Фирмы inurl write php idx. Поиск слов при помощи дополнительных операторов

Что такое дорка и из чего она состоит?

Дорка - специальный запрос в поисковой системе для нахождения нужной информации.

Разберемся из чего состоит данная дорка - inurl: index .php? catid= intitle:shop site:com
Дорка делиться на несколько составляющих:

Inurl: , intitle:shop , site:com - параметры для поисковой системы.
Их достаточно много, но я использовал эти:

Спойлер

inurl:index.php?catid= - найдем сайты, где содержится все, после ":" в ссылке
(

).
intitle:shop - найдем сайты, где содержится "shop" внутри тега title (shop).
intext:shop - найдем сайты, где содержится "shop" внутри текста страницы.
site:com - найдем сайты в домене.com (список доменов -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Неплохая фича - расширенный поиск от гугла, для тех у кого плохо с пониманием.

Вы должны быть зарегистрированы, чтобы видеть ссылки.

index - название файла.
Название может быть любым. Обычно при разработке сайтов используются распространенные названия, которые несут в себе логическое значение. Поэтому у большинства сайтов можно видеть одинаковые названия файлов.

Php - расширение файла. Более полный список можно найти здесь -

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Спойлер: Я использовал данные расширения

Html?
.php?
.asp?
.aspx?
.cfm?
.htm?
.ihtml?
.mvc?
.shtml?
.xhtml?
.cgi?
.jsp?
.php3?
.php4?
.php5?
.jspx?
.jsf?
.xml?
.jhtml?
.phtm?
.phtml?
.mhtml?
.asmx?

catid= - имя входного параметра.

Создаем дорки.

Исходя из этого, для себя я вижу несколько вариантов использования дорок:

Поиск по частям дорок
Поиск по доркам, собранным из разных частей
Поиск по готовым вариантам дорок (не самый лучший способ).

Как начинал я.
Дорок у меня не было совсем, но были в запасе шопы, которые я спарсил с гугла
Я взял программу

Вы должны быть зарегистрированы, чтобы видеть ссылки.

Вообще она предназначена для поиска уявзимостей на сайте, в том числе и скулей.
Но я использовал ее для составления карты сайта, тем самым узнавал части дорок.

Допустим у вас есть дорки/их составляющие.
Части дорок я собирал вручную, как и составлял полноценные дорки.
Также вручную я находил уязвимые сайты через гугл. Позже объясню почему руками работать лучше, чем всяческими SQLi Dumper-ами и прочими парсерами.

Как я искал сайты с помощью дорок:

Название + расширение (inurl:buying-gift-cards.aspx? или inurl:buying-gift-cards).
Расширение + параметр (inurl:aspx?MS_ID= или inurl:?MS_ID=)
Название + поиск в (inurl:email_signup. intitle:Sharing and Usage)</li> <li>Название + домен (inurl:ankle-biter. site:ws)</li> <li>Значение + поиск в <title> (inurl:?MS_ID= intitle:basket)</li> <li>Название или значение + поиск + домен (inurl:rim-strips.aspx? intitle:consumer reviews site:us или inurl:?sesskey= intitle:вход site:xn--p1ai)</li> </ul>Почему именно так? Иногда части дорок используются лишь на небольшом количестве сайтов, чтобы не создавать плохие дорки, тем самым сэкономить время, можно их просто загуглить. <img src='https://i1.wp.com/image.prntscr.com/image/d5d40211ed5c49338f106e3aadb97214.png' width="100%" loading=lazy> Конечно же это не все варианты. Составляйте, как душе угодно, но не забывайте о логической составляющей. Тут есть один подводный камень. Если имя страницы слишком распространенное (index.php?), то смысла проделывать некоторые пункты нет. Для распространенных имен/параметров имеет смысл создавать дорки похожего вида: Спойлер inurl:index.php? site:xxx intitle:login inurl:index.php?id= site:ca intext:login user password inurl:CatID= site:it intext:sale productsНо в этом есть и свой плюс. За счет этого камня мы себя оградим от паблик-дорок. Наши запросы к гуглу будут более уникальными и более целенаправленными. Поиск уязвимых сайтов. Все сайты я проверял вручную. Почему? На данный момент это лучший способ найти еще не раскрученный сайт. Давайте будем разбираться на примере сайта - Вы должны быть зарегистрированы, чтобы видеть ссылки. .Тот софт, что многие используют(SQLi Dumper, Havij) не позволяет полностью проверять сайты на уязвимость. Они не умеют работать через формы, через tamper data. Поэтому ставим себе Вы должны быть зарегистрированы, чтобы видеть ссылки.Мультиплатформенную программу для пентестинга. Также ставим Вы должны быть зарегистрированы, чтобы видеть ссылки. .Вбил дорку в гугл, перешел на сайт. Какая может быть уязвимость на самом сайте? Банально подставляем в параметр ". Подмена заголовков в PHP. Уязвимость в формах. И т.д. В двух словах не объяснишь, поэтому прикреплю литературу. Sqlmap запускается через cmd. Если вы не устанавливали путь до файла python.exe, то запуск выглядит примерно так: C:\Python27\python.exe F:\sqlmap\sqlmap.py -u Вы должны быть зарегистрированы, чтобы видеть ссылки.Dbs --random-agent --threads=10Разберемся, что к чему. -u - целевой URL, --dbs - перечислить базы-данных, --random-agent - установить случайный юзер-агент, --threads - количество потоков. Также есть функция парсинга с гугла по дорке, вместо -u, нужно подставить -g (-g inurl:index.php). Но я не советую ее использовать.Спойлер: Полный список команд Dbs Перечислить базы данных СУБД Опции: -h, --help Показать базовую справку и выйти -hh Показать продвинутую справку и выйти --version Показать номер версии программы и выйти -v VERBOSE Уровень вербальности: 0-6 (по умолчанию 1)Цель: По крайней мере одна из этих опций должна быть указана, чтобы задать цель(и)D DIRECT Строка подключения для прямого соединения с базой данных -u URL, --url=URL Целевой URL (например, " Вы должны быть зарегистрированы, чтобы видеть ссылки.") -l LOGFILE Парсить цель(и) из файлов логов Burp или WebScarab -x SITEMAPURL Парсить цель(и) из удалённого файла sitemap(.xml) -m BULKFILE Сканировать множество целей, заданных в текстовом файле -r REQUESTFILE Загрузить HTTP запросы из файла -g GOOGLEDORK Обработать результаты дорков Google как целевых URL -c CONFIGFILE Загрузить опции из конфигурационного файла INI Запросы: Эти опции могут использоваться для определения как подключиться к целевому URLMethod=МЕТОД Принудительно использовать заданный HTTP метод (например, PUT) --data=ДАННЫЕ Строка данных для отправки через POST --param-del=РАЗД_ПАРfv Символ, используемый для разделения величин параметров --cookie=КУКИ Значение заголовка HTTP куки HTTP --cookie-del=РАЗДЕЛИТЕЛЬ_КУКИ Символ, используемый для разделения величин куки --load-cookies=ФАЙЛ_ДЛЯ_ЗАГРУЗКИ Файл, содержащий куки в формате Netscape/wget --drop-set-cookie Игнорировать заголовок Set-Cookie из ответа --user-agent=AGENT Значение заголовка HTTP User-Agent --random-agent Использовать случайно выбранное значение заголовка HTTP User-Agent --host=ХОСТ Значение заголовка хоста HTTP --referer=РЕФЕРЕР Значение заголовка HTTP Referer -H ЗАГОЛОВОК, --header Дополнительный заголовок (к примеру, "X-Forwarded-For: 127.0.0.1") --headers=ЗАГОЛОВКИ Дополнительные заголовки (к примеру, "Accept-Language: fr\nETag: 123") --auth-type=ТИП_АУТ HTTP тип аутентификации (Basic, Digest, NTLM или PKI) --auth-cred=ДАННЫЕ_АУТ учётные данные HTTP аутентификации (имя:пароль) --auth-file=ФАЙЛ_АУТ файл HTTP аутентификации PEM сертификат/частный ключ --ignore-401 Игнорировать ошибку HTTP 401 (Unauthorized) (Неавторизован) --proxy=ПРОКСИ Использовать прокси для подключения к целевому URL --proxy-cred=УЧЁТКА_ПРОКСИ Учётные данные аутентификации прокси (имя:пароль) --proxy-file=ФАЙЛ_ПРОКСИ Загрузить список прокси из файла --ignore-proxy Игнорировать дефолтные системные настройки прокси --tor Использовать анонимную сеть Tor --tor-port=TORPORT Установить порт прокси Tor отличный от дефолтного --tor-type=TORTYPE Установить тип прокси Tor (HTTP (по умолчанию), SOCKS4 или SOCKS5) --check-tor Проверить, используется ли Tor должным образом --delay=ЗАДЕРЖКА Задержка в секундах между каждым HTTP запросом --timeout=ТАЙМАУТ Секунды для ожидания перед таймаутом соединения (по умолчанию 30) --retries=ПОПЫТКИ Попытки при таймаутах соединения (по умолчанию 3) --randomize=ПАРАМЕТРЫ Случайно менять значения данного параметра(ов) --safe-url=БЕЗОПАСНЫЙ_EURL URL адрес для частого посещения во время тестирования --safe-post=POST Данные POST для отправки на безопасный URL --safe-req=БЕЗОПАСНЫЙ_ФАЙЛ Load safe HTTP request from a file --safe-freq=КОЛИЧЕСТВО Тестовые запросы между двумя визитами на заданный безопасный URL --skip-urlencode Пропустить URL кодирование данных для запросов --csrf-token=CSR.. Параметр используемый для удержания токена anti-CSRF --csrf-url=CSRFURL URL адрес для посещения для извлечения токена anti-CSRF --force-ssl Принудительное использование SSL/HTTPS --hpp Использовать метод загрязнения параметра HTTP --eval=EVALCODE Выполнить данные код Python перед запросом (например, "import hashlib;id2=hashlib.md5(id).hexdigest()")Оптимизация: Эти опции могут использовать для оптимизации производительности sqlmapO Отключить все переключатели оптимизации --predict-output Прогнозировать общий вывод запросов --keep-alive Использовать постоянные соединения HTTP(s) --null-connection Получить длину страницу без фактического тела ответа HTTP --threads=ПОТОКИ Максимальное количество одновременных HTTP(s) запросов (по умолчанию 1)Инъекция: Эти опции могут использоваться для определения, какой параметр тестировать, обеспечивать пользовательскую инъекционную нагрузку и дополнительные скрипты обфускацииP TESTPARAMETER Тестируемый параметр(ы) --skip=SKIP Пропустить тестирования данного параметра(ов) --skip-static Пропустить тестирование параметров, которые не кажутся динамическими --dbms=DBMS Принудительно указать СУБД --dbms-cred=DBMS.. Данные аутентификации СУБД (пользователь:пароль) --os=OS Принудительно указать операционную систему СУБД --invalid-bignum Использовать большие числа для недействительных значений --invalid-logical Использовать логические операции для недействительных значений --invalid-string Использовать случайные строки для недействительных значений --no-cast Отключить механизм отбора полезной нагрузки --no-escape Отключить механизм экранирования строк --prefix=PREFIX Предваряющая строка инъекционного запроса --suffix=SUFFIX Завершающая строка инъекционного запроса --tamper=TAMPER Использовать данный скрипт(ы) для обфускации инъекционных данныхВыявление: Эти опции можно использовать для настройки фазы выявленияLevel=УРОВЕНЬ Уровень выполнения тестирования (1-5, по умолчанию 1) --risk=РИСК Риск выполняемого тестирования (1-3, по умолчанию 1) --string=СТРОКА Строка, когда запрос выполнен в True (Истина) --not-string=НЕ_ИСТИНА Строка, когда запрос выполнен в False (Ложь) --regexp=РЕГУЛЯРНОЕ_ВЫРАЖЕНИЕ Регулярное выражение, когда запрос выполнен в True (Истина) --code=КОД HTTP код, когда запрос выполнен в True (Истина) --text-only Сравнить страницы основываясь только на текстовом содержимом --titles Сравнить страницы основываясь только на их заголовкахТехники: Эти опции можно использовать для поднастройки тестирования отдельных техник SQL инъекцииTechnique=ТЕХНИКА Техники SQL инъекций для использования (по умолчанию "BEUSTQ") --time-sec=TIMESEC Секунды для задержки ответа СУБД (по умолчанию 5) --union-cols=UCOLS Диапазон колонок для тестирования с запросами UNION SQL инъекций --union-char=UCHAR Символ для использования при брутфорсинге количества колонок --union-from=UFROM Таблица для использования в FROM части UNION запроса SQL инъекции --dns-domain=ДОМЕН Доменное имя, используемое для эксфильтрационной атаки DNS --second-order=СТРОКА В результате по URL ищется ответ второго порядкаОтпечатки: -f, --fingerprint Выполняет обширную сверку версии СУБДПеречисления: Эти опции могут использоваться для перечисления информации системы управления базами данных, структуры содержащихся в таблицах данных. Более того, вы можете запустить ваши собственные SQL выраженияA, --all Получить всё -b, --banner Получить банер СУБД --current-user Получить текущего пользователя СУБД --current-db Получить текущую базу данных СУБД --hostname Получить имя хоста сервера СУБД --is-dba Определить, является ли текущий пользователь администратором СУБД --users Перечислить пользователей СУБД --passwords Перечислить хеши паролей пользователей СУБД --privileges Перечислить пользовательские привилегии СУБД --roles Перечислить пользовательские роли СУБД --dbs Перечислить базы данных СУБД --tables Перечислить таблицы базы данных СУБД --columns Перечислить колонки таблицы СУБД --schema Перечислить схему СУБД --count Перечислить количество записей для таблицы(таблиц) --dump Сдампить записи таблицы базы данных СУБД --dump-all Сдампить все записи таблиц базы данных СУБД --search Поиск колонки(ок), таблиц(ы) и/или имени(имён) базы данных --comments Получить комментарии СУБД -D БД БД СУБД для перечисления -T ТБЛ Таблица(ы) БД СУБД для перечисления -C КОЛ Колонка(и) таблицы БД СУБД для перечисления -X ПРОПУСТИТЬКОЛ Колонка(и) БД СУБД для не перечисления -U ПОЛЬЗОВАТЕЛЬ Пользователи СУБД для перечисления --exclude-sysdbs Пробустить системные БД СУБД при перечислении таблиц --where=DUMPWHERE Использовать условие WHERE при дампинге таблиц --start=LIMITSTART Первая выходная запись запроса для получения --stop=LIMITSTOP Последняя выходная запись запроса для получения --first=FIRSTCHAR Первый символ выходного слова запроса для получения --last=LASTCHAR Последний символ выходного слова запроса для получения --sql-query=QUERY SQL выражение для исполнения --sql-shell Приглашение интерактивного SQL шелла --sql-file=SQLFILE Выполнить SQL выражение из данного файла(ов)Брут-форс: Эти опции могут использоваться для записи проверок брут-форсомCommon-tables Проверить наличие распространённых таблиц --common-columns Проверить наличие распространённых колонокИнъекция заданных пользователем функций: Эти опции могут быть использованы для создания определённых пользователем функцийUdf-inject Вставка предопределённых пользователем функций --shared-lib=SHLIB Локальный путь до общей библиотекиДоступ к файловой системе: Эти опции могут быть использованы для доступа к файловой системе СУБДДоступ к оперативной системе: Эти опции могут быть использованы для получения доступа к ОС СУБДOs-cmd=OSCMD Выполнить команду ОС --os-shell Приглашение интерактивного шелла ОС --os-pwn Прриглашение для внеполосного шелла, Meterpreter или VNC --os-smbrelay Однокликовое приглашение для внеполосного шелла, Meterpreter или VNC --os-bof Эксплуатация переполнения буфера хранимой процедуры --priv-esc Повышение пользовательских привилегий процесса БД --msf-path=MSFPATH Локальный путь где установлен Metasploit Framework --tmp-path=TMPPATH Удалённый абсолютный путь директории временных файловДоступ к регистру Windows: Эти опции могут использоваться к доступу к регистру Windows СУБДReg-read Прочитать значение ключа регистра Windows --reg-add Записать значение ключа регистра Windows --reg-del Удалить значение ключа регистра Windows --reg-key=REGKEY Ключ регистра Windows --reg-value=REGVAL Значение ключа регистра Windows --reg-data=REGDATA Данные значения ключа регистра Windows --reg-type=REGTYPE Тип значения ключа регистра WindowsОбщие: Эти опции могут быть использованы для установки общих рабочих параметровS SESSIONFILE Загрузить сессию из сохранённого файла (.sqlite) -t TRAFFICFILE Записать весь HTTP трафик в текстовый файл --batch Никогда не спрашивать пользовательского ввода, использовать поведение по умолчанию --charset=CHARSET Принудительная кодировка символов, используемых для получения данных --crawl=CRAWLDEPTH Ползать по веб-сайту начиная с заданного URL --crawl-exclude=РЕГВЫРАЖЕНИЕ Регулярное выражение для исключения страниц для ползания (например, "logout") --csv-del=CSVDEL Символ разделителя, используемый в выводе CSV (по умолчанию ",") --dump-format=ДАМПФОРМАТ Формат сдампленных данных (CSV (по умолчанию), HTML или SQLITE) --eta Отобразить для каждого вывода приблизительное время прибытия --flush-session Стереть сессионные файлы для текущей цели --forms Парсить и тестировать формы на целевой URL --fresh-queries Игнорировать результаты запросов, сохранённые в сессионном файле --hex Использовать шестнадцатеричную функцию(ии) СУБД для получения данных --output-dir=OUT.. Пользовательский путь директории вывода --parse-errors Парсить и отображать сообщения ошибок СУБД из ответов --pivot-column=P.. Имя стержневой колонки --save=SAVECONFIG Сохранить опции в конфигурационный INI файл --scope=SCOPE Регулярное выражение для фильтрации целей из лога proxy --test-filter=TE.. Выбрать тесты по полезной нагрузке и/или названиям (например, ROW) --test-skip=TEST.. Пропустить тесты по полезной нагрузке и/или названиям (например, BENCHMARK) --update Обновить sqlmapРазное: -z MNEMONICS Использовать короткие мнемоники (например, "flu,bat,ban,tec=EU") --alert=ALERT Запустить команду(ы) ОС, когда найдена SQL инъекция --answers=ANSWERS Установить ответ на вопрос (например "quit=N,follow=N") --beep Сигнал на вопрос и/или когда найдена SQL инъекция --cleanup Очистить СУБД от специфичных для sqlmap пользовательских функций и таблиц --dependencies Проверить на отсутствующие (неосновные) зависимости sqlmap --disable-coloring Отключить раскрашивание вывода в консоли --gpage=GOOGLEPAGE Использовать результаты дорка Google с указанного номера страницы --identify-waf Провести тщательное тестирование на WAF/IPS/IDS защиту --skip-waf Пропустить эвристическое обнаружение WAF/IPS/IDS защиты --mobile Имитировать смартфон через заголовок HTTP User-Agent --offline Работать в оффлайн режиме (использовать только данные сессии) --page-rank Показать page rank (PR) для результатов дорка Google --purge-output Безопасно удалить всё содержимое из директории вывода --smart Провести тщательные тесты только если эвристика дала положительные результаты --sqlmap-shell Запрос интерактивного шелла sqlmap --wizard Простой интерфейс мастера для начинающих пользователей В программе имеется множество функций, главное понять что к чему, что как работает, ну и иметь хоть какие-нибудь знания английского.Зачем нам jSQL Injection? Иногда удобно слить базу, также с его помощью можно найти страницу админки, залить шелл и прочее.Мыслите творчески и у вас все получится! Отвечу на ваши вопросы, помогу разобраться с софтом, сайтами и т.д, пишите в теме.Автор не несет ответственности за предоставленную информацию и ее использование в незаконных действиях другими пользователями ресурса. Информация предоставлена исключительно в ознакомительных целях. Литература. Поисковая система Google (www.google.com) предоставляет множество возможностей для поиска. Все эти возможности – неоценимый инструмент поиска для пользователя впервые попавшего в Интернет и в то же время еще более мощное оружие вторжения и разрушения в руках людей с злыми намерениями, включая не только хакеров, но и некомпьютерных преступников и даже террористов. (9475 просмотров за 1 неделю) Денис Батранков denisNOSPAMixi.ru Внимание: Эта статья не руководство к действию. Эта статья написана для Вас, администраторы WEB серверов, чтобы у Вас пропало ложное ощущение, что Вы в безопасности, и Вы, наконец, поняли коварность этого метода получения информации и взялись за защиту своего сайта. <h2>Введение</h2> Я, например, за 0.14 секунд нашел 1670 страниц! 2. Введем другую строку, например: <a target="_blank" href="http://www.google.com/search?hl=en&ie=UTF-8&oe=UTF-8&q=inurl:%22auth_user_file.txt%22">inurl:"auth_user_file.txt"</a> немного меньше, но этого уже достаточно для свободного скачивания и для подбора паролей (при помощи того же John The Ripper). Ниже я приведу еще ряд примеров. Итак, Вам надо осознать, что поисковая машина Google посетила большинство из сайтов Интернет и сохранила в кэше информацию, содержащуюся на них. Эта кэшированная информация позволяет получить информацию о сайте и о содержимом сайта без прямого подключения к сайту, лишь копаясь в той информации, которая хранится внутри Google. Причем, если информация на сайте уже недоступна, то информация в кэше еще, возможно, сохранилась. Все что нужно для этого метода: знать некоторые ключевые слова Google. Этот технический прием называется Google Hacking. Впервые информация о Google Hacking появилась на рассылке Bugtruck еще 3 года назад. В 2001 году эта тема была поднята одним французским студентом. Вот ссылка на это письмо http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html . В нем приведены первые примеры таких запросов: 1) Index of /admin 2) Index of /password 3) Index of /mail 4) Index of / +banques +filetype:xls (for france...) 5) Index of / +passwd 6) Index of / password.txt Нашумела эта тема в англо-читающей части Интернета совершенно недавно: после статьи Johnny Long вышедшей 7 мая 2004 года. Для более полного изучения Google Hacking советую зайти на сайт этого автора http://johnny.ihackstuff.com . В этой статье я лишь хочу ввести вас в курс дела. Кем это может быть использовано: - Журналисты, шпионы и все те люди, кто любит совать нос не в свои дела, могут использовать это для поиска компромата. - Хакеры, разыскивающие подходящие цели для взлома. <h2>Как работает Google.</h2> Для продолжения разговора напомню некоторые из ключевых слов, используемых в запросах Google. Поиск при помощи знака + Google исключает из поиска неважные, по его мнению, слова. Например вопросительные слова, предлоги и артикли в английском языке: например are, of, where. В русском языке Google, похоже, все слова считает важными. Если слово исключается из поиска, то Google пишет об этом. Чтобы Google начал искать страницы с этими словами перед ними нужно добавить знак + без пробела перед словом. Например: ace +of base Поиск при помощи знака – Если Google находит большое количество станиц, из которых необходимо исключить страницы с определенной тематикой, то можно заставить Google искать только страницы, на которых нет определенных слов. Для этого надо указать эти слова, поставив перед каждым знак – без пробела перед словом. Например: рыбалка -водка Поиск при помощи знака ~ Возможно, что вы захотите найти не только указанное слово, но также и его синонимы. Для этого перед словом укажите символ ~. Поиск точной фразы при помощи двойных кавычек Google ищет на каждой странице все вхождения слов, которые вы написали в строке запроса, причем ему неважно взаимное расположение слов, главное чтобы все указанные слова были на странице одновременно (это действие по умолчанию). Чтобы найти точную фразу – ее нужно взять в кавычки. Например: "подставка для книг" Чтобы было хоть одно из указанных слов нужно указать логическую операцию явно: OR. Например: книга безопасность OR защита Кроме того в строке поиска можно использовать знак * для обозначения любого слова и. для обозначения любого символа. Поиск слов при помощи дополнительных операторов Существуют поисковые операторы, которые указываются в строке поиска в формате: operator:search_term Пробелы рядом с двоеточием не нужны. Если вы вставите пробел после двоеточия, то увидите сообщение об ошибке, а перед ним, то Google будет использовать их как обычную строку для поиска. Существуют группы дополнительных операторов поиска: языки - указывают на каком языке вы хотите увидеть результат, дата - ограничивают результаты за прошедшие три, шесть или 12 месяцев, вхождения - указывают в каком месте документа нужно искать строку: везде, в заголовке, в URL, домены - производить поиск по указанному сайту или наоборот исключить его из поиска, безопасный поиск - блокируют сайты содержащие указанный тип информации и удаляют их со страниц результатов поиска. При этом некоторые операторы не нуждаются в дополнительном параметре, например запрос "cache:www.google.com " может быть вызван, как полноценная строка для поиска, а некоторые ключевые слова, наоборот, требуют наличия слова для поиска, например " site:www.google.com help ". В свете нашей тематики посмотрим на следующие операторы: <table border="1" cellpadding="0" cellspacing="0"><tr><td valign="top"> Оператор </td> <td valign="top"> Описание </td> <td valign="top"> Требует дополнительного параметра? </td> </tr><tr><td valign="top"> </td> <td valign="top">поиск только по указанному в search_term сайту </td> <td valign="top"> </td> </tr><tr><td valign="top"> </td> <td valign="top">поиск только в документах с типом search_term </td> <td valign="top"> </td> </tr><tr><td valign="top"> </td> <td valign="top"> </td> <td valign="top"> </td> </tr><tr><td valign="top"> </td> <td valign="top"> </td> <td valign="top"> </td> </tr><tr><td valign="top"> </td> <td valign="top">найти страницы, содержащие search_term в заголовке </td> <td valign="top"> </td> </tr><tr><td valign="top"> </td> <td valign="top">найти страницы, содержащие все слова search_term в заголовке </td> <td valign="top"> </td> </tr><tr><td valign="top"> </td> <td valign="top">найти страницы, содержащие слово search_term в своем адресе </td> <td valign="top"> </td> </tr><tr><td valign="top"> </td> <td valign="top">найти страницы, содержащие все слова search_term в своем адресе </td> <td valign="top"> </td> </tr></table>Оператор site: ограничивает поиск только по указанному сайту, причем можно указать не только доменное имя, но и IP адрес. Например, введите: Оператор filetype: ограничивает поиск в файлах определенного типа. Например: На дату выхода статьи Googlе может искать внутри 13 различных форматов файлов: <ul><li>Adobe Portable Document Format (pdf)</li> <li>Adobe PostScript (ps)</li> <li>Lotus 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, wks, wku)</li> <li>Lotus WordPro (lwp)</li> <li>MacWrite (mw)</li> <li>Microsoft Excel (xls)</li> <li>Microsoft PowerPoint (ppt)</li> <li>Microsoft Word (doc)</li> <li>Microsoft Works (wks, wps, wdb)</li> <li>Microsoft Write (wri)</li> <li>Rich Text Format (rtf)</li> <li>Shockwave Flash (swf)</li> <li>Text (ans, txt)</li> </ul>Оператор link: показывает все страницы, которые указывают на указанную страницу. Наверно всегда интересно посмотреть, как много мест в Интернете знают о тебе. Пробуем: Оператор cache: показывает версию сайта в кеше Google, как она выглядела, когда Google последний раз посещал эту страницу. Берем любой, часто меняющийся сайт и смотрим: Оператор intitle: ищет указанное слово в заголовке страницы. Оператор allintitle: является расширением – он ищет все указанные несколько слов в заголовке страницы. Сравните: intitle:полет на марс intitle:полет intitle:на intitle:марс allintitle:полет на марс Оператор inurl: заставляет Google показать все страницы содержащие в URL указанную строку. Оператор allinurl: ищет все слова в URL. Например: allinurl:acid acid_stat_alerts.php Эта команда особенно полезна для тех, у кого нет SNORT – хоть смогут посмотреть, как он работает на реальной системе. <h2>Методы взлома при помощи Google</h2> Итак, мы выяснили что, используя комбинацию вышеперечисленных операторов и ключевых слов, любой человек может заняться сбором нужной информации и поиском уязвимостей. Эти технические приемы часто называют Google Hacking. <h3>Карта сайта</h3> Можно использовать оператор site: для просмотра всех ссылок, которые Google нашел на сайте. Обычно страницы, которые динамически создаются скриптами, при помощи параметров не индексируются, поэтому некоторые сайты используют ISAPI фильтры, чтобы ссылки были не в виде /article.asp?num=10&dst=5 , а со слешами /article/abc/num/10/dst/5 . Это сделано для того, чтобы сайт вообще индексировался поисковиками. Попробуем: site:www.whitehouse.gov whitehouse Google думает, что каждая страница сайта содержит слово whitehouse. Этим мы и пользуемся, чтобы получить все страницы. Есть и упрощенный вариант: site:whitehouse.gov И что самое приятное - товарищи с whitehouse.gov даже не узнали, что мы посмотрели на структуру их сайта и даже заглянули в кэшированные странички, которые скачал себе Google. Это может быть использовано для изучения структуры сайтов и просмотра содержимого, оставаясь незамеченным до поры до времени. <h3>Просмотр списка файлов в директориях</h3> WEB серверы могут показывать списки директорий сервера вместо обычных HTML страниц. Обычно это делается для того, чтобы пользователи выбирали и скачивали определенные файлы. Однако во многих случаях у администраторов нет цели показать содержимое директории. Это возникает вследствие неправильной конфигурации сервера или отсутствия главной страницы в директории. В результате у хакера появляется шанс найти что-нибудь интересное в директории и воспользоваться этим для своих целей. Чтобы найти все такие страницы, достаточно заметить, что все они содержат в своем заголовке слова: index of. Но поскольку слова index of содержат не только такие страницы, то нужно уточнить запрос и учесть ключевые слова на самой странице, поэтому нам подойдут запросы вида: intitle:index.of parent directory intitle:index.of name size Поскольку в основном листинги директорий сделаны намеренно, то вам, возможно, трудно будет найти ошибочно выведенные листинги с первого раза. Но, по крайней мере, вы уже сможете использовать листинги для определения версии WEB сервера, как описано ниже. <h3>Получение версии WEB сервера.</h3> Знание версии WEB сервера всегда полезно перед началом любой атака хакера. Опять же благодаря Google можно получить эту информацию без подключения к серверу. Если внимательно посмотреть на листинг директории, то можно увидеть, что там выводится имя WEB сервера и его версия. Apache1.3.29 - ProXad Server at trf296.free.fr Port 80 Опытный администратор может подменить эту информацию, но, как правило, она соответствует истине. Таким образом, чтобы получить эту информацию достаточно послать запрос: intitle:index.of server.at Чтобы получить информацию для конкретного сервера уточняем запрос: intitle:index.of server.at site:ibm.com Или наоборот ищем сервера работающие на определенной версии сервера: intitle:index.of Apache/2.0.40 Server at Эта техника может быть использована хакером для поиска жертвы. Если у него, к примеру, есть эксплойт для определенной версии WEB сервера, то он может найти его и попробовать имеющийся эксплойт. Также можно получить версию сервера, просматривая страницы, которые по умолчанию устанавливаются при установке свежей версии WEB сервера. Например, чтобы увидеть тестовую страницу Apache 1.2.6 достаточно набрать intitle:Test.Page.for.Apache it.worked! Мало того, некоторые операционные системы при установке сразу ставят и запускают WEB сервер. При этом некоторые пользователи даже об этом не подозревают. Естественно если вы увидите, что кто-то не удалил страницу по умолчанию, то логично предположить, что компьютер вообще не подвергался какой-либо настройке и, вероятно, уязвим для атак. Попробуйте найти страницы IIS 5.0 allintitle:Welcome to Windows 2000 Internet Services В случае с IIS можно определить не только версию сервера, но и версию Windows и Service Pack. Еще одним способом определения версии WEB сервера является поиск руководств (страниц подсказок) и примеров, которые могут быть установлены на сайте по умолчанию. Хакеры нашли достаточно много способов использовать эти компоненты, чтобы получить привилегированный доступ к сайту. Именно поэтому нужно на боевом сайте удалить эти компоненты. Не говоря уже о том, что по наличию этих компонентов можно получить информацию о типе сервера и его версии. Например, найдем руководство по apache: inurl:manual apache directives modules <h3>Использование Google как CGI сканера.</h3> CGI сканер или WEB сканер – утилита для поиска уязвимых скриптов и программ на сервере жертвы. Эти утилиты должны знать что искать, для этого у них есть целый список уязвимых файлов, например: /cgi-bin/cgiemail/uargg.txt /random_banner/index.cgi /random_banner/index.cgi /cgi-bin/mailview.cgi /cgi-bin/maillist.cgi /cgi-bin/userreg.cgi /iissamples/ISSamples/SQLQHit.asp /SiteServer/admin/findvserver.asp /scripts/cphost.dll /cgi-bin/finger.cgi Мы может найти каждый из этих файлов с помощью Google, используя дополнительно с именем файла в строке поиска слова index of или inurl: мы можем найти сайты с уязвимыми скриптами, например: allinurl:/random_banner/index.cgi Пользуясь дополнительными знаниями, хакер может использовать уязвимость скрипта и с помощью этой уязвимости заставить скрипт выдать любой файл, хранящийся на сервере. Например файл паролей. <h2>Как защитить себя от взлома через Google.</h2> <h4>1. Не выкладывайте важные данные на WEB сервер.</h4> Даже если вы выложили данные временно, то вы можете забыть об этом или кто-то успеет найти и забрать эти данные пока вы их не стерли. Не делайте так. Есть много других способов передачи данных, защищающих их от кражи. <h4>2. Проверьте свой сайт.</h4> Используйте описанные методы, для исследования своего сайта. Проверяйте периодически свой сайт новыми методами, которые появляются на сайте http://johnny.ihackstuff.com . Помните, что если вы хотите автоматизировать свои действия, то нужно получить специальное разрешение от Google. Если внимательно прочитать <a target="_blank" href="http://www.google.com/terms_of_service.html">http://www.google.com/terms_of_service.html</a> , то вы увидите фразу: You may not send automated queries of any sort to Google"s system without express permission in advance from Google. <h4>3. Возможно, вам не нужно чтобы Google индексировал ваш сайт или его часть.</h4> Google позволяет удалить ссылку на свой сайт или его часть из своей базы, а также удалить страницы из кэша. Кроме того вы можете запретить поиск изображений на вашем сайте, запретить показывать короткие фрагменты страниц в результатах поиска Все возможности по удалению сайта описаны на сранице <a target="_blank" href="http://www.google.com/remove.html">http://www.google.com/remove.html</a> . Для этого вы должны подтвердить, что вы действительно владелец этого сайта или вставить на страницу теги или <h4>4. Используйте robots.txt</h4> Известно, что поисковые машины заглядывают в файл robots.txt лежащий в корне сайта и не индексируют те части, которые помечены словом Disallow . Вы можете воспользоваться этим, для того чтобы часть сайта не индексировалась. Например, чтобы не индексировался весь сайт, создайте файл robots.txt содержащий две строчки: User-agent: * Disallow: / <h2>Что еще бывает</h2> Чтобы жизнь вам медом не казалась, скажу напоследок, что существуют сайты, которые следят за теми людьми, которые, используя вышеизложенные выше методы, разыскивают дыры в скриптах и WEB серверах. Примером такой страницы является <h2>Приложение.</h2> Немного сладкого. Попробуйте сами что-нибудь из следующего списка: 1. #mysql dump filetype:sql - поиск дампов баз данных mySQL 2. Host Vulnerability Summary Report - покажет вам какие уязвимости нашли другие люди 3. phpMyAdmin running on inurl:main.php - это заставит закрыть управление через панель phpmyadmin 4. not for distribution confidential 5. Request Details Control Tree Server Variables 6. Running in Child mode 7. This report was generated by WebLog 8. intitle:index.of cgiirc.config 9. filetype:conf inurl:firewall -intitle:cvs – может кому нужны кофигурационные файлы файрволов? :) 10. intitle:index.of finances.xls – мда.... 11. intitle:Index of dbconvert.exe chats – логи icq чата 12. intext:Tobias Oetiker traffic analysis 13. intitle:Usage Statistics for Generated by Webalizer 14. intitle:statistics of advanced web statistics 15. intitle:index.of ws_ftp.ini – конфиг ws ftp 16. inurl:ipsec.secrets holds shared secrets – секретный ключ – хорошая находка 17. inurl:main.php Welcome to phpMyAdmin 18. inurl:server-info Apache Server Information 19. site:edu admin grades 20. ORA-00921: unexpected end of SQL command – получаем пути 21. intitle:index.of trillian.ini 22. intitle:Index of pwd.db 23. intitle:index.of people.lst 24. intitle:index.of master.passwd 25. inurl:passlist.txt 26. intitle:Index of .mysql_history 27. intitle:index of intext:globals.inc 28. intitle:index.of administrators.pwd 29. intitle:Index.of etc shadow 30. intitle:index.of secring.pgp 31. inurl:config.php dbuname dbpass 32. inurl:perform filetype:ini <li>"Hacking mit Google"</li> Учебный центр "Информзащита" http://www.itsecurity.ru - ведущий специализированный центр в области обучения информационной безопасности (Лицензия Московского Комитета образования № 015470, Государственная аккредитация № 004251). Единственный авторизованный учебный центр компаний Internet Security Systems и Clearswift на территории России и стран СНГ. Авторизованный учебный центр компании Microsoft (специализация Security). Программы обучения согласованы с Гостехкомиссией России, ФСБ (ФАПСИ). Свидетельства об обучении и государственные документы о повышении квалификации.Компания SoftKey – это уникальный сервис для покупателей, разработчиков, дилеров и аффилиат–партнеров. Кроме того, это один из лучших Интернет-магазинов ПО в России, Украине, Казахстане, который предлагает покупателям широкий ассортимент, множество способов оплаты, оперативную (часто мгновенную) обработку заказа, отслеживание процесса выполнения заказа в персональном разделе, различные скидки от магазина и производителей ПО. <h1>Как правильно искать с помощью google.com</h1> Все наверное умеют пользоваться такой поисковой системой, как гугл =) Но не все знают, что если грамотно составить поисковой запрос с помощью специальных конструкций, то можно достичь результатов того, что Вы ищете намного эффективнее и быстрее =) В этой статье я постараюсь показать что и как Вам нужно делать, чтобы искать правильно Гугл поддерживает несколько расширенных операторов поиска, имеющими специальное значение при поиске на google.com. Типично, эти операторы изменяют поиск, или даже говорят гуглу делать полностью различные типы поиска. Например, конструкция link: является специальным оператором, и запрос link:www.google.com не даст вам нормального поиска, но вместо этого найдет все web-страницы, которые имеют связи к google.com. альтернативные типы запросов cache: Если Вы будете включать другие слова в запрос, то Гугл подсветит эти включенные слова в пределах кэшируемого документа. Например, cache:www.сайт web покажет кэшируемое содержимое с подсвеченным словом "web". link: рассматриваемый выше поисковой запрос покажет веб-страницы, на которых содержатся ссылки к указанному запросу. Например: link:www.сайт отобразит все страницы на которых есть ссылка на http://www.сайт related: Отобразит web-страницы, которые являются "подобными" (related) указанной web-странице. Например, related: www.google.com перечислит web-страницы, которые являются подобными домашней странице Гугл. info: Информация запроса: представит немного информации, которую Гугл имеет о запрашиваемой web-странице. Например, info:сайт покажет информацию о нашем форуме =) (Армада - Форум адалт вебмастеров). Другие информационные запросы define: Запрос define: обеспечит определение слов, которые Вы вводите после того, как это, собранный из различных сетевых источников. Определение будет для всей введенной фразы (то есть, это будет включать все слова в точный запрос). stocks: Если Вы начинаете запрос с stocks: Гугл обработает остальную часть сроков запроса как символы биржевых сводок, и свяжется со страницей, показывающую готовую информацию для этих символов. Например, stocks: Intel yahoo покажет информацию о Intel и Yahoo. (Отметьте, что Вы должны напечатать символы последних новостей, не название компании) Модификаторы Запросов site: Если Вы включаете site: в ваш запрос, Гугл ограничит результаты теми вебсайтами, которые найдет в данном домене. Также можно искать и по отдельным зонам, как таковое ru, org, com, etc ( site:com site:ru ) allintitle: Если Вы запускаете запрос с allintitle:, Гугл ограничит результаты со всеми словами запроса в заголовке. Например, allintitle: google search вернет все страницы гугла по поиску как то images, Blog, etc intitle: Если Вы включаете intitle: в вашем запросе, Гугл ограничит результаты документами, содержащими то слово в заголовке. Например, intitle:Бизнес allinurl: Если Вы запускаете запрос с allinurl: Гугл ограничит результаты, со всеми словами запроса в URL. Например, allinurl: google search вернет документы с google и search в заголовке. Также как вариант можно разделять слова слэшем (/) тогда слова по обе стороны слэша будут искаться в пределах одной страницы: Пример allinurl: foo/bar inurl: Если Вы включаете inurl: в вашем запросе, Гугл ограничит результаты документами, содержащими то слово в URL. Например, Animation inurl:сайт intext: ищет только в тексте страницы указанное слово, игнорируя заглавие и тексты ссылок, и прочее не относящееся к. Есть также и производная этого модификатора - allintext: т.е. далее все слова в запросе будут искаться только в тексте, что тоже бывает важно, игнорируя часто используемые слова в ссылках Например, intext:форум daterange: ищет во временных рамках (daterange:2452389-2452389), даты для времени указываются в Юлианском формате. Ну и еще всякие интересные примеры запросов Примеры составления запросов для Google. Для спамеров Inurl:control.guest?a=sign Site:books.dreambook.com “Homepage URL” “Sign my” inurl:sign Site:www.freegb.net Homepage Inurl:sign.asp “Character Count” “Message:” inurl:sign.cfm “Sender:” Inurl:register.php “User Registration” “Website” Inurl:edu/guestbook “Sign the Guestbook” Inurl:post “Post Comment” “URL” Inurl:/archives/ “Comments:” “Remember info?” “Script and Guestbook Created by:” “URL:” “Comments:” Inurl:?action=add “phpBook” “URL” Intitle:”Submit New Story” Журналы Inurl:www.livejournal.com/users/ mode=reply Inurl greatestjournal.com/ mode=reply Inurl:fastbb.ru/re.pl? Inurl:fastbb.ru /re.pl? “Гостевая книга” Блоги Inurl:blogger.com/comment.g?”postID”"anonymous” Inurl:typepad.com/ “Post a comment” “Remember personal info?” Inurl:greatestjournal.com/community/ “Post comment” “addresses of anonymous posters” “Post comment” “addresses of anonymous posters” - Intitle:”Post comment” Inurl:pirillo.com “Post comment” Форумы Inurl:gate.html?”name=Forums” “mode=reply” Inurl:”forum/posting.php?mode=reply” Inurl:”mes.php?” Inurl:”members.html” Inurl:forum/memberlist.php?” <script type="text/javascript">  </script> <script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+ escape(document.referrer)+((typeof(screen)=="undefined")?"": ";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth? screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+ ";"+Math.random()+ "border='0' width='1' height='1' loading=lazy>");</script> </div> <footer class="entry-meta"> </footer> </div> </article> </main> </div> </div> <div id="secondary" class="widget-area col-sm-12 col-md-4" role="complementary"> <div class="well"> <aside id="search-2" class="widget widget_search"> <form method="get" class="form-search" action="/"> <div class="input-group"> <input type="text" class="form-control search-query" value="" name="s" id="s" placeholder="Поиск..."> <button type="submit" class="btn btn-default" name="submit" id="searchsubmit" value="Search"></button> </div> </form> </aside> <aside id="recent-comments-2" class="widget widget_recent_comments"> <h3 class="widget-title">Новые статьи</h3> <ul id="recentcomments"> <li class="recentcomments"><a href="/hard-drive/chto-takoe-sdram-pamyat-operativnaya-pamyat-chto-takoe-pamyat-ddr/">Что такое sdram память. Оперативная память. Что такое память DDR SDRAM</a></li> <li class="recentcomments"><a href="/hard-disk/401-chto-za-nomer-kak-otklyuchit-platnye-uslugi-tele2-voprosy-ot/">Как отключить платные услуги Теле2</a></li> <li class="recentcomments"><a href="/vkontakte/znachenie-slovosochetaniya-laquorezhim-ozhidaniya-pochemu-v-rezhime-ozhidaniya/">Почему в режиме ожидания смартфон Андроид жрет батарею?</a></li> <li class="recentcomments"><a href="/vkontakte/pochemu-ne-rabotaet-pleimarket-ustranenie-nepoladok-v-rabote-google-play/">Устранение неполадок в работе Google Play Market</a></li> <li class="recentcomments"><a href="/usb-flash-drive/desh-vyi-i-yarkii-zte-blade-a530-dostoinstva-i-nedostatki/">ZTE Blade A530 — достоинства и недостатки</a></li> <li class="recentcomments"><a href="/audio/programmy-dlya-kadastrovyh-inzhenerov-programmnoe-obespechenie-programmnoe/">Программное обеспечение Программное обеспечение для кадастрового инженера</a></li> <li class="recentcomments"><a href="/hard-drive/besprovodnaya-zaryadka-dlya-apple-watch-ne-vklyuchayutsya-apple-watch-chto-delat-chasy-apple-iwatch/">Не включаются Apple Watch что делать?</a></li> <li class="recentcomments"><a href="/programs/maining-bitkoinov-v-chem-sut-vychisleniya-maining-kriptovalyuty-chto-eto-takoe-prostymi-slovami-maini/">Майнинг криптовалюты: что это такое простыми словами</a></li> <li class="recentcomments"><a href="/skype/asus-k50ij-podderzhivaemye-processory-prityagatelnost-prostoty-obzor-i/">Притягательность простоты</a></li> <li class="recentcomments"><a href="/wi-fi-local-area-network/zamena-knopki-pusk-ruchnaya-rabota-ustanovka-novoi-temy-na-windows-kak-izmenit/">Установка новой темы на Windows Как изменить стиль пуска в windows 7</a></li> </ul> </aside> <aside id="recent-comments-2" class="widget widget_recent_comments"> <h3 class="widget-title">Последние статьи</h3> <ul id="recentcomments"> <li class="recentcomments"><a href="/programs/odnoklassniki-99-moya-stranica-otkryt-moyu-stranicu-vhod-na-moyu/">Вход на мою страницу в одноклассники</a></li> <li class="recentcomments"><a href="/hard-disk/kak-sdelat-pomehi-v-kolonkah-soseda-kak-prouchit-shumnyh/">Как проучить шумных соседей?</a></li> <li class="recentcomments"><a href="/usb-flash-drive/avtomatizaciya-zapolneniya-dogovorov-avtomatizaciya-zapolneniya-dogovorov/">Автоматизация заполнения договоров Если у вас есть почтовый ящик на Яндексе</a></li> <li class="recentcomments"><a href="/audio/optimizaciya-proizvoditelnosti-prilozheniya-photoshop-esli-ne/">Если не хватает оперативной памяти</a></li> <li class="recentcomments"><a href="/browsers/chto-delat-esli-pishet-oshibka-aktivacii-sboi-aktivacii-aifona-chto/">Сбой активации "Айфона": что делать?</a></li> <li class="recentcomments"><a href="/browsers/arhiv-xz-xz-sila-szhatiya-lzma-uzhe-v-tvoei-konsoli-gunzip-opcii/">Xz — сила сжатия LZMA уже в твоей консоли</a></li> <li class="recentcomments"><a href="/odnoklassniki/efirnyi-fm-tyuner-na-androide-radio-fm-dlya-android-plyusy-i-minusy/">Эфирный fm тюнер на андроиде</a></li> <li class="recentcomments"><a href="/program/kak-izmenit-imya-i-avatar-macbook-izmenenie-imeni-polzovatelya-v/">Изменение имени пользователя в Mac OS Изменить имя учетной записи mac os</a></li> <li class="recentcomments"><a href="/skype/podklyuchenie-lcd-ekrana-lcm1602-s-i2c-k-arduino-lcd-i2c-modul-podklyuchenie-k-arduino-podklyuchenie/">LCD I2C модуль подключение к Arduino Подключение lcd по шине i2c к ардуино</a></li> <li class="recentcomments"><a href="/audio/chto-delat-esli-ne-otkryvaetsya-feisbuk-prichiny-i-resheniya-pochemu-ne-zagruzhaetsya/">Почему не загружается Facebook и что с этим делать Не могу зайти на фейсбук что делать</a></li> </ul> </aside> <aside id="recent-comments-2" class="widget widget_recent_comments"> </aside> </div> </div> </div> <div id="yandex_rtb_R-A-202909-1"></div> </div> </div> </div> <div id="footer-area"> <div class="container footer-inner"> <div class="row"> </div> </div> <footer id="colophon" class="site-footer"> <div class="site-info container"> <div class="row"> lickeys.ru - Полезные советы по социальным сетям. Инструкции по настройке ПК </div> </div> <div class="scroll-to-top"></div> </footer> </div> <script type="text/javascript"> disableSelection(document.body) </script> <script type='text/javascript' src='https://lickeys.ru/wp-content/plugins/akismet/_inc/form.js?ver=3.2'></script> <script type='text/javascript'> /* <![CDATA[ */ var cm_imgs = { "fileTypeError":"\u0412\u043d\u0438\u043c\u0430\u043d\u0438\u0435! \u0412\u044b \u043f\u044b\u0442\u0430\u0435\u0442\u0435\u0441\u044c \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u043d\u0435\u0432\u0435\u0440\u043d\u043e\u0435 \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043e\u043d\u043e \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u0438\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u043e \u043a \u0432\u0430\u0448\u0435\u043c\u0443 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044e.","fileSizeError":"\u0412\u043d\u0438\u043c\u0430\u043d\u0438\u0435! \u0412\u044b \u043f\u044b\u0442\u0430\u0435\u0442\u0435\u0441\u044c \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0441\u043b\u0438\u0448\u043a\u043e\u043c \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0444\u0430\u0439\u043b. \u041f\u0440\u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0438 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f, \u0444\u0430\u0439\u043b \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u0438\u043a\u0440\u0435\u043f\u043b\u0435\u043d! \u041c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 \u0444\u0430\u0439\u043b\u0430:","limitFileSize":"2097152","fileCountError":"\u0412\u043d\u0438\u043c\u0430\u043d\u0438\u0435!<\/strong> \u0412\u044b \u043f\u044b\u0442\u0430\u0435\u0442\u0435\u0441\u044c \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0441\u043b\u0438\u0448\u043a\u043e\u043c \u043c\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u043e\u0432. \u041f\u0440\u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0435 \u043a\u043e\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f, \u0444\u0430\u0439\u043b\u044b \u043d\u0435 \u0431\u0443\u0434\u0443\u0442 \u0437\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u044b \u041c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0438\u0437\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0439: ","limitFileCount":"1"} ; /* ]]> */ </script> <script type='text/javascript' src='https://lickeys.ru/wp-content/plugins/comment-images-reloaded/js/cir.min.js?ver=4.9.1'></script> <script type='text/javascript' src='https://lickeys.ru/wp-content/themes/sparkling/inc/js/skip-link-focus-fix.js?ver=20140222'></script> <script type='text/javascript' src='/wp-includes/js/comment-reply.min.js?ver=4.9.1'></script> <script type='text/javascript' src='/wp-includes/js/wp-embed.min.js?ver=4.9.1'></script> <script type='text/javascript' src='https://lickeys.ru/wp-content/plugins/easy-fancybox/fancybox/jquery.fancybox-1.3.8.min.js?ver=1.6'></script> <script type='text/javascript' src='https://lickeys.ru/wp-content/plugins/easy-fancybox/js/jquery.easing.min.js?ver=1.4.0'></script> <script type='text/javascript' src='https://lickeys.ru/wp-content/plugins/easy-fancybox/js/jquery.mousewheel.min.js?ver=3.1.13'></script> <script type="text/javascript"> jQuery(document).on('ready post-load', function(){ jQuery('.nofancybox,a.pin-it-button,a[href*="pinterest.com/pin/create/button"]').addClass('nolightbox'); } ); jQuery(document).on('ready post-load',easy_fancybox_handler); jQuery(document).on('ready',easy_fancybox_auto);</script> </body> </html>