dork to Get usernames And Password + database


SUBMITTED BY: inv11

DATE: Sept. 1, 2016, 9:45 p.m.

UPDATED: Sept. 1, 2016, 9:53 p.m.

FORMAT: Text only

SIZE: 18.0 kB

HITS: 12405

  1. filetype:txt @gmail.com OR @yahoo.com OR @hotmail intext:password
  2. filetype:txt @gmail.com OR @yahoo.com OR @hotmail intext:pass
  3. inurl:"passes" OR inurl:"pass" OR inurl:"passwords" OR inurl:"credentials" -search -download -techsupt -git -games -gz -bypass -exe
  4. filetype:txt @yahoo.com OR @gmail OR @hotmail OR @rediff
  5. inurl:password.log
  6. intitle:"index of" password.txt site:my
  7. intitle:index of" admin.mdb
  8. intitle:"index of" member.mdb
  9. intitle:"phpmyadmin" "running on localhost"
  10. ———————————————————
  11. inurl:admin inurl: |userlist Generic userlist files
  12. ———————————————————
  13. inurl:admin filetype: |asp Generic userlist files
  14. inurl:userlist |
  15. ———————————————————
  16. inurl: |Half-life statistics file, lists username and
  17. hlstats intext: |other information
  18. Server Username |
  19. ———————————————————
  20. filetype:ctl |
  21. inurl:haccess. |Microsoft FrontPage equivalent of htaccess
  22. ctl Basic |shows Web user credentials
  23. ———————————————————
  24. filetype:reg |
  25. reg intext: |Microsoft Internet Account Manager can
  26. ———————————————————
  27. ”internet account manager” |reveal usernames and more
  28. filetype:wab wab |Microsoft Outlook Express Mail address
  29. |books
  30. ———————————————————
  31. filetype:mdb inurl:profiles |Microsoft Access databases containing
  32. |profiles.
  33. ———————————————————
  34. index.of perform.ini |mIRC IRC ini file can list IRC usernames and
  35. |other information
  36. ———————————————————
  37. inurl:root.asp?acs=anon |Outlook Mail Web Access directory can be
  38. |used to discover usernames
  39. ———————————————————
  40. filetype:conf inurl:proftpd. |PROFTP FTP server configuration file
  41. conf –sample |reveals
  42. |username and server information
  43. ———————————————————
  44. filetype:log username putty |PUTTY SSH client logs can reveal
  45. |usernames
  46. |and server information
  47. ———————————————————
  48. filetype:rdp rdp |Remote Desktop Connection files reveal user
  49. |credentials
  50. ———————————————————
  51. intitle:index.of |UNIX bash shell history reveals commands
  52. .bash_history |typed at a bash command prompt; usernames
  53. |are often typed as argument strings
  54. ———————————————————
  55. intitle:index.of |UNIX shell history reveals commands typed at
  56. .sh_history |a shell command prompt; usernames are
  57. |often typed as argument strings
  58. ———————————————————
  59. “index of ” lck |Various lock files list the user currently using
  60. |a file
  61. ———————————————————
  62. +intext:webalizer +intext: |Webalizer Web statistics page lists Web user-
  63. Total Usernames +intext: |names and statistical information
  64. ”Usage Statistics for”
  65. ———————————————————
  66. filetype:reg reg HKEY_ |Windows Registry exports can reveal
  67. CURRENT_USER |username usernames and other information
  68. ———————————————————
  69. TABEL KATA-KATA KUNCI MENDAPATKAN PASSWORD
  70. ———————————————————
  71. KATA KUNCI | KETERANGAN
  72. ———————————————————
  73. inurl:/db/main.mdb |ASP-Nuke passwords
  74. ———————————————————
  75. filetype:cfm “cfapplication |ColdFusion source with potential passwords
  76. name” password
  77. ———————————————————
  78. filetype:pass |dbman credentials
  79. pass intext:userid
  80. ———————————————————
  81. allinurl:auth_user_file.txt |DCForum user passwords
  82. ———————————————————
  83. eggdrop filetype:user user |Eggdrop IRC user credentials
  84. ———————————————————
  85. filetype:ini inurl:flashFXP.ini |FlashFXP FTP credentials
  86. ———————————————————
  87. filetype:url +inurl:”ftp://” |FTP bookmarks cleartext passwords
  88. +inurl:”@”
  89. ———————————————————
  90. inurl:zebra.conf intext: |GNU Zebra passwords
  91. password -sample -test
  92. -tutorial –download
  93. ———————————————————
  94. filetype:htpasswd htpasswd |HTTP htpasswd Web user credentials
  95. ———————————————————
  96. intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
  97. “htgroup” -intitle:”dist”
  98. -apache -htpasswd.c
  99. ———————————————————
  100. intitle:”Index of” “.htpasswd” |HTTP htpasswd Web user credentials
  101. htpasswd.bak
  102. ———————————————————
  103. “http://*:*@www” bob:bob |HTTP passwords (bob is a sample username)
  104. ———————————————————
  105. “sets mode: +k” |IRC channel keys (passwords)
  106. ———————————————————
  107. “Your password is * |Remember IRC NickServ registration passwords
  108. this for later use”
  109. ———————————————————
  110. signin filetype:url |JavaScript authentication credentials
  111. ———————————————————
  112. LeapFTP intitle:”index.of./” |LeapFTP client login credentials
  113. sites.ini modified
  114. ———————————————————
  115. inurl:lilo.conf filetype:conf |LILO passwords
  116. password -tatercounter2000
  117. -bootpwd –man
  118. ———————————————————
  119. filetype:config config intext: |Microsoft .NET application credentials
  120. appSettings “User ID”
  121. ———————————————————
  122. filetype:pwd service |Microsoft FrontPage Service Web passwords
  123. ———————————————————
  124. intitle:index.of |Microsoft FrontPage Web credentials
  125. administrators.pwd
  126. ———————————————————
  127. “# -FrontPage-” |Microsoft FrontPage Web passwords
  128. inurl:service.pwd
  129. ext:pwd inurl:_vti_pvt inurl: |Microsoft FrontPage Web passwords
  130. (Service | authors | administrators)
  131. ———————————————————
  132. inurl:perform filetype:ini |mIRC nickserv credentials
  133. ———————————————————
  134. intitle:”index of” intext: |mySQL database credentials
  135. connect.inc
  136. ———————————————————
  137. intitle:”index of” intext: |mySQL database credentials
  138. globals.inc
  139. ———————————————————
  140. filetype:conf oekakibbs |Oekakibss user passwords
  141. ———————————————————
  142. filetype:dat wand.dat |Opera‚ ÄúMagic Wand‚Äù Web credentials
  143. ———————————————————
  144. inurl:ospfd.conf intext: |OSPF Daemon Passwords
  145. password -sample -test
  146. -tutorial –download
  147. ———————————————————
  148. index.of passlist |Passlist user credentials
  149. ———————————————————
  150. inurl:passlist.txt |passlist.txt file user credentials
  151. ———————————————————
  152. filetype:dat “password.dat” |password.dat files
  153. ———————————————————
  154. inurl:password.log filetype:log |password.log file reveals usernames,
  155. |passwords,and hostnames
  156. ———————————————————
  157. filetype:log inurl:”password.log” |password.log files cleartext
  158. |passwords
  159. ———————————————————
  160. inurl:people.lst filetype:lst |People.lst generic password file
  161. ———————————————————
  162. intitle:index.of config.php |PHP Configuration File database
  163. |credentials
  164. ———————————————————
  165. inurl:config.php dbuname dbpass |PHP Configuration File database
  166. |credentials
  167. ———————————————————
  168. inurl:nuke filetype:sql |PHP-Nuke credentials
  169. ———————————————————
  170. filetype:conf inurl:psybnc.conf |psyBNC IRC user credentials
  171. “USER.PASS=”
  172. ———————————————————
  173. filetype:ini ServUDaemon |servU FTP Daemon credentials
  174. ———————————————————
  175. filetype:conf slapd.conf |slapd configuration files root password
  176. ———————————————————
  177. inurl:”slapd.conf” intext: |slapd LDAP credentials
  178. ”credentials” -manpage
  179. -”Manual Page” -man: -sample
  180. ———————————————————
  181. inurl:”slapd.conf” intext: |slapd LDAP root password
  182. ”rootpw” -manpage
  183. -”Manual Page” -man: -sample
  184. ———————————————————
  185. filetype:sql “IDENTIFIED BY” –cvs |SQL passwords
  186. ———————————————————
  187. filetype:sql password |SQL passwords
  188. ———————————————————
  189. filetype:ini wcx_ftp |Total Commander FTP passwords
  190. ———————————————————
  191. filetype:netrc password |UNIX .netrc user credentials
  192. ———————————————————
  193. index.of.etc |UNIX /etc directories contain
  194. |various credential files
  195. ———————————————————
  196. intitle:”Index of..etc” passwd |UNIX /etc/passwd user credentials
  197. ———————————————————
  198. intitle:index.of passwd |UNIX /etc/passwd user credentials
  199. passwd.bak
  200. ———————————————————
  201. intitle:”Index of” pwd.db |UNIX /etc/pwd.db credentials
  202. ———————————————————
  203. intitle:Index.of etc shadow |UNIX /etc/shadow user credentials
  204. ———————————————————
  205. intitle:index.of master.passwd |UNIX master.passwd user credentials
  206. ———————————————————
  207. intitle:”Index of” spwd.db |UNIX spwd.db credentials
  208. passwd -pam.conf
  209. ———————————————————
  210. filetype:bak inurl:”htaccess| |UNIX various password file backups
  211. passwd|shadow|htusers
  212. ———————————————————
  213. filetype:inc dbconn |Various database credentials
  214. ———————————————————
  215. filetype:inc intext:mysql_ |Various database credentials, server names
  216. connect
  217. ———————————————————
  218. filetype:properties inurl:db |Various database credentials, server names
  219. intext:password
  220. ———————————————————
  221. inurl:vtund.conf intext:pass –cvs |Virtual Tunnel Daemon passwords
  222. ———————————————————
  223. inurl:”wvdial.conf” intext: |wdial dialup user credentials
  224. ”password”
  225. ———————————————————
  226. filetype:mdb wwforum |Web Wiz Forums Web credentials
  227. ———————————————————
  228. “AutoCreate=TRUE password=*” |Website Access Analyzer user passwords
  229. ———————————————————
  230. filetype:pwl pwl |Windows Password List user credentials
  231. ———————————————————
  232. filetype:reg reg +intext: |Windows Registry Keys containing user
  233. ”defaultusername” intext: |credentials
  234. ”defaultpassword”
  235. ———————————————————
  236. filetype:reg reg +intext: |Windows Registry Keys containing user
  237. ”internet account manager” |credentials
  238. ———————————————————
  239. “index of/” “ws_ftp.ini” |WS_FTP FTP credentials
  240. “parent directory”
  241. ———————————————————
  242. filetype:ini ws_ftp pwd |WS_FTP FTP user credentials
  243. ———————————————————
  244. inurl:/wwwboard |wwwboard user credentials
  245. ———————————————————
  246. 1. "Login: *" "password =*" filetype: xls (perintah pencarian data ke file sistem yang disimpan di Microsoft Excel)
  247. 2. allinurl: auth_user_file.txt (untuk menemukan file auth_user_file.txt yang berisi password pada server).
  248. 3. filetype: xls inurl: "password.xls" (mencari username dan password dalam format excel ms). Perintah ini dapat berubah dengan admin.xls)
  249. 4. intitle: login password (mendapatkan link ke halaman login dengan kata-kata login pada title dan kata password di mana saja Jika Anda ingin indeks permintaan halaman lebih, allintitle jenis.)
  250. 5. intitle: "Index of" master.passwd (indeks halaman master password)
  251. 6. Index of / backup (akan mencari indeks file backup pada server)
  252. 7. intitle: index.of people.lst (akan menemukan halaman web yang berisi daftar user).
  253. 8. intitle: index.of passwd.bak (akan mencari indeks file backup password)
  254. 9. intitle: "Index of" pwd.db (mencari file database password).
  255. 10. intitle: "Index of .. etc" passwd (akan mengindeks perintah ini halaman urutan sandi).
  256. 11. index.of passlist.txt (akan memuat halaman yang berisi daftar password dalam format teks jelas).
  257. 12. index.of.secret (google akan membawa pada halaman berisi dokumen rahasia). Sintaks ini juga berubah dengan situs pemerintah query: gov untuk mencari file rahasia pemerintah, termasuk data password) atau menggunakan sintaks: index.of.private
  258. 13. filetype: xls username password email (akan menemukan filese spreadsheet yang berisi daftar username dan password).
  259. 14. "# PhpMyAdmin MySQL-Dump" filetype: txt (akan mengindeks halaman yang berisi data sensitif administrasi yang membangun dengan php)
  260. 15. inurl: ipsec.secrets-sejarah-bug (berisi data rahasia yang hanya oleh super user). atau memesan dengan inurl: ipsec.secrets "memegang rahasia bersama"
  261. 16. inurl: ipsec.conf-intitle: manual (berguna untuk menemukan file berisi data penting untuk hacking)
  262. 17. inurl: "wvdial.conf" intext: "password" (menampilkan koneksi dialup yang berisi nomor telepon, username dan password)
  263. 18. inurl: "user.xls" intext: "password" (menampilkan url yang menyimpan username dan password dalam file spread sheet)
  264. 19. filetype: ldb admin (web server akan mencari kata sandi penyimpanan dalam database yang dos tidak menghapus dengan googledork)
  265. 20.inurl: search / admin.php (akan mencari halaman web php untuk login admin). Jika Anda beruntung, Anda akan menemukan halaman konfigurasi admin untuk membuat user baru.
  266. 21. inurl: password.log filetype: log (keyword ini untuk mencari file log di url tertentu)
  267. 22. filetype: reg HKEY_CURRENT_USER username (Keyword ini digunakan untuk mencari file reg (registyry) untuk jalan HCU (HKEY_CURRENT_USER))
  268. "Http: / / username: password @ www ..." filetype: bak inurl: "htaccess | passwd | shadow | ht acces"
  269. (Perintah ini adalah untuk mengambil nama pengguna dan password untuk file cadangan)
  270. filetype: mdb inurl: "account | acces| admin | administrator | passwd | password" mdb file (perintah ini adalah untuk mengambil informasi password)
  271. filetype: ini WS_FTP pwd (mencari password admin dengan file ws_ftp.ini)
  272. intitle: "Index of" pwd.db (mencari nama pengguna dan password terenkripsi)
  273. inurl: admin inurl: backup intitle: index.of (mencari direktori yang namanya mengandung kata-kata dan cadangan admin)
  274. "Index of /" "Parent Directory" "WS _ http://FTP.ini" filetype: ini WS _ FTP PWD (WS_FTP file konfigurasi adalah untuk mengambil password server akses FTP)
  275. ext: pwd inurl: (layanan | penulis | administrator | pengguna) "#-FrontPage-" (Microsoft FrontPage password)
  276. filetype: sql ("passwd nilai ****" |" nilai sandi ****" | nilai lulus "****") mencari kode SQL dan password disimpan dalam database)
  277. intitle: index.of trillian.ini (file konfigurasi untuk Trillian IM)
  278. eggdrop filetype: user (file konfigurasi pengguna untuk ircbot EGGDROP)
  279. filetype: conf slapd.conf (konfigurasi file untuk openldap)
  280. inurl: "wvdial.conf" intext: "password" (file konfigurasi untuk WV Dial)
  281. ext: eudora.ini ini (file konfigurasi untuk Eudora mail client)
  282. filetype: mdb inurl: users.mdb (berpotensi untuk mengambil informasi account pengguna dengan file Microsoft Access)
  283. intitle: dupics inurl: (add.asp | default.asp | view.asp | voting.asp)-situs: duware.com (website yang menggunakan DUclassified, DUcalendar, DUdirectory, DUclassmate, DUdownload, DUpaypal, DUforum atau aplikasi DUpics, oleh default memungkinkan kita untuk mengambil password file)
  284. Untuk DUclassified, kunjungi _private http:///duClassified/ / duclassified.mdb
  285. atau http:///duClassified/ atau http:///duClassified/
  286. intext: "BiTBOARD v2.0" "BiTSHiFTERS Bulletin Board" (Bitboard2 menggunakan papan buletin situs, pengaturan default memungkinkan untuk mengambil file password dapat diperoleh dengan cara http:///forum/admin/data _ passwd . dat
  287. atau http:///forum/forum.php) atau http:///forum/forum.php)
  288. Mencari dokumen spesifik:
  289. filetype: xls inurl: "email.xls" (berpotensi untuk mengambil informasi kontak)
  290. "Telepon * * *" "alamat *" "e-mail" intitle: "curriculum vitae"
  291. CV "tidak untuk distribusi" (rahasia dokumen yang berisi klausul rahasia
  292. buddylist.blt)
  293. AIM daftar kontak AIM daftar kontak
  294. intitle: index.of mystuff.xml intitle: index.of mystuff.xml
  295. Trillian IM Trillian daftar kontak dalam daftar kontak IM
  296. filetype: CTT "msn" filetype: Catatan "msn"
  297. MSN daftar kontak MSN daftar kontak
  298. filetype: QDF (file database QDF untuk aplikasi keuangan Quicken)
  299. intitle: index.of finances.xls (finances.xls file, berpotensi untuk mengambil informasi tentang rekening bank, Ringkasan keuangan dan nomor kartu kredit)
  300. intitle: "Index Of"-inurl: maillog (berpotensi untuk mengambil e-mail)
  301. filetype:sql insite:pass && user
  302. ext:sql intext:@hotmail.com intext :password
  303. filetype:sql inurl:wp-content/backup-*(Search for WordPress MySQL database backup.)
  304. filetype:sql "phpmyAdmin SQL Dump" (pass|password|passwd|pwd)
  305. inurl:ftp "password" filetype:xls
  306. filetype:sql "PostgreSQL database dump" (pass|password|passwd|pwd)
  307. filetype:ini "[FFFTP]" (pass|passwd|password|pwd)
  308. filetype:ini "FtpInBackground" (pass|passwd|password|pwd)
  309. filetype:ini "precurio" (pass|passwd|password|pwd)
  310. filetype:ini "SavedPasswords" (pass|passwd|password|pwd)
  311. filetype:ini "pdo_mysql" (pass|passwd|password|pwd)
  312. inurl:config/databases.yml -trac -trunk -"Google Code" -source -repository "login: *" "password= *" filetype:xls
  313. ext:php intext:"$dbms""$dbhost""$dbuser""$dbpasswd""$table_prefix""phpbb_installed"
  314. filetype:sql "insert into" (pass|passwd|password)
  315. inurl:"editor/list.asp" | inurl:"database_editor.asp" | inurl:"login.asa" "are set"
  316. ext:yml database inurl:config
  317. inurl:"Sites.dat"+"PASS="
  318. Cómo encontrar upload paths:
  319. inurl:.co.in & inurl:upload.php & intext:browse
  320. Cómo encontrar sitios con posibles vulnerabilidades de sql injection:
  321. intext:SQL syntax & inurl:index.php?=id
  322. Archivos que contienen nombres de usuario:
  323. filetype:conf inurl:proftpd.conf -sample
  324. finding admin panel examples:
  325. inurl:/admin/index.php & intext:/welcome admin user name pass
  326. inurl:admin/login.asp
  327. inurl:admin/login.php
  328. Ejemplos de páneles de control inseguros:
  329. inurl:.php? intext:CHARACTER_SETS, COLLATIONS, ?intitle:phpmyadmin
  330. inurl:phpmyadmin/index.php
  331. La siguiente lista de Google-Dorks es para revisar sistemas de vigilancia con IP's públicas.
  332. Más allá de solamente revisar (voyerismo), recuerde que si está pensando en una solución de vigilancia estilo CCTV, configure bien sus accesos remotos.
  333. Sin más preámbulo, los Dorks:
  334. inurl:"ViewerFrame?Mode="
  335. intitle:Axis 2400 video server
  336. inurl:/view.shtml
  337. intitle:"Live View / - AXIS" | inurl:view/view.shtml
  338. inurl:ViewerFrame?Mode=
  339. inurl:ViewerFrame?Mode=Refresh
  340. inurl:axis-cgi/jpg
  341. inurl:axis-cgi/mjpg (motion-JPEG)
  342. inurl:view/indexFrame.shtml
  343. inurl:view/index.shtml
  344. inurl:view/view.shtml
  345. liveapplet
  346. intitle:"live view" intitle:axis
  347. intitle:liveapplet
  348. allintitle:"Network Camera NetworkCamera"
  349. intitle:axis intitle:"video server"
  350. intitle:liveapplet inurl:LvAppl
  351. intitle:"EvoCam" inurl:"webcam.html"
  352. intitle:"Live NetSnap Cam-Server feed"
  353. intitle:"Live View / - AXIS"
  354. intitle:"Live View / - AXIS 206M"
  355. intitle:"Live View / - AXIS 206W"
  356. intitle:"Live View / - AXIS 210"
  357. inurl:indexFrame.shtml Axis
  358. inurl:"MultiCameraFrame?Mode=Motion"
  359. intitle:start inurl:cgistart
  360. intitle:"WJ-NT104 Main Page"
  361. intext:"MOBOTIX M1" intext:"Open Menu"
  362. intext:"MOBOTIX M10" intext:"Open Menu"
  363. intext:"MOBOTIX D10" intext:"Open Menu"
  364. intitle:snc-z20 inurl:home/
  365. intitle:snc-cs3 inurl:home/
  366. intitle:snc-rz30 inurl:home/
  367. intitle:"sony network camera snc-p1"
  368. intitle:"sony network camera snc-m1"
  369. intitle:"Toshiba Network Camera" user login
  370. intitle:"netcam live image"
  371. intitle:"i-Catcher Console - Web Monitor"
  372. intitle :flexwatch intext :"Copyright by Seyeon TECH Co"

comments powered by Disqus