Ohayou...
Kali Ini Saya Share Cara Menggunakan Robots.txt Untuk Menemukan Target Kalian
Seperti Kalian Ketahui, sebagian besar webmaster mengunggah file yang disebut robots.txt ke server mereka untuk memberikan instruksi kepada perayap seperti Google, Yahoo, Bing ... tentang halaman apa yang tidak boleh diindeks.
Contoh Nya :
https://site.com/robots.txt or https://site.com/robot.txt
Mengapa webmaster ingin menyembunyikan beberapa URL? Salah satu hal pertama yang dapat dilakukan peretas (hacker) adalah memeriksa file-file ini. Peretas dapat memperoleh banyak informasi berharga yang mencoba menemukan data, skrip ... yang ingin disembunyikan oleh webmaster ...
Terkadang Google mengindeks robots.txt, memberikan peluang kepada peretas untuk menemukan kata-kata dalam file ini melalui pencarian Google.
Misalnya, jika seorang peretas ingin menemukan instalasi phpMyAdmin, ia dapat menggunakan file robots.txt yang diindeks di Google untuk menemukannya dan kemudian mencoba untuk mengeksploitasinya.
Beberapa Dork Robots.txt Yang Saya Kembangkan
- inurl:".com/robots.txt" + "Disallow: /wp-admin/
- inurl:.com/robots.txt + Disallow: ?q=admin
- inurl:"/robots.txt" + "Disallow: joomla"
- inurl:"/robots.txt" + "Disallow: plesk-stat"
- inurl:".com/robots.txt" + "Disallow: tinymce"
- inurl:"/robots.txt" + "Disallow: passwords.txt"
Semoga Kalian Paham Gunakan Logika Kalian Untuk Mengembangkan Dork Diatas
Dah Bye Bye Arigatou
0 Komentar