf-kc-process.html">Mokymo centras</a>įmonių <a href="https://bar812.ru/lt/besplatnyi-antivirus-comodo-internet-security-besplatnyi-antivirus-comodo.html">interneto apsauga</a> Sistemos ir Clearswift Rusijoje ir NVS šalyse. Microsoft autorizuotas mokymo centras (saugos specializacija). Mokymo programos derinamos su Rusijos valstybine technine komisija FSB (FAPSI). Mokymo pažymėjimai ir valstybiniai kvalifikacijos kėlimo dokumentai.</p><p>SoftKey yra unikali paslauga pirkėjams, kūrėjams, prekiautojams ir susijusiems partneriams. Be to, tai viena geriausių internetinių programinės įrangos parduotuvių Rusijoje, Ukrainoje, Kazachstane, kuri klientams siūlo platų asortimentą, daugybę atsiskaitymo būdų, operatyvų (dažnai momentinį) užsakymų apdorojimą, užsakymo įvykdymo proceso sekimą asmeninėje skiltyje, įvairias nuolaidas. iš parduotuvės ir gamintojų ON.</p>
</span>
<p>Ir šiandien aš jums papasakosiu apie kitą paieškos variklį, kurį naudoja pentesteriai / įsilaužėliai - Google, tiksliau apie paslėptas Google funkcijas.</p><h2></h2><blockquote><p>Kas yra google dorks?</p>
</blockquote><p>„Google Dork“ arba „Google Dork Queries“ (GDQ) yra užklausų rinkinys, skirtas nustatyti blogiausias saugumo spragas. Viskas, kas nėra tinkamai paslėpta nuo paieškos robotų.</p><p>Trumpumo dėlei tokios užklausos vadinamos Google dorks arba tiesiog dorks, kaip tie administratoriai, kurių ištekliai buvo nulaužti naudojant GDQ.</p><h2>„Google“ operatoriai</h2><p>Pirmiausia norėčiau pateikti trumpą sąrašą <a href="https://bar812.ru/lt/skachivaem-i-ustanavlivaem-adb-draivery-i-fastboot-chto-takoe-adb-draivera.html">naudingų komandų</a> Google. Tarp visų išplėstinių „Google“ paieškos komandų mus daugiausia domina šios keturios:</p><ul><li>svetainė – ieškoti konkrečios svetainės;</li><li>inurl – nurodykite, kad paieškos žodžiai turi būti puslapio / svetainės adreso dalis;</li><li>intitle – paieškos operatorius pačiame puslapio pavadinime;</li><li>ext arba failo tipas – ieškokite konkretaus tipo failų pagal plėtinį.</li>
</ul><p>Be to, kurdami Dork, turite žinoti keletą svarbių operatorių, kuriuos nustato specialūs simboliai.</p><ul><li>| - operatorius ARBA, dar žinomas kaip vertikalus pasvirasis brūkšnys (loginis arba), rodo, kad norite rodyti rezultatus, kuriuose yra bent vienas iš užklausoje nurodytų žodžių.</li><li>"" – citatos operatorius nurodo tikslios atitikties paiešką.</li><li>- - minuso operatorius naudojamas norint neįtraukti rezultatų išvesties su žodžiais, nurodytais po minuso.</li><li>* - žvaigždutės operatorius arba žvaigždutė naudojama kaip kaukė ir reiškia „bet ką“.</li>
</ul><h2><span>Kur rasti „Google Dorks“.</span></h2><p>Įdomiausi dorkai yra švieži, o patys šviežiausi yra tie, kuriuos pentesteris rado pats. Tiesa, jei per daug užsiimsite eksperimentais, būsite užblokuotas iš Google... kol neįvesite captcha.</p><p>Jei nepakanka fantazijos, galite pabandyti tinkle rasti šviežių durnių. Geriausia svetainė dorkams rasti yra Exploit-DB.</p><p>„Exploit-DB“ internetinė paslauga yra ne pelno siekiantis „Offensive Security“ projektas. Jei kas nežino, ši įmonė užsiima mokymais informacijos saugumo srityje, taip pat teikia pentest (skvarbos testavimo) paslaugas.</p><p>„Exploit-DB“ duomenų bazė turi <a href="https://bar812.ru/lt/kak-ispravit-belyi-ekran-na-modx-posle-pereezda-ustanovka-modx.html">puiki suma</a> durnos ir pažeidžiamumas. Norėdami ieškoti dorks, eikite į exploit-db.com ir eikite į skirtuką „Google Hacking Database“.</p><p>Duomenų bazė atnaujinama kasdien. Viršuje galite rasti naujausius papildymus. Kairėje pusėje yra doko pridėjimo data, pavadinimas ir kategorija.</p> <br><img src='https://i2.wp.com/spy-soft.net/wp-content/uploads/najti-dorki-2.png' width="100%" loading=lazy loading=lazy>Exploit-DB svetainė <p>Apačioje rasite dorkus, surūšiuotus pagal kategorijas.</p> <br><img src='https://i0.wp.com/spy-soft.net/wp-content/uploads/najti-dorki-3.png' width="100%" loading=lazy loading=lazy>Exploit-DB svetainė <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/najti-dorki-4.png' width="100%" loading=lazy loading=lazy>Exploit-DB svetainė <p>Kita gera svetainė yra google-dorking.com. Ten dažnai galite rasti įdomių, naujų dorkų, kurie ne visada patenka į Exploit-DB.</p><h2><span>„Google Dorks“ naudojimo pavyzdžiai</span></h2><p>Čia yra dorkų pavyzdžiai. Eksperimentuodami su durniais, nepamirškite atsakomybės atsisakymo!</p><p><i>
</i>Ši medžiaga skirta tik informaciniams tikslams. Ji skirta informacijos saugumo srities specialistams ir ketinantiems jais tapti. Straipsnyje pateikta informacija pateikiama tik informaciniais tikslais. Nei svetainės www.site redaktoriai, nei publikacijos autorius neatsako už bet kokią žalą, padarytą dėl šiame straipsnyje pateiktos medžiagos.</p><h3><span>Dorks svetainės problemų paieškai</span></h3><p>Kartais naudinga ištirti svetainės struktūrą, gavus joje esančių failų sąrašą. Jei svetainė sukurta naudojant „WordPress“ variklį, faile repair.php saugomi kitų PHP scenarijų pavadinimai.</p><p>Inurl žyma nurodo „Google“ ieškoti pirmojo žodžio nuorodos turinyje. Jei rašytume allinurl, tai paieška vyktų visame nuorodos korpuse, o paieškos rezultatai būtų labiau šiukšlinti. Todėl pakanka pateikti tokį prašymą:</p><p>inurl:/maint/repair.php?repair=1</p><p>Dėl to gausite WP svetainių sąrašą, kurių struktūrą galite peržiūrėti per remontas.php.</p> <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/gugl-dorki-1.png' width="100%" loading=lazy loading=lazy>Mes tiriame WP svetainės struktūrą <p>Daug problemų administratoriams pateikia „WordPress“ su neaptiktomis konfigūracijos klaidomis. Iš atviro žurnalo galite sužinoti bent jau scenarijų ir atsisiųstų failų pavadinimus.</p><p>inurl: "wp-content/uploads/file-manager/log.txt"</p><p>Mūsų eksperimento metu paprasčiausia užklausa leido žurnale rasti tiesioginę nuorodą į atsarginę kopiją ir ją atsisiųsti.</p> <br><img src='https://i0.wp.com/spy-soft.net/wp-content/uploads/gugl-dorki-2.png' width="100%" loading=lazy loading=lazy>Vertingos informacijos radimas WP žurnaluose <p>Iš žurnalų galima surinkti daug vertingos informacijos. Pakanka žinoti, kaip jie atrodo ir kuo skiriasi nuo daugybės kitų failų. Pavyzdžiui, atvirojo kodo sąsaja duomenų bazei, vadinamai pgAdmin, sukuria pgadmin.log paslaugos failą. Jame dažnai yra vartotojo vardai, duomenų bazės stulpelių pavadinimai, <a href="https://bar812.ru/lt/programmu-dlya-nastroiki-repitera-tp-link-ustanovka-i-nastroika.html">vidinius adresus</a> ir panašiai.</p><p>Žurnalas randamas naudojant elementarią užklausą:</p><p>ext:log inurl:"/pgadmin"</p><p>Yra nuomonė, kad <a href="https://bar812.ru/lt/razrabotka-sistemy-avtomaticheskogo-poiska-obektov-na-izobrazhenii-eclipse--.html">atviro kodo</a>- tai yra <a href="https://bar812.ru/lt/avast-passwords-kod-aktivacii-prostoi-i-bezopasnyi-menedzher-parolei-ot-avast-eksport.html">apsaugos kodas</a>. Tačiau pats savaime šaltinio kodų atvirumas reiškia tik galimybę juos tyrinėti, o tokių tyrimų tikslai toli gražu ne visada geri.</p><p>Pavyzdžiui, tarp žiniatinklio programų kūrimo sistemų yra populiarus Symfony Standard Edition. Įdiegęs, jis automatiškai sukuria parametrų.yml failą /app/config/ kataloge, kuriame išsaugo duomenų bazės pavadinimą, vartotojo vardą ir slaptažodį.</p><p>Šį failą galite rasti naudodami šią užklausą:</p><p>inurl:app/config/ intext:parameters.yml intitle:index.of</p> <br><img src='https://i2.wp.com/spy-soft.net/wp-content/uploads/google-dorks.png' width="100%" loading=lazy loading=lazy>f Kitas failas su slaptažodžiais <p>Žinoma, tada slaptažodis gali būti pakeistas, tačiau dažniausiai jis išlieka toks pat, koks buvo nustatytas diegimo etape.</p><p>Atvirojo kodo UniFi API naršyklės įrankis vis dažniau naudojamas įmonės aplinkoje. Jis naudojamas segmentams valdyti <a href="https://bar812.ru/lt/ne-udaetsya-podklyuchitsya-k-besprovodnoi-seti-kompyuteru-ne.html">belaidžiai tinklai</a> sukurtas „besiūlio Wi-Fi“ principu. Tai yra, įmonės tinklo diegimo schemoje, kurioje daugelis prieigos taškų valdomi iš vieno valdiklio.</p><p>Priemonė skirta rodyti duomenis, kurių prašoma per Ubiquiti UniFi Controller API. Jos pagalba per UniFi API nesunku peržiūrėti statistiką, informaciją apie prisijungusius klientus ir kitą informaciją apie serverio veikimą.</p><p>Kūrėjas nuoširdžiai perspėja: „Atminkite, kad šis įrankis atskleidžia DAUG informacijos, esančios jūsų valdiklyje, todėl turėtumėte kažkaip apriboti prieigą prie jos! Įrankyje nėra įmontuotų saugumo kontrolės priemonių...“. Tačiau atrodo, kad daugelis šių įspėjimų nežiūri rimtai.</p><p>Žinodami apie šią funkciją ir paprašę kitos konkrečios užklausos, pamatysite daug paslaugų duomenų, įskaitant programų raktus ir slaptafrazes.</p><p>inurl:"/api/index.php" intitle:UniFi</p><p>Bendra paieškos taisyklė: pirmiausia nustatome konkretesnius pasirinktą tikslą apibūdinančius žodžius. Jei tai žurnalo failas, kuo jis skiriasi nuo kitų žurnalų? Jei tai failas su slaptažodžiais, kur ir kokia forma jie gali būti saugomi? Žymėjimo žodžiai visada randami tam tikroje konkrečioje vietoje – pavyzdžiui, tinklalapio pavadinime ar jo adresu. Apriboję paieškos sritį ir nurodę tikslius žymeklius, gausite neapdorotą <a href="https://bar812.ru/lt/chto-vliyaet-na-poiskovuyu-vydachu-v-yandekse-povedencheskie.html">Paieškos rezultatai</a>. Tada nuvalykite jį nuo šiukšlių, nurodydami prašymą.</p><h3><span>Dorks, kad rado atvirą NAS</span></h3><p>Šiais laikais populiarios namų ir biuro tinklo saugyklos. NAS funkciją palaiko daugelis <a href="https://bar812.ru/lt/vneshnii-zhestkie-diski-s-thunderbolt-obzor-vneshnego-nakopitelya-samsung-portable-ssd-x5.html">išoriniai diskai</a> ir maršrutizatoriai. Dauguma jų savininkų nesijaudina dėl saugumo ir net nekeičia numatytųjų slaptažodžių, tokių kaip admin/admin. Populiariąsias NAS galite rasti pagal tipines jų tinklalapių antraštes. Pavyzdžiui, prašymas:</p><p>title: "Sveiki atvykę į QNAP Turbo NAS"</p><p>pateiks QNAP sukurtų NAS IP sąrašą. Belieka tik rasti tarp jų silpnai apsaugotą.</p><p>QNAP debesies paslauga (kaip ir daugelis kitų) atlieka teikimo funkciją <a href="https://bar812.ru/lt/kak-proverit-obshchii-dostup-k-setevoi-papke-windows-ne-mozhet-poluchit.html">vieša prieiga</a>į failus per uždarą nuorodą. Problema ta, kad jis nėra toks uždaras.</p><p>inurl:share.cgi?ssid=</p> <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/dorki.png' width="100%" loading=lazy loading=lazy>Bendrinamų failų paieška <p>Ši paprasta užklausa rodo failus, bendrinamus per QNAP debesį. Juos galima peržiūrėti tiesiai iš naršyklės arba atsisiųsti, kad gautumėte išsamesnės informacijos.</p><h3><span>Dorks, skirtas ieškoti IP kamerų, medijos serverių ir žiniatinklio administratorių</span></h3><p>Be NAS, naudodamiesi išplėstine Google paieška galite rasti daug kitų dalykų. <a href="https://bar812.ru/lt/propusknaya-sposobnost-kommutatora-klassy-kommutatorov-ethernet-sravnenie.html">tinklo įrenginiai</a> valdoma per žiniatinklio sąsają.</p><p>Dažniausiai tam naudojamas CGI scenarijus, todėl main.cgi failas yra perspektyvus tikslas. Tačiau jis gali susitikti bet kur, todėl geriau patikslinti prašymą.</p><p>Pavyzdžiui, pridėti prie jo tipo skambutį? next_file. Dėl to gauname tokios formos durną:</p><p>inurl:"img/main.cgi?next_file"</p><p>Be kamerų, panašiai yra ir medijos serveriai, atviri visiems. Tai ypač pasakytina apie „Lynx Technology“ gaminamus „Twonky“ serverius. Jie turi labai atpažįstamą pavadinimą ir numatytąjį prievadą 9000.</p><p>Kad paieškos rezultatai būtų švaresni, geriau įtraukti prievado numerį į URL ir neįtraukti jo į tinklalapių tekstinę dalį. Prašymas pateikiamas pagal formą</p><p>intitle:"twonky serveris" inurl:"9000" -intext:"9000"</p> <br><img src='https://i2.wp.com/spy-soft.net/wp-content/uploads/dorki-google.png' width="100%" loading=lazy loading=lazy>Vaizdo įrašų biblioteka pagal metus <p>Paprastai Twonky serveris yra didžiulė medijos biblioteka, kuri dalijasi turiniu per UPnP. Jų autorizacija dažnai išjungiama „dėl patogumo“.</p><h3><span>Dorks už pažeidžiamumų radimą</span></h3><p>Dideli duomenys šiuo metu yra labai populiarūs: manoma, kad jei prie bet ko pridėsite Big Data, jie stebuklingai veiks geriau. Tiesą sakant, realių šios temos ekspertų yra labai mažai, o naudojant numatytąją konfigūraciją dideli duomenys sukelia didelius pažeidžiamumus.</p><p>„Hadoop“ yra vienas iš paprasčiausių būdų pažeisti tera ir net petabaitų duomenų. Šioje atvirojo kodo platformoje yra gerai žinomų antraščių, prievadų numerių ir paslaugų puslapių, kurie leidžia lengvai rasti jos valdomus mazgus.</p><p>intitle:"Namenodo informacija" IR inurl:":50070/dfshealth.html"</p> <br><img src='https://i1.wp.com/spy-soft.net/wp-content/uploads/chto-takoe-google-dorks-2.png' width="100%" loading=lazy loading=lazy>Dideli duomenys? Dideli pažeidžiamumai! <p>Su šia sujungimo užklausa gauname paieškos rezultatą su pažeidžiamų sistemų, pagrįstų Hadoop, sąrašu. Galite pereiti per HDFS failų sistemą tiesiai iš naršyklės ir atsisiųsti bet kurį failą.</p><p>Google Dorki yra galingas įrankis bet kuriam pentesteriui, apie kurį turėtų žinoti ne tik informacijos saugos specialistas, bet ir <a href="https://bar812.ru/lt/sravnenie-naushnikov-xiaomi-hybrid-pro-hd-xiaomi-hybrid-pro-hd---tr-hdraivernye-naushniki.html">paprastas vartotojas</a> tinklus.</p>
<h1>Kaip ieškoti naudojant google.com</h1>
<p>Turbūt visi žino, kaip tuo naudotis <a href="https://bar812.ru/lt/poiskovye-sistemy-rossii-i-lidiruyushchie-poiskoviki-interneta-kakaya.html">paieškos variklis</a> kaip Google =) Bet ne visi žino, kad teisingai sudėjus paieškos užklausą naudojant specialias struktūras, rezultatus to, ko ieškote, galite pasiekti daug efektyviau ir greičiau =) Šiame straipsnyje pabandysiu parodyti, ką ir kaip Jūs reikia padaryti norint tinkamai ieškoti</p><p>Google palaiko keletą išplėstinės paieškos operatorių, kurie turi ypatingą reikšmę ieškant google.com. Paprastai šie operatoriai pakeičia paiešką arba net liepia „Google“ padaryti viską. <a href="https://bar812.ru/lt/konstrukcii-antenn-dlya-razlichnyh-diapazonov-radiovoln.html">skirtingi tipai</a> Paieška. Pavyzdžiui, statyba <b>nuoroda:</b> yra specialus operatorius, o užklausa <u>nuoroda: www.google.com</u> nesuteiks jums įprastos paieškos, bet ras visus tinklalapius, kuriuose yra nuorodos į google.com. <br>alternatyvių užklausų tipų</p><p><b>talpykla:</b> Jei į užklausą įtrauksite kitus žodžius, „Google“ paryškins tuos įtrauktus žodžius talpykloje esančiame dokumente. <br>Pavyzdžiui, <u>talpykla: www.svetainė</u> bus rodomas talpyklos turinys su paryškintu žodžiu „web“.</p><p><b>nuoroda:</b> aukščiau pateikta paieškos užklausa parodys tinklalapius, kuriuose yra nuorodų į nurodytą užklausą. <br>Pavyzdžiui: <u>nuoroda: www.svetainė</u> bus rodomi visi puslapiai, kuriuose yra nuoroda į http://www.svetainę</p><p><b>susijęs:</b> Rodo tinklalapius, kurie yra „susiję“ su nurodytu tinklalapiu. <br>Pavyzdžiui, <u>susiję: www.google.com</u> bus išvardyti panašūs tinklalapiai <a href="https://bar812.ru/lt/yandeks-domashnyaya-stranica-sdelat-startovoi-avtomaticheski-kak.html">pagrindinis puslapis</a> Google.</p><p><b>informacija:</b> Informacijos užklausa: pateiks tam tikrą informaciją, kurią „Google“ turi apie prašomą tinklalapį. <br>Pavyzdžiui, <u>info: svetainė</u> parodys informaciją apie mūsų forumą =) (Armada – suaugusiųjų žiniatinklio valdytojų forumas).</p><p><b>Kiti informacijos prašymai</b> </p><p><b>apibrėžti:</b> Užklausa define: pateiks žodžių, kuriuos įvedate po to, apibrėžimą, sudarytą iš įvairių internetinių šaltinių. Apibrėžimas bus skirtas visai įvestai frazei (ty apims visus tikslios užklausos žodžius).</p><p><b>atsargos:</b> Jei užklausą pradėsite nuo akcijų: „Google“ laikys likusius užklausos terminus kaip akcijų žymes ir nukreips į puslapį, kuriame rodoma paruošta informacija apie šiuos simbolius. <br>Pavyzdžiui, <u>atsargos: Intel yahoo</u> bus rodoma informacija apie Intel ir Yahoo. (Atminkite, kad turite įvesti simbolius <a href="https://bar812.ru/lt/programma-po-vossoedineniyu-narodov-donbassa-lnr-gumanitarnaya.html">Naujausios naujienos</a>, o ne įmonės pavadinimas)</p><p><b>Prašymo modifikatoriai</b></p><p><b>svetainė:</b> Jei į užklausą įtrauksite site:, „Google“ apribos rezultatus iki svetainių, kurias randa tame domene. <br>Taip pat galite ieškoti atskirų zonų, pvz., ru, org, com ir tt ( <u>site:com</u> <u>svetainė:ru</u>) </p><p><b>allintitle:</b> Jei vykdysite užklausą naudodami allintitle:, „Google“ apribos rezultatus visais pavadinime esančiais užklausos žodžiais. <br>Pavyzdžiui, <u>allintitle: google paieška</u> pateiks visus „Google“ paieškos puslapius, tokius kaip vaizdai, tinklaraštis ir kt</p><p><b>pavadinimas:</b> Jei į užklausą įtrauksite pavadinimą „Intitle:“, „Google“ apribos rezultatus iki dokumentų, kurių pavadinime yra šis žodis. <br>Pavyzdžiui, <u>pavadinimas: Verslas</u></p><p><b>allinurl:</b> Jei vykdote užklausą naudodami allinurl: „Google“ apribos rezultatus naudodama visus URL užklausos žodžius. <br>Pavyzdžiui, <u>allinurl: google paieška</u> pateiks dokumentus su google ir ieškos pavadinime. Be to, kaip parinktį galite atskirti žodžius pasviruoju brūkšniu (/), tada tame pačiame puslapyje bus ieškoma žodžių abiejose pasvirojo brūkšnio pusėse: Pavyzdys <u>allinurl: foo/bar</u></p><p><b>inurl:</b> Jei į užklausą įtrauksite inurl:, „Google“ apribos rezultatus iki dokumentų, kurių URL yra šis žodis. <br>Pavyzdžiui, <u>Animacijos inurl:svetainė</u></p><p><b>intext:</b> ieško tik puslapio tekste nurodyto žodžio, nekreipdamas dėmesio į nuorodų pavadinimą ir tekstus bei kitus su tuo nesusijusius dalykus Taip pat yra šio modifikatoriaus vedinys - <b>allintext:</b> tie. toliau visų žodžių užklausoje bus ieškoma tik tekste, kas taip pat svarbu, ignoruojant dažnai vartojamus žodžius nuorodose <br>Pavyzdžiui, <u>intext:forumas</u> </p><p><b>data asortimentas:</b> ieško laiko rėmuose (datų diapazonas:2452389-2452389), laiko datos nurodomos Julijaus formatu.</p><p><b>Na, ir visokių <a href="https://bar812.ru/lt/svoimi-rukami-arduino---elektronnyi-konstruktor-delaem-shild.html">įdomių pavyzdžių</a> prašymus</b> </p><p><u>„Google“ užklausų sudarymo pavyzdžiai. Spameriams</u> </p><p>inurl:control.guest?a=sign</p><p>Site:books.dreambook.com „Pagrindinio puslapio URL“ „Pasirašyk mano“ inurl:sign</p><p>Svetainė: www.freegb.net pagrindinis puslapis</p><p>Inurl:sign.asp "Simbolių skaičius"</p><p>"Pranešimas:" inurl:sign.cfm "Siuntėjas:"</p><p>inurl:register.php „Vartotojo registracija“ „Svetainė“</p><p>Inurl:edu/svečių knyga „Pasirašyk svečių knygoje“</p><p>Inurl:post "Paskelbti komentarą" "URL"</p><p>Inurl:/archives/ "Komentarai:" "Prisimeni informaciją?"</p><p>„Scenarijų ir svečių knygą sukūrė:“ „URL:“ „Komentarai:“</p><p>inurl:?action=add „phpBook“ „URL“</p><p>Pavadinimas: „Pateikti naują istoriją“</p><p><u>Žurnalai</u> </p><p>inurl:www.livejournal.com/users/mode=reply</p><p>inurl greatestjournal.com/mode=reply</p><p>Inurl:fastbb.ru/re.pl?</p><p>inurl:fastbb.ru /re.pl? "Svečių knyga"</p><p><u>Dienoraščiai</u> </p><p>Inurl:blogger.com/comment.g?postID""anonimas"</p><p>Inurl:typepad.com/ „Paskelbti komentarą“ „Prisimeni asmeninę informaciją?</p><p>Inurl:greatestjournal.com/community/ „Paskelbti komentarą“ „anoniminių plakatų adresai“</p><p>„Paskelbti komentarą“, „anoniminių plakatų adresai“ -</p><p>Antraštė: „Paskelbti komentarą“</p><p>Inurl: pirillo.com „Paskelbti komentarą“</p><p><u>Forumai</u> </p><p>Inurl:gate.html?”name=Forums” “mode=reply”</p><p>inurl: "forum/posting.php?mode=reply"</p><p>inurl: "mes.php?"</p><p>inurl: "nariai.html"</p><p>inurl:forumas/narių sąrašas.php?"</p>
<p>Tikrai ne kartą girdėjote apie tokią nuostabią paieškos sistemą kaip Google. Manau, kad jums ne kartą teko juo naudotis, kai norėjote ką nors sužinoti. Bet ar radote tai, ko norėjote? Jei „Google“ ieškosite taip dažnai, kaip aš, manau, šis straipsnis jums bus naudingas, nes jis sukurtas tam, kad paieška būtų greitesnė ir efektyvesnė. Taigi, pradėkime nuo istorijos... <br><br>„Google“ yra angliško žodžio „googol“ sugadinimas, kurį sukūrė amerikiečių matematiko Edwardo Kaiserio sūnėnas Miltonas Sirotta, nurodantis skaičių, susidedantį iš vieno ir šimto nulių. Dabar vardas Google yra interneto paieškos sistemų lyderis, kurį sukūrė Google Inc.</p><p>„Google“ valdo daugiau nei 70% pasaulinės rinkos, o tai reiškia, kad septyni iš dešimties žmonių internete užsuka į jos puslapį ieškodami informacijos internete. Dabar kasdien registruoja apie 50 milijonų pranešimų. <a href="https://bar812.ru/lt/servis-dlya-gruppirovki-klyuchevyh-zaprosov-klasterizaciya.html">paieškos užklausos</a> ir indeksuoja daugiau nei 8 milijardus tinklalapių. „Google“ gali rasti informacijos 101 kalba. 2004 m. rugpjūčio pabaigoje „Google“ sudarė 132 tūkstančiai mašinų, esančių įvairiose pasaulio vietose.</p><p>„Google“ naudoja išmaniąją teksto analizės techniką, kuri leidžia ieškoti svarbių ir tuo pačiu jūsų užklausai svarbių puslapių. Kad tai padarytų, „Google“ analizuoja ne tik užklausą atitinkantį puslapį, bet ir į jį nukreipiančius puslapius, kad nustatytų šio puslapio vertę jūsų užklausos tikslais. Be to, Google teikia pirmenybę puslapiams, kuriuose įvesti raktiniai žodžiai yra arti vienas kito.</p><p>„Google“ sąsajoje yra gana sudėtinga užklausų kalba, leidžianti apriboti paieškos apimtį iki tam tikrų domenų, kalbų, failų tipų ir kt. Naudojant kai kuriuos šios kalbos operatorius, reikiamos informacijos radimo procesas tampa dar geresnis. lankstus ir tikslus. Panagrinėkime kai kuriuos iš jų.</p><p>Loginis „IR“ (IR): <br>Pagal numatytuosius nustatymus, kai rašote užklausos žodžius, atskirtus tarpu, „Google“ ieško dokumentų, kuriuose yra visi užklausos žodžiai. Tai atitinka AND operatorių. Tie. tarpas yra lygiavertis operatoriui AND.</p><p>Pavyzdžiui: <br>Katės šunys papūgos zebrai <br>Katės IR šunys IR papūgos IR zebrai <br>(abi užklausos yra vienodos)</p><p>Loginis „ARBA“ (OR): <br>Jis parašytas naudojant operatorių OR. Atkreipkite dėmesį, kad operatorius OR turi būti parašytas <a href="https://bar812.ru/lt/propisnoi-shrift-css-delaem-zaglavnye-bukvy-css-stilyami-s.html">Didžiosios raidės</a>. Palyginti neseniai atsirado galimybė formoje parašyti loginį „ARBA“. <a href="https://bar812.ru/lt/linii-gorizontalnye-i-vertikalnye-html-html---cherta---krasivaya-gorizontalnaya.html">vertikali juosta</a>(|), panašiai kaip tai daroma „Yandex. Naudojamas ieškant kelių reikalingos informacijos parinkčių.</p><p>Pavyzdžiui: <br>Taksai ilgaplaukiai ARBA lygiaplaukiai <br>Taksai, ilgaplaukiai | lygiaplaukis <br>(abi užklausos yra vienodos)</p><p>Atminkite, kad „Google“ užklausose didžiosios ir mažosios raidės neskiriamos! Tie. Grenlandijos ir Grenlandijos užklausos bus lygiai tokios pačios.</p><p>Pliuso operatorius (+): <br>Būna situacijų, kai reikia priverstinai įtraukti į tekstą žodį, kuris gali turėti rašybos variantų. Norėdami tai padaryti, prieš reikiamą žodį naudokite operatorių „+“. Tarkime, jei turime užklausą „Vienas namuose I“, užklausos rezultate bus nereikalinga informacija apie „Vienas namuose II“, „Vienas namuose III“ ir labai mažai apie „Vienas namuose I“. Jei turėsime tokią užklausą kaip „Vienas namuose + aš“, rezultatas bus informacija tik apie filmą „Vienas namuose aš“.</p><p>Pavyzdžiui: <br>Laikraštis + Aušra <br>Bernulio lygtis + matematika</p><p>Išskirkite žodžius iš užklausos. Loginis „NE“ (-): <br>Kaip žinia, sudarant užklausą dažnai susiduriama su informacijos šiukšlėmis. Norėdami jį pašalinti, naudojami standartiniai išimties operatoriai - loginis "NE". „Google“ toks operatorius vaizduojamas minuso ženklu. Naudodami šį operatorių iš paieškos rezultatų galite išskirti tuos puslapius, kurių tekste yra tam tikrų žodžių. Naudojamas kaip „+“ operatorius prieš žodį, kurį reikia išskirti.</p><p>Pavyzdžiui: <br>Gervė gerai paukštis <br>Negyvos sielos – romanas</p><p>Ieškokite tikslios frazės („“): <br>Praktikoje ieškoti tikslios frazės reikia arba ieškant konkretaus kūrinio teksto, arba ieškant tam tikrų produktų ar įmonių, kuriose pavadinimas ar aprašymo dalis yra nuosekliai pasikartojanti frazė. Norėdami susidoroti su tokia užduotimi su Google pagalba, užklausą turite įdėti į kabutes (turima omenyje dvigubas kabutes, kurios naudojamos, pavyzdžiui, norint paryškinti tiesioginę kalbą).</p><p>Pavyzdžiui: <br>Kūrinys „Tylus Donas“ <br>„Lauke buvo šalta, nors tai netrukdė Borisui įvykdyti tai, ką planavo“</p><p>Beje, Google leidžia į užklausos eilutę įvesti ne daugiau kaip 32 žodžius!</p><p>Žodžio sutrumpinimas (*): <br>Kartais reikia ieškoti informacijos apie žodžių junginį, kuriame vienas ar keli žodžiai nežinomi. Šiems tikslams vietoj nežinomų žodžių naudojamas „*“ operatorius. Tie. „*“ – bet koks žodis ar žodžių grupė.</p><p>Pavyzdžiui: <br>Meistras ir * <br>Leonardo * Vinci</p><p>talpyklos pareiškimas: <br>Paieškos variklis saugo teksto versiją, kurią indeksuoja paieškos voras, specialioje parduotuvėje formatu, vadinamu talpykla. Talpykloje saugomą puslapio versiją galima nuskaityti, jei pirminio puslapio nėra (pavyzdžiui, serveris, kuriame jis saugomas, neveikia). Talpykloje esantis puslapis rodomas toks, koks yra saugomas duomenų bazėje <a href="https://bar812.ru/lt/kak-otkryt-zablokirovan-kak-oboiti-it-zaprety-na-rabote-kesh-poiskovyh.html">paieškos variklis</a> ir pridedamas puslapio viršuje esantis užrašas, nurodantis, kad tai puslapis iš talpyklos. Jame taip pat yra informacijos apie tai, kada buvo sukurta talpykloje saugoma versija. Puslapyje iš talpyklos užklausos raktiniai žodžiai yra paryškinti, o kiekvienas žodis vartotojo patogumui paryškinamas savo spalva. Galite sukurti užklausą, kuri iš karto išduos talpykloje saugomą puslapio versiją su konkrečiu adresu: cache: puslapio_adresas, kur vietoje „puslapio_adresas“ yra talpykloje saugomo puslapio adresas. Jei norite rasti informacijos talpykloje esančiame puslapyje, po puslapio adreso, atskiriant tarpu, turite parašyti šios informacijos užklausą.</p><p>Pavyzdžiui: <br>talpykla: www.bsd.com <br>cache:www.knights.ru turnyrai</p><p>Reikia atsiminti, kad tarp „:“ ir puslapio adreso neturėtų būti tarpo!</p><p>failo tipo paratorius: <br>Kaip žinote, „Google“ indeksuoja ne tik <a href="https://bar812.ru/lt/grafika-na-web-stranice-v-html-dobavlyaem-izobrazheniya-na-web-stranicu-a-eshche.html">html puslapiai</a>. Jei, pavyzdžiui, reikia rasti informacijos kitoje <a href="https://bar812.ru/lt/k-kakomu-tipu-otnositsya-fail-proba-html-test-failovaya-sistema.html">html tipo</a> failą, galite naudoti failo tipo operatorių, leidžiantį ieškoti informacijos konkretaus tipo faile (html, pdf, doc, rtf...).</p><p>Pavyzdžiui: <br>specifikacija html failo tipas:pdf <br>Kompozicijos failo tipas: rtf</p><p>info operatorius: <br>Informacijos operatorius leidžia matyti informaciją, kurią „Google“ žino apie šį puslapį.</p><p>Pavyzdžiui: <br>Informacija: www.wiches.ru <br>Informacija: www.food.healthy.com</p><p>svetainės operatorius: <br>Šis operatorius apriboja paiešką iki konkretaus domeno arba svetainės. Tai yra, jei pateikiate užklausą: rinkodaros žvalgybos svetainė: www.acfor-tc.ru, tada rezultatai bus gauti iš svetainės "acfor-tc.ru" puslapių, kuriuose yra žodžiai "rinkodara" ir "žvalgyba", o ne kitose interneto vietose.</p><p>Pavyzdžiui: <br>Muzikos svetainė: www.music.su <br>Knygų svetainė:en</p><p>nuorodos operatorius: <br>Šis operatorius leidžia matyti visus puslapius, kuriuose yra nuoroda į puslapį, kuriame buvo pateikta užklausa. Pavyzdžiui, užklausos nuoroda:www.google.com pateiks puslapius, kuriuose yra nuorodų į google.com.</p><p>Pavyzdžiui: <br>nuoroda: www.ozone.com <br>Draugų nuoroda: www.happylife.ru</p><p>allintitle operatorius: <br>Jei užklausa prasideda operatoriumi allintitle, kuris verčiamas kaip „viskas pavadinime“, „Google“ pateiks tekstus, kurių pavadinimuose yra visi užklausos žodžiai (HTML žymos „TITLE“ viduje).</p><p>Pavyzdžiui: <br>allintitle: nemokama programinė įranga <br>allintitle: atsisiųskite muzikos albumus</p><p>pavadinimo operatorius: <br>Rodomi puslapiai, kuriuose pavadinime yra tik žodis iš karto po pavadinime, o visi kiti užklausos žodžiai gali būti bet kurioje teksto vietoje. Operatoriaus intitle dėjimas prieš kiekvieną užklausos žodį prilygsta operatoriaus allintitle naudojimui.</p><p>Pavyzdžiui: <br>Programos pavadinimas: Atsisiųsti <br>intitle: Nemokama intitle: atsisiųskite programinę įrangą</p><p>allinurl operatorius: <br>Jei užklausa prasideda operatoriumi allinurl, tada paieška apsiriboja tais dokumentais, kuriuose visi užklausos žodžiai yra tik puslapio adresu, tai yra, URL.</p><p>Pavyzdžiui: <br>allinurl:eng žaidimai <br>allinurl: fantazijos knygos</p><p>inurl operatorius: <br>Žodis, esantis tiesiai šalia inurl operatoriaus, bus rastas tik interneto puslapio adresu, o likę žodžiai bus rasti bet kurioje tokio puslapio vietoje.</p><p>Pavyzdžiui: <br>inurl:knygos parsisiųsti <br>inurl:games crack</p><p>susijęs operatorius: <br>Šis operatorius apibūdina puslapius, kurie „atrodo kaip“ konkretus puslapis. Pavyzdžiui, užklausa susijusi:www.google.com pateiks „Google“ puslapius panašiomis temomis.</p><p>Pavyzdžiui: <br>susiję: www.ozone.com <br>susiję: www.nnm.ru</p><p>apibrėžti teiginį: <br>Šis operatorius veikia kaip savotiškas <a href="https://bar812.ru/lt/znachenie-slova-oblaka-iz-cvetov-znachenie-slova-oblako-v.html">aiškinamasis žodynas</a>, kuri leidžia greitai gauti po operatoriaus įvedamo žodžio apibrėžimą.</p><p>Pavyzdžiui: <br>apibrėžti: Kengūra <br>apibrėžti: pagrindinė plokštė</p><p>Sinonimų paieškos operatorius (~): <br>Jei norite rasti tekstų, kuriuose būtų ne tik jūsų raktiniai žodžiai, bet ir jų sinonimai, prieš žodį, kurio sinonimus norite rasti, galite naudoti operatorių „~“.</p><p>Pavyzdžiui: <br>~metamorfozių tipai <br>~ Objektinė orientacija</p><p>Diapazono operatorius (..): <br>Tiems, kurie turi dirbti su skaičiais, „Google“ suteikė galimybę ieškoti intervalų tarp skaičių. Norint rasti visus puslapius, kuriuose yra skaičiai tam tikrame diapazone "nuo - iki", tarp šių kraštutinių reikšmių reikia įdėti du taškus (..), tai yra diapazono operatorius.</p><p>Pavyzdžiui: <br>Pirkti knygą $100...$150 <br>Gyventojų 1913..1935 m</p><p>Čia yra visi užklausų kalbos operatoriai, kuriuos žinau „Google“. Tikiuosi, kad jie kažkaip palengvins jums reikalingos informacijos paiešką. Bet kokiu atveju aš juos naudoju labai dažnai ir galiu drąsiai teigti, kad naudodama juos paieškoms skiriu daug mažiau laiko nei be jų.</p><p>Sėkmės! Ir tegul Jėga būna su jumis.</p><p>Žymos: paieška, operatoriai, google</p>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
</div>
</div>
</div>
<div class="td-pb-span4 td-main-sidebar" role="complementary">
<div class="td-ss-main-sidebar">
</div>
</div>
</div>
</div>
</article>
<script type="text/javascript">
try {
var sbmt = document.getElementById('submit'),
npt = document.createElement('input'),
d = new Date(),
__ksinit = function() {
sbmt.parentNode.insertBefore(npt, sbmt);
};
npt.value = d.getUTCDate() + '' + (d.getUTCMonth() + 1) + 'uniq9065';
npt.name = 'ksbn_code';
npt.type = 'hidden';
sbmt.onmousedown = __ksinit;
sbmt.onkeypress = __ksinit;
} catch (e) {}
</script>
<div class="td-sub-footer-container td-container-wrap ">
<div class="td-container ">
<div class="td-pb-row ">
<div class="td-pb-span td-sub-footer-menu "></div>
<div class="td-pb-span
td-sub-footer-copy ">2022 bar812.ru. Tik apie kompleksą. Programos. Geležis. Internetas. Windows</div>
</div>
</div>
</div>
</div>
<script data-cfasync="false" type="text/javascript">
if (window.addthis_product === undefined) {
window.addthis_product = "wpwt";
}
if (window.wp_product_version === undefined) {
window.wp_product_version = "wpwt-3.1.2";
}
if (window.wp_blog_version === undefined) {
window.wp_blog_version = "4.9.1";
}
if (window.addthis_share === undefined) {
window.addthis_share = {};
}
if (window.addthis_config === undefined) {
window.addthis_config = {
"data_track_clickback": true,
"ui_language": "ru",
"ui_atversion": "300"
};
}
if (window.addthis_plugin_info === undefined) {
window.addthis_plugin_info = {
"info_status": "enabled",
"cms_name": "WordPress",
"plugin_name": "Website Tools by AddThis",
"plugin_version": "3.1.2",
"plugin_mode": "AddThis",
"anonymous_profile_id": "wp-f2d21fd70bfc0c32605b4e5e1e4ff912",
"page_info": {
"template": "posts",
"post_type": ""
},
"sharing_enabled_on_post_via_metabox": false
};
}
(function() {
var first_load_interval_id = setInterval(function() {
if (typeof window.addthis !== 'undefined') {
window.clearInterval(first_load_interval_id);
if (typeof window.addthis_layers !== 'undefined' && Object.getOwnPropertyNames(window.addthis_layers).length > 0) {
window.addthis.layers(window.addthis_layers);
}
if (Array.isArray(window.addthis_layers_tools)) {
for (i = 0; i < window.addthis_layers_tools.length; i++) {
window.addthis.layers(window.addthis_layers_tools[i]);
}
}
}
}, 1000)
}());
</script>
<script type='text/javascript'>
var tocplus = {
"smooth_scroll": "1",
"visibility_show": "\u043f\u043e\u043a\u0430\u0437\u0430\u0442\u044c",
"visibility_hide": "\u0441\u043a\u0440\u044b\u0442\u044c",
"width": "Auto"
};
</script>
<script type='text/javascript' src='https://bar812.ru/wp-content/plugins/disqus-comment-system/media/js/disqus.js?ver=bbebb9a04042e1d7d3625bab0b5e9e4f'></script>
<script>
(function() {
var html_jquery_obj = jQuery('html');
if (html_jquery_obj.length && (html_jquery_obj.is('.ie8') || html_jquery_obj.is('.ie9'))) {
var path = '/wp-content/themes/Newspaper/style.css';
jQuery.get(path, function(data) {
var str_split_separator = '#td_css_split_separator';
var arr_splits = data.split(str_split_separator);
var arr_length = arr_splits.length;
if (arr_length > 1) {
var dir_path = '/wp-content/themes/Newspaper';
var splited_css = '';
for (var i = 0; i < arr_length; i++) {
if (i > 0) {
arr_splits[i] = str_split_separator + ' ' + arr_splits[i];
}
//jQuery('head').append('<style>' + arr_splits[i] + '</style>');
var formated_str = arr_splits[i].replace(/\surl\(\'(?!data\:)/gi, function regex_function(str) {
return ' url(\'' + dir_path + '/' + str.replace(/url\(\'/gi, '').replace(/^\s+|\s+$/gm, '');
});
splited_css += "<style>" + formated_str + "</style>";
}
var td_theme_css = jQuery('link#td-theme-css');
if (td_theme_css.length) {
td_theme_css.after(splited_css);
}
}
});
}
})();
</script>
<div id="tdw-css-writer" style="display: none" class="tdw-drag-dialog tdc-window-sidebar">
<header> <a title="redaktorius" class="tdw-tab tdc-tab-active" href="#" data-tab-content="tdw-tab-editor">Redaguoti naudojant tiesioginį CSS</a>
<div class="tdw-less-info" title="Jis bus raudonas, kai bus aptikta klaidų jūsų CSS ir LESS"></div>
</header>
<div class="tdw-content">
<div class="tdw-tabs-content tdw-tab-editor tdc-tab-content-active">
<script>
(function(jQuery, undefined) {
jQuery(window).ready(function() {
if ('undefined' !== typeof tdcAdminIFrameUI) {
var $liveIframe = tdcAdminIFrameUI.getLiveIframe();
if ($liveIframe.length) {
$liveIframe.load(function() {
$liveIframe.contents().find('body').append('<textarea class="tdw-css-writer-editor" style="display: none"></textarea>');
});
}
}
});
})(jQuery);
</script> <textarea class="tdw-css-writer-editor td_live_css_uid_1_5a5dc1e76f1d6"></textarea>
<div id="td_live_css_uid_1_5a5dc1e76f1d6" class="td-code-editor"></div>
<script>
jQuery(window).load(function() {
if ('undefined' !== typeof tdLiveCssInject) {
tdLiveCssInject.init();
var editor_textarea = jQuery('.td_live_css_uid_1_5a5dc1e76f1d6');
var languageTools = ace.require("ace/ext/language_tools");
var tdcCompleter = {
getCompletions: function(editor, session, pos, prefix, callback) {
if (prefix.length === 0) {
callback(null, []);
return
}
if ('undefined' !== typeof tdcAdminIFrameUI) {
var data = {
error: undefined,
getShortcode: ''
};
tdcIFrameData.getShortcodeFromData(data);
if (!_.isUndefined(data.error)) {
tdcDebug.log(data.error);
}
if (!_.isUndefined(data.getShortcode)) {
var regex = /el_class=\"([A-Za-z0-9_-]*\s*)+\"/g,
results = data.getShortcode.match(regex);
var elClasses = {};
for (var i = 0; i < results.length; i++) {
var currentClasses = results[i]
.replace('el_class="', '')
.replace('"', '')
.split(' ');
for (var j = 0; j < currentClasses.length; j++) {
if (_.isUndefined(elClasses[currentClasses[j]])) {
elClasses[currentClasses[j]] = '';
}
}
}
var arrElClasses = [];
for (var prop in elClasses) {
arrElClasses.push(prop);
}
callback(null, arrElClasses.map(function(item) {
return {
name: item,
value: item,
meta: 'in_page'
}
}));
}
}
}
};
languageTools.addCompleter(tdcCompleter);
window.editor = ace.edit("td_live_css_uid_1_5a5dc1e76f1d6");
// 'change' handler is written as function because it's called by tdc_on_add_css_live_components (of wp_footer hook)
// We did it to reattach the existing compiled css to the new content received from server.
window.editorChangeHandler = function() {
//tdwState.lessWasEdited = true;
window.onbeforeunload = function() {
if (tdwState.lessWasEdited) {
return "You have attempted to leave this page. Are you sure?";
}
return false;
};
var editorValue = editor.getSession().getValue();
editor_textarea.val(editorValue);
if ('undefined' !== typeof tdcAdminIFrameUI) {
tdcAdminIFrameUI.getLiveIframe().contents().find('.tdw-css-writer-editor:first').val(editorValue);
// Mark the content as modified
// This is important for showing info when composer closes
tdcMain.setContentModified();
}
tdLiveCssInject.less();
};
editor.getSession().setValue(editor_textarea.val());
editor.getSession().on('change', editorChangeHandler);
editor.setTheme("ace/theme/textmate");
editor.setShowPrintMargin(false);
editor.getSession().setMode("ace/mode/less");
editor.setOptions({
enableBasicAutocompletion: true,
enableSnippets: true,
enableLiveAutocompletion: false
});
}
});
</script>
</div>
</div>
<footer> <a href="#" class="tdw-save-css">Sutaupyti</a>
<div class="tdw-more-info-text">Parašykite CSS AR MAŽIAU ir paspauskite išsaugoti. CTRL + tarpo klavišas automatiniam užbaigimui.</div>
<div class="tdw-resize"></div>
</footer>
</div>
<script type="text/javascript" defer src="https://bar812.ru/wp-content/cache/autoptimize/js/autoptimize_d85127d8732b44d62e81e0455b3d3cb7.js"></script>
</body>
</html>
|
