dork to Get usernames And Password + database

SUBMITTED BY: inv11

DATE: Sept. 1, 2016, 9:45 p.m.

UPDATED: Sept. 1, 2016, 9:53 p.m.

FORMAT: Text only

SIZE: 18.0 kB

History Raw Download

HITS: 12254

Report
  1. filetype:txt @gmail.com OR @yahoo.com OR @hotmail intext:password
  2. filetype:txt @gmail.com OR @yahoo.com OR @hotmail intext:pass
  3. inurl:"passes" OR inurl:"pass" OR inurl:"passwords" OR inurl:"credentials" -search -download -techsupt -git -games -gz -bypass -exe
  4. filetype:txt @yahoo.com OR @gmail OR @hotmail OR @rediff
  6. inurl:password.log
  7. intitle:"index of" password.txt site:my
  8. intitle:index of" admin.mdb
  9. intitle:"index of" member.mdb
  10. intitle:"phpmyadmin" "running on localhost"
  12. ———————————————————
  13. inurl:admin inurl: |userlist Generic userlist files
  14. ———————————————————
  15. inurl:admin filetype: |asp Generic userlist files
  16. inurl:userlist |
  17. ———————————————————
  18. inurl: |Half-life statistics file, lists username and
  19. hlstats intext: |other information
  20. Server Username |
  21. ———————————————————
  22. filetype:ctl |
  23. inurl:haccess. |Microsoft FrontPage equivalent of htaccess
  24. ctl Basic |shows Web user credentials
  25. ———————————————————
  26. filetype:reg |
  27. reg intext: |Microsoft Internet Account Manager can
  28. ———————————————————
  29. ”internet account manager” |reveal usernames and more
  30. filetype:wab wab |Microsoft Outlook Express Mail address
  31. |books
  32. ———————————————————
  33. filetype:mdb inurl:profiles |Microsoft Access databases containing
  34. |profiles.
  35. ———————————————————
  36. index.of perform.ini |mIRC IRC ini file can list IRC usernames and
  37. |other information
  38. ———————————————————
  39. inurl:root.asp?acs=anon |Outlook Mail Web Access directory can be
  40. |used to discover usernames
  41. ———————————————————
  42. filetype:conf inurl:proftpd. |PROFTP FTP server configuration file
  43. conf –sample |reveals
  44. |username and server information
  45. ———————————————————
  46. filetype:log username putty |PUTTY SSH client logs can reveal
  47. |usernames
  48. |and server information
  49. ———————————————————
  50. filetype:rdp rdp |Remote Desktop Connection files reveal user
  51. |credentials
  52. ———————————————————
  53. intitle:index.of |UNIX bash shell history reveals commands
  54. .bash_history |typed at a bash command prompt; usernames
  55. |are often typed as argument strings
  56. ———————————————————
  57. intitle:index.of |UNIX shell history reveals commands typed at
  58. .sh_history |a shell command prompt; usernames are
  59. |often typed as argument strings
  60. ———————————————————
  61. “index of ” lck |Various lock files list the user currently using
  62. |a file
  63. ———————————————————
  64. +intext:webalizer +intext: |Webalizer Web statistics page lists Web user-
  65. Total Usernames +intext: |names and statistical information
  66. ”Usage Statistics for”
  67. ———————————————————
  68. filetype:reg reg HKEY_ |Windows Registry exports can reveal
  69. CURRENT_USER |username usernames and other information
  70. ———————————————————
  72. TABEL KATA-KATA KUNCI MENDAPATKAN PASSWORD
  74. ———————————————————
  75. KATA KUNCI | KETERANGAN
  76. ———————————————————
  77. inurl:/db/main.mdb |ASP-Nuke passwords
  78. ———————————————————
  79. filetype:cfm “cfapplication |ColdFusion source with potential passwords
  80. name” password
  81. ———————————————————
  82. filetype:pass |dbman credentials
  83. pass intext:userid
  84. ———————————————————
  85. allinurl:auth_user_file.txt |DCForum user passwords
  86. ———————————————————
  87. eggdrop filetype:user user |Eggdrop IRC user credentials
  88. ———————————————————
  89. filetype:ini inurl:flashFXP.ini |FlashFXP FTP credentials
  90. ———————————————————
  91. filetype:url +inurl:”ftp://” |FTP bookmarks cleartext passwords
  92. +inurl:”@”
  93. ———————————————————
  94. inurl:zebra.conf intext: |GNU Zebra passwords
  95. password -sample -test
  96. -tutorial –download
  97. ———————————————————
  98. filetype:htpasswd htpasswd |HTTP htpasswd Web user credentials
  99. ———————————————————
  100. intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
  101. “htgroup” -intitle:”dist”
  102. -apache -htpasswd.c
  103. ———————————————————
  104. intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
  105. htpasswd.bak
  106. ———————————————————
  107. “http://*:*@www” bob:bob |HTTP passwords (bob is a sample username)
  108. ———————————————————
  109. “sets mode: +k” |IRC channel keys (passwords)
  110. ———————————————————
  111. “Your password is * |Remember IRC NickServ registration passwords
  112. this for later use”
  113. ———————————————————
  114. signin filetype:url |JavaScript authentication credentials
  115. ———————————————————
  116. LeapFTP intitle:”index.of./” |LeapFTP client login credentials
  117. sites.ini modified
  118. ———————————————————
  119. inurl:lilo.conf filetype:conf |LILO passwords
  120. password -tatercounter2000
  121. -bootpwd –man
  122. ———————————————————
  123. filetype:config config intext: |Microsoft .NET application credentials
  124. appSettings “User ID”
  125. ———————————————————
  126. filetype:pwd service |Microsoft FrontPage Service Web passwords
  127. ———————————————————
  128. intitle:index.of |Microsoft FrontPage Web credentials
  129. administrators.pwd
  130. ———————————————————
  131. “# -FrontPage-” |Microsoft FrontPage Web passwords
  132. inurl:service.pwd
  133. ext:pwd inurl:_vti_pvt inurl: |Microsoft FrontPage Web passwords
  134. (Service | authors | administrators)
  135. ———————————————————
  136. inurl:perform filetype:ini |mIRC nickserv credentials
  137. ———————————————————
  138. intitle:”index of” intext: |mySQL database credentials
  139. connect.inc
  140. ———————————————————
  141. intitle:”index of” intext: |mySQL database credentials
  142. globals.inc
  143. ———————————————————
  144. filetype:conf oekakibbs |Oekakibss user passwords
  145. ———————————————————
  146. filetype:dat wand.dat |Opera‚ ÄúMagic Wand‚Äù Web credentials
  147. ———————————————————
  148. inurl:ospfd.conf intext: |OSPF Daemon Passwords
  149. password -sample -test
  150. -tutorial –download
  151. ———————————————————
  152. index.of passlist |Passlist user credentials
  153. ———————————————————
  154. inurl:passlist.txt |passlist.txt file user credentials
  155. ———————————————————
  156. filetype:dat “password.dat” |password.dat files
  157. ———————————————————
  158. inurl:password.log filetype:log |password.log file reveals usernames,
  159. |passwords,and hostnames
  160. ———————————————————
  161. filetype:log inurl:”password.log” |password.log files cleartext
  162. |passwords
  163. ———————————————————
  164. inurl:people.lst filetype:lst |People.lst generic password file
  165. ———————————————————
  166. intitle:index.of config.php |PHP Configuration File database
  167. |credentials
  168. ———————————————————
  169. inurl:config.php dbuname dbpass |PHP Configuration File database
  170. |credentials
  171. ———————————————————
  172. inurl:nuke filetype:sql |PHP-Nuke credentials
  173. ———————————————————
  174. filetype:conf inurl:psybnc.conf |psyBNC IRC user credentials
  175. “USER.PASS=”
  176. ———————————————————
  177. filetype:ini ServUDaemon |servU FTP Daemon credentials
  178. ———————————————————
  179. filetype:conf slapd.conf |slapd configuration files root password
  180. ———————————————————
  181. inurl:”slapd.conf” intext: |slapd LDAP credentials
  182. ”credentials” -manpage
  183. -”Manual Page” -man: -sample
  184. ———————————————————
  185. inurl:”slapd.conf” intext: |slapd LDAP root password
  186. ”rootpw” -manpage
  187. -”Manual Page” -man: -sample
  188. ———————————————————
  189. filetype:sql “IDENTIFIED BY” –cvs |SQL passwords
  190. ———————————————————
  191. filetype:sql password |SQL passwords
  192. ———————————————————
  193. filetype:ini wcx_ftp |Total Commander FTP passwords
  194. ———————————————————
  195. filetype:netrc password |UNIX .netrc user credentials
  196. ———————————————————
  197. index.of.etc |UNIX /etc directories contain
  198. |various credential files
  199. ———————————————————
  200. intitle:”Index of..etc” passwd |UNIX /etc/passwd user credentials
  201. ———————————————————
  202. intitle:index.of passwd |UNIX /etc/passwd user credentials
  203. passwd.bak
  204. ———————————————————
  205. intitle:”Index of” pwd.db |UNIX /etc/pwd.db credentials
  206. ———————————————————
  207. intitle:Index.of etc shadow |UNIX /etc/shadow user credentials
  208. ———————————————————
  209. intitle:index.of master.passwd |UNIX master.passwd user credentials
  210. ———————————————————
  211. intitle:”Index of” spwd.db |UNIX spwd.db credentials
  212. passwd -pam.conf
  213. ———————————————————
  214. filetype:bak inurl:”htaccess| |UNIX various password file backups
  215. passwd|shadow|htusers
  216. ———————————————————
  217. filetype:inc dbconn |Various database credentials
  218. ———————————————————
  219. filetype:inc intext:mysql_ |Various database credentials, server names
  220. connect
  221. ———————————————————
  222. filetype:properties inurl:db |Various database credentials, server names
  223. intext:password
  224. ———————————————————
  225. inurl:vtund.conf intext:pass –cvs |Virtual Tunnel Daemon passwords
  226. ———————————————————
  227. inurl:”wvdial.conf” intext: |wdial dialup user credentials
  228. ”password”
  229. ———————————————————
  230. filetype:mdb wwforum |Web Wiz Forums Web credentials
  231. ———————————————————
  232. “AutoCreate=TRUE password=*” |Website Access Analyzer user passwords
  233. ———————————————————
  234. filetype:pwl pwl |Windows Password List user credentials
  235. ———————————————————
  236. filetype:reg reg +intext: |Windows Registry Keys containing user
  237. ”defaultusername” intext: |credentials
  238. ”defaultpassword”
  239. ———————————————————
  240. filetype:reg reg +intext: |Windows Registry Keys containing user
  241. ”internet account manager” |credentials
  242. ———————————————————
  243. “index of/” “ws_ftp.ini” |WS_FTP FTP credentials
  244. “parent directory”
  245. ———————————————————
  246. filetype:ini ws_ftp pwd |WS_FTP FTP user credentials
  247. ———————————————————
  248. inurl:/wwwboard |wwwboard user credentials
  249. ———————————————————
  251. 1. "Login: *" "password =*" filetype: xls (perintah pencarian data ke file sistem yang disimpan di Microsoft Excel)
  253. 2. allinurl: auth_user_file.txt (untuk menemukan file auth_user_file.txt yang berisi password pada server).
  255. 3. filetype: xls inurl: "password.xls" (mencari username dan password dalam format excel ms). Perintah ini dapat berubah dengan admin.xls)
  257. 4. intitle: login password (mendapatkan link ke halaman login dengan kata-kata login pada title dan kata password di mana saja Jika Anda ingin indeks permintaan halaman lebih, allintitle jenis.)
  259. 5. intitle: "Index of" master.passwd (indeks halaman master password)
  261. 6. Index of / backup (akan mencari indeks file backup pada server)
  263. 7. intitle: index.of people.lst (akan menemukan halaman web yang berisi daftar user).
  265. 8. intitle: index.of passwd.bak (akan mencari indeks file backup password)
  267. 9. intitle: "Index of" pwd.db (mencari file database password).
  269. 10. intitle: "Index of .. etc" passwd (akan mengindeks perintah ini halaman urutan sandi).
  271. 11. index.of passlist.txt (akan memuat halaman yang berisi daftar password dalam format teks jelas).
  273. 12. index.of.secret (google akan membawa pada halaman berisi dokumen rahasia). Sintaks ini juga berubah dengan situs pemerintah query: gov untuk mencari file rahasia pemerintah, termasuk data password) atau menggunakan sintaks: index.of.private
  275. 13. filetype: xls username password email (akan menemukan filese spreadsheet yang berisi daftar username dan password).
  277. 14. "# PhpMyAdmin MySQL-Dump" filetype: txt (akan mengindeks halaman yang berisi data sensitif administrasi yang membangun dengan php)
  279. 15. inurl: ipsec.secrets-sejarah-bug (berisi data rahasia yang hanya oleh super user). atau memesan dengan inurl: ipsec.secrets "memegang rahasia bersama"
  281. 16. inurl: ipsec.conf-intitle: manual (berguna untuk menemukan file berisi data penting untuk hacking)
  283. 17. inurl: "wvdial.conf" intext: "password" (menampilkan koneksi dialup yang berisi nomor telepon, username dan password)
  285. 18. inurl: "user.xls" intext: "password" (menampilkan url yang menyimpan username dan password dalam file spread sheet)
  287. 19. filetype: ldb admin (web server akan mencari kata sandi penyimpanan dalam database yang dos tidak menghapus dengan googledork)
  289. 20.inurl: search / admin.php (akan mencari halaman web php untuk login admin). Jika Anda beruntung, Anda akan menemukan halaman konfigurasi admin untuk membuat user baru.
  291. 21. inurl: password.log filetype: log (keyword ini untuk mencari file log di url tertentu)
  293. 22. filetype: reg HKEY_CURRENT_USER username (Keyword ini digunakan untuk mencari file reg (registyry) untuk jalan HCU (HKEY_CURRENT_USER))
  296. "Http: / / username: password @ www ..." filetype: bak inurl: "htaccess | passwd | shadow | ht acces"
  297. (Perintah ini adalah untuk mengambil nama pengguna dan password untuk file cadangan)
  299. filetype: mdb inurl: "account | acces| admin | administrator | passwd | password" mdb file (perintah ini adalah untuk mengambil informasi password)
  301. filetype: ini WS_FTP pwd (mencari password admin dengan file ws_ftp.ini)
  303. intitle: "Index of" pwd.db (mencari nama pengguna dan password terenkripsi)
  305. inurl: admin inurl: backup intitle: index.of (mencari direktori yang namanya mengandung kata-kata dan cadangan admin)
  307. "Index of /" "Parent Directory" "WS _ http://FTP.ini" filetype: ini WS _ FTP PWD (WS_FTP file konfigurasi adalah untuk mengambil password server akses FTP)
  309. ext: pwd inurl: (layanan | penulis | administrator | pengguna) "#-FrontPage-" (Microsoft FrontPage password)
  311. filetype: sql ("passwd nilai ****" |" nilai sandi ****" | nilai lulus "****") mencari kode SQL dan password disimpan dalam database)
  313. intitle: index.of trillian.ini (file konfigurasi untuk Trillian IM)
  315. eggdrop filetype: user (file konfigurasi pengguna untuk ircbot EGGDROP)
  317. filetype: conf slapd.conf (konfigurasi file untuk openldap)
  319. inurl: "wvdial.conf" intext: "password" (file konfigurasi untuk WV Dial)
  321. ext: eudora.ini ini (file konfigurasi untuk Eudora mail client)
  323. filetype: mdb inurl: users.mdb (berpotensi untuk mengambil informasi account pengguna dengan file Microsoft Access)
  325. intitle: dupics inurl: (add.asp | default.asp | view.asp | voting.asp)-situs: duware.com (website yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum atau aplikasi DUpics, oleh default memungkinkan kita untuk mengambil password file)
  327. Untuk DUclassified, kunjungi _private http:///duClassified/ / duclassified.mdb
  328. atau http:///duClassified/ atau http:///duClassified/
  330. intext: "BiTBOARD v2.0" "BiTSHiFTERS Bulletin Board" (Bitboard2 menggunakan papan buletin situs, pengaturan default memungkinkan untuk mengambil file password dapat diperoleh dengan cara http:///forum/admin/data _ passwd . dat
  331. atau http:///forum/forum.php) atau http:///forum/forum.php)
  333. Mencari dokumen spesifik:
  335. filetype: xls inurl: "email.xls" (berpotensi untuk mengambil informasi kontak)
  337. "Telepon * * *" "alamat *" "e-mail" intitle: "curriculum vitae"
  338. CV "tidak untuk distribusi" (rahasia dokumen yang berisi klausul rahasia
  339. buddylist.blt)
  341. AIM daftar kontak AIM daftar kontak
  343. intitle: index.of mystuff.xml intitle: index.of mystuff.xml
  345. Trillian IM Trillian daftar kontak dalam daftar kontak IM
  347. filetype: CTT "msn" filetype: Catatan "msn"
  349. MSN daftar kontak MSN daftar kontak
  351. filetype: QDF (file database QDF untuk aplikasi keuangan Quicken)
  353. intitle: index.of finances.xls (finances.xls file, berpotensi untuk mengambil informasi tentang rekening bank, Ringkasan keuangan dan nomor kartu kredit)
  355. intitle: "Index Of"-inurl: maillog (berpotensi untuk mengambil e-mail)
  359. filetype:sql insite:pass && user
  360. ext:sql intext:@hotmail.com intext :password
  361. filetype:sql inurl:wp-content/backup-*(Search for WordPress MySQL database backup.)
  362. filetype:sql "phpmyAdmin SQL Dump" (pass|password|passwd|pwd)
  363. inurl:ftp "password" filetype:xls
  364. filetype:sql "PostgreSQL database dump" (pass|password|passwd|pwd)
  365. filetype:ini "[FFFTP]" (pass|passwd|password|pwd)
  366. filetype:ini "FtpInBackground" (pass|passwd|password|pwd)
  367. filetype:ini "precurio" (pass|passwd|password|pwd)
  368. filetype:ini "SavedPasswords" (pass|passwd|password|pwd)
  369. filetype:ini "pdo_mysql" (pass|passwd|password|pwd)
  370. inurl:config/databases.yml -trac -trunk -"Google Code" -source -repository "login: *" "password= *" filetype:xls
  371. ext:php intext:"$dbms""$dbhost""$dbuser""$dbpasswd""$table_prefix""phpbb_installed"
  372. filetype:sql "insert into" (pass|passwd|password)
  373. inurl:"editor/list.asp" | inurl:"database_editor.asp" | inurl:"login.asa" "are set"
  374. ext:yml database inurl:config
  375. inurl:"Sites.dat"+"PASS="
  378. Cómo encontrar upload paths:
  380. inurl:.co.in & inurl:upload.php & intext:browse
  383. Cómo encontrar sitios con posibles vulnerabilidades de sql injection:
  385. intext:SQL syntax & inurl:index.php?=id
  388. Archivos que contienen nombres de usuario:
  390. filetype:conf inurl:proftpd.conf -sample
  391. finding admin panel examples:
  392. inurl:/admin/index.php & intext:/welcome admin user name pass
  393. inurl:admin/login.asp
  394. inurl:admin/login.php
  397. Ejemplos de páneles de control inseguros:
  399. inurl:.php? intext:CHARACTER_SETS, COLLATIONS, ?intitle:phpmyadmin
  400. inurl:phpmyadmin/index.php
  403. La siguiente lista de Google-Dorks es para revisar sistemas de vigilancia con IP's públicas.
  405. Más allá de solamente revisar (voyerismo), recuerde que si está pensando en una solución de vigilancia estilo CCTV, configure bien sus accesos remotos.
  407. Sin más preámbulo, los Dorks:
  409. inurl:"ViewerFrame?Mode="
  410. intitle:Axis 2400 video server
  411. inurl:/view.shtml
  412. intitle:"Live View / - AXIS" | inurl:view/view.shtml
  413. inurl:ViewerFrame?Mode=
  414. inurl:ViewerFrame?Mode=Refresh
  415. inurl:axis-cgi/jpg
  416. inurl:axis-cgi/mjpg (motion-JPEG)
  417. inurl:view/indexFrame.shtml
  418. inurl:view/index.shtml
  419. inurl:view/view.shtml
  420. liveapplet
  421. intitle:"live view" intitle:axis
  422. intitle:liveapplet
  423. allintitle:"Network Camera NetworkCamera"
  424. intitle:axis intitle:"video server"
  425. intitle:liveapplet inurl:LvAppl
  426. intitle:"EvoCam" inurl:"webcam.html"
  427. intitle:"Live NetSnap Cam-Server feed"
  428. intitle:"Live View / - AXIS"
  429. intitle:"Live View / - AXIS 206M"
  430. intitle:"Live View / - AXIS 206W"
  431. intitle:"Live View / - AXIS 210"
  432. inurl:indexFrame.shtml Axis
  433. inurl:"MultiCameraFrame?Mode=Motion"
  434. intitle:start inurl:cgistart
  435. intitle:"WJ-NT104 Main Page"
  436. intext:"MOBOTIX M1" intext:"Open Menu"
  437. intext:"MOBOTIX M10" intext:"Open Menu"
  438. intext:"MOBOTIX D10" intext:"Open Menu"
  439. intitle:snc-z20 inurl:home/
  440. intitle:snc-cs3 inurl:home/
  441. intitle:snc-rz30 inurl:home/
  442. intitle:"sony network camera snc-p1"
  443. intitle:"sony network camera snc-m1"
  444. intitle:"Toshiba Network Camera" user login
  445. intitle:"netcam live image"
  446. intitle:"i-Catcher Console - Web Monitor"
  447. intitle :flexwatch intext :"Copyright by Seyeon TECH Co"
comments powered by Disqus