2.搜索INC敏感信息

　　我们在google的搜索框中填入:

    Code:
    .org filetype:inc

　　我们现在搜索的是org域名的站点的INC信息(因为google屏蔽掉了搜索"COM"信息，我们还可以搜其他gov，cn，info，tw，jp，edu等等之类的)

　　PS:我在看许多PHP编程人员在编程时候，都喜欢把一些常写的代码或配置信息，写在一个.inc的文件中，如shared.inc、global.inc、conn.inc等等，当然这是一个很好的习惯，包括PHP官方网站都是如此，但不知你有没有注意到这里面含一个安全隐患问题。我有一次在写一个PHP代码时，无意中写错了一句话，当我在浏览器里查看此PHP文件时，竟然发现屏幕详细的显示了我所出错的PHP文件路径及代码行。(PHP错误显示配置是开着的.此功能在PHP里是默认的!)，这就是说当我们无意写错代码(同样.inc文件也一样) 或者PHP代码解析出问题时，而PHP错误显示又是开着的，客户端的用户就会看到具体url地址的.inc文件，而.url文件如同txt文本一样，当在浏览器中浏览时，就毫无保留地显示了它的内容，而且不少站点在.inc文件写了重要的信息如用户密码之类!包括国内著名海尔公司以及嘉铃摩托公司，我之所以敢公布是因为我本人测试过，http://***www.haier.com/su ***/inc/conn.inc 暴出的数据库ID密码用客户端连不上去，网站关闭了1215，而且防火墙也过滤掉了。

　　INC的知识说完后，我们继续又搜索到了好多，找到一个暴露了MYSQL口令的，我们又可以用客户端登陆上去修改数据了。这里涉及到数据库的知识，我们不谈太多，关于"INC暴露敏感信息"就到这里结束吧；当然我们可以通过一些办法解决：

　　1，你可以专门对.inc文件进行配置，避免用户直接获取源文件。

　　2，当然比较好的方法是，加上并且改文件扩展名为.php（PHP可以解析的扩展名），这样客户端就不会获取源文件了。

　　这里，我将FreeMind绘制的图片用文本表示了。
　　有关Google Hack的详细信息，帮助我们分析踩点
　　连接符:

    Code:
    + - : . * │

　　操作符:

    Code:
    "foo1 foo2"
    filetype:123
    site:foo.com
    intext:foo
    intitle:footitle 
    allinurl:foo Code:
    ：“index of”
    htpasswd / passwd
    filetype:xls username password email
    "ws_ftp.log"
    "config.php"
    allinurl:admin mdb
    service filetype:pwd (frontpage)

　　敏感信息：

    Code:
   "robots.tx"
   "disallow:"
    filetype:txt
    inurl:_vti_cnf (frontpage files)
    allinurl:/msadc/samples/selector/showcode.asp
    allinurl:/examples/jsp/snp/snoop.jsp
    allinurl:phpsysinfo
    ipsec filetype:conf
    intitle:"error occurred" odbc request where (select│insert)
    "mydomain.com" nessus report
    "report generated by"

　　结尾:

　　如果要拿ROOT权限就要具体问题具体分析了，不过有了SHELL权限就好提了，网上有很多根据WEBSHELL提升权限的文章大家可以参照一下。

　　通过google我们还可以搜索到很多有用的东西，不过是细节，要通过信息收集慢慢分析、扩大、进行入侵.这些我就不具体分析了。给大家个思路，大家慢慢研究好了到这里，这篇文章就要结束了，写这篇文章的目的是为了引起大家的关注与重视，了解新的HACK手段，了解新的防护方法，事物都有两面性，在当今Google盛行的时代，在充分利用google的同时.也应该看得更全面。