- Автор темы
- #1
Дорки – это запросы для поиска информации в интернете, которые используют определенные операторы для фильтрации результатов поиска по заданным параметрам. Дорки могут использоваться для поиска конфиденциальной информации или уязвимостей веб-приложений.
Примеры дорков:
- inurl:admin – поиск страниц, содержащих в URL слово "admin"
- filetype:pdf "confidential" – поиск PDF-документов, содержащих слово "confidential"
- intitle:"index of" password – поиск директорий, содержащих файлы с названием "password"
Использование дорков требует определенной экспертизы и знания специфики поисковых операторов. Например, чтобы найти уязвимые сайты, можно использовать Дорки, которые ищут уязвимые версии CMS, такие как WordPress или Joomla.
Поиск информации по доркам на GitHub и Pastebin также включает использование специфических дорков. Например, чтобы найти общедоступные конфигурационные файлы на GitHub, можно использовать дорк "filename:.env" или "filename:config.php". А для поиска утечек информации на Pastebin используются Дорки, которые фильтруют результаты поиска по заданным критериям, таким как слова в тексте документа или дата загрузки.
Примеры дорков:
- inurl:admin – поиск страниц, содержащих в URL слово "admin"
- filetype:pdf "confidential" – поиск PDF-документов, содержащих слово "confidential"
- intitle:"index of" password – поиск директорий, содержащих файлы с названием "password"
Использование дорков требует определенной экспертизы и знания специфики поисковых операторов. Например, чтобы найти уязвимые сайты, можно использовать Дорки, которые ищут уязвимые версии CMS, такие как WordPress или Joomla.
Поиск информации по доркам на GitHub и Pastebin также включает использование специфических дорков. Например, чтобы найти общедоступные конфигурационные файлы на GitHub, можно использовать дорк "filename:.env" или "filename:config.php". А для поиска утечек информации на Pastebin используются Дорки, которые фильтруют результаты поиска по заданным критериям, таким как слова в тексте документа или дата загрузки.
Вооот, мы будем строить запрос в гугл таким образом, что он сам нам будет выдавать ключики)
Наверняка у вас были такие случаи что вот вы делаете пул на гит, и вспоминаете что ключик вы не стеееерли, и сидите такие
Все что было выгружено уже не удалить, а кто то просто забывает, и думает что все удалил.
Открываем google.com, да да ком так как у меня не получалась на .ru и других.
Составляем запрос. Мы знаем что обычно в коде все ключи хранят в конфиге, но если нет то в оф либе все указывается таким кодом
openai.api_key = "Аля ключик"
Так пример кода по которому мы будем искать уже узнали, но какие етсь крупные ресурсы хостеры кода?
Правильно, гитхаб.
Вставляем в строку поиска гугл что то такое:
Скрытое содержимое доступно для зарегистрированных пользователей!
Кликаем Enter и получаем ряд репозиториев с заданным кодом что мы ищем.
Тут остается дело за малым, листаем вниз и ищем в описании нечто похожее на ключик в переменной.
опа а вот и ключик.
Ещё один ключик
На варился уже парой ключей за 2-3 минуты поисков. (Валидность не проверял:()
Покопавшись около часа можно найти достаточно много ключей, но что если разработчики опенАи предусмотрели это и ревокают ключи на гите?
А мы будем умнее) Кто у нас хостит код еще кроме гита? Правильно! пастбин.
Вставляем нечто подобное в строку поиска:
Скрытое содержимое доступно для зарегистрированных пользователей!
Жмем энтер и сразу видим кучку ключей на первой же странице.
Если вы знаете еще какие то хостинги для кода, какие то элементы кода с ключами, меняйте и экспериментируйте с запросом
Все зависит от ваших знаний и фантазии.
Но помните что вы не один такой умный, и ключи уже могли убить по квоте)
- Telegram