Meretas dengan Google

Alexander Antipov

Mesin pencari sistem Google(www.google.com) menyediakan banyak pilihan pencarian. Semua fitur ini adalah alat pencarian yang sangat berharga bagi pengguna yang baru mengenal Internet dan pada saat yang sama merupakan senjata invasi dan penghancuran yang lebih ampuh di tangan orang-orang dengan niat jahat, termasuk tidak hanya peretas, tetapi juga penjahat non-komputer dan bahkan teroris.
(9475 penayangan dalam 1 minggu)

Denis Barankov
denisNOSPAMixi.ru

Perhatian:Artikel ini bukanlah panduan untuk bertindak. Artikel ini ditulis untuk Anda, administrator server WEB, sehingga Anda akan kehilangan perasaan palsu bahwa Anda aman, dan Anda akhirnya akan memahami bahaya metode memperoleh informasi ini dan mengambil tugas melindungi situs Anda.

Perkenalan

Misalnya, saya menemukan 1670 halaman dalam 0,14 detik!

2. Mari masukkan baris lain, misalnya:

sedikit lebih sedikit, tetapi ini sudah cukup untuk pengunduhan gratis dan menebak kata sandi (menggunakan John The Ripper yang sama). Di bawah ini saya akan memberikan beberapa contoh lagi.

Jadi, Anda perlu menyadari bahwa mesin pencari Google telah mengunjungi sebagian besar situs Internet dan menyimpan informasi yang terkandung di dalamnya dalam cache. Informasi cache ini memungkinkan Anda memperoleh informasi tentang situs dan konten situs tanpa terhubung langsung ke situs, hanya dengan menggali informasi yang disimpan di dalam Google. Apalagi jika informasi di situs tersebut sudah tidak tersedia lagi, maka informasi yang ada di cache mungkin masih tersimpan. Yang Anda butuhkan untuk metode ini adalah mengetahui beberapa kata kunci Google. Teknik ini disebut Peretasan Google.

Informasi tentang Google Hacking pertama kali muncul di milis Bugtruck 3 tahun lalu. Pada tahun 2001, topik ini diangkat oleh seorang mahasiswa Perancis. Berikut ini tautan ke surat ini http://www.cotse.com/mailing-lists/bugtraq/2001/Nov/0129.html. Ini memberikan contoh pertama dari pertanyaan tersebut:

1) Indeks /admin
2) Indeks /kata sandi
3) Indeks /mail
4) Indeks / +banques +filetype:xls (untuk Perancis...)
5) Indeks /+passwd
6) Indeks / kata sandi.txt

Topik ini menjadi heboh di kalangan pembaca Internet dalam bahasa Inggris baru-baru ini: setelah artikel Johnny Long, diterbitkan pada tanggal 7 Mei 2004. Untuk mempelajari lebih lengkap tentang Peretasan Google, saya menyarankan Anda untuk mengunjungi situs web penulis ini http://johnny.ihackstuff.com. Pada artikel ini saya hanya ingin memberi Anda informasi terkini.

Siapa yang dapat menggunakan ini:
- Jurnalis, mata-mata, dan semua orang yang suka mencampuri urusan orang lain dapat menggunakan ini untuk mencari bukti yang memberatkan.
- Peretas mencari target yang cocok untuk diretas.

Cara Google bekerja.

Untuk melanjutkan percakapan, izinkan saya mengingatkan Anda tentang beberapa kata kunci yang digunakan dalam kueri Google.

Cari menggunakan tanda +

Google mengecualikan kata-kata yang dianggap tidak penting dari pencarian. Misalnya kata tanya, preposisi, dan artikel dalam bahasa Inggris: misalnya are, of, Where. Dalam bahasa Rusia, Google sepertinya menganggap semua kata penting. Jika sebuah kata dikecualikan dari pencarian, Google akan menulis tentangnya. Agar Google dapat mulai mencari halaman dengan kata-kata tersebut, Anda perlu menambahkan tanda + tanpa spasi sebelum kata tersebut. Misalnya:

as + dasar

Cari menggunakan tanda –

Jika Google menemukan sejumlah besar halaman sehingga perlu mengecualikan halaman dengan topik tertentu, maka Anda dapat memaksa Google untuk hanya mencari halaman yang tidak mengandung kata-kata tertentu. Untuk melakukan ini, Anda perlu menunjukkan kata-kata ini dengan memberi tanda di depan masing-masing kata - tanpa spasi sebelum kata tersebut. Misalnya:

memancing - vodka

Cari menggunakan ~

Anda mungkin ingin mencari tidak hanya kata tertentu, tetapi juga sinonimnya. Untuk melakukan ini, awali kata dengan simbol ~.

Menemukan frasa yang tepat menggunakan tanda kutip ganda

Google mencari di setiap halaman untuk semua kemunculan kata-kata yang Anda tulis dalam string kueri, dan tidak peduli dengan posisi relatif kata-kata tersebut, selama semua kata yang ditentukan ada di halaman pada waktu yang sama (ini adalah tindakan default). Untuk menemukan frasa yang tepat, Anda perlu memasukkannya ke dalam tanda kutip. Misalnya:

"tempat buku"

Untuk memiliki setidaknya satu dari kata-kata tertentu, Anda perlu menentukan operasi logika secara eksplisit: OR. Misalnya:

keamanan buku ATAU perlindungan

Selain itu, Anda dapat menggunakan tanda * di bilah pencarian untuk menunjukkan kata apa saja dan. untuk mewakili karakter apa pun.

Mencari kata menggunakan operator tambahan

Ada operator pencarian yang ditentukan dalam string pencarian dalam format:

operator:istilah_pencarian

Spasi di sebelah titik dua tidak diperlukan. Jika Anda memasukkan spasi setelah titik dua, Anda akan melihat pesan kesalahan, dan sebelum itu, Google akan menggunakannya sebagai string pencarian biasa.
Ada grup operator pencarian tambahan: bahasa - tunjukkan dalam bahasa apa Anda ingin melihat hasilnya, tanggal - batasi hasil selama tiga, enam atau 12 bulan terakhir, kemunculan - tunjukkan di mana dalam dokumen Anda perlu mencari baris: di mana-mana, di judul, di URL, domain - cari di situs tertentu atau, sebaliknya, kecualikan dari pencarian; pencarian aman - memblokir situs yang berisi jenis informasi tertentu dan menghapusnya dari halaman hasil pencarian.
Namun, beberapa operator tidak memerlukan parameter tambahan, misalnya permintaan " cache:www.google.com" dapat disebut sebagai string pencarian lengkap, dan beberapa kata kunci, sebaliknya, memerlukan kata pencarian, misalnya " situs:www.google.com bantuan". Mengingat topik kita, mari kita lihat operator berikut:

Operator lokasi: membatasi pencarian hanya pada situs tertentu, dan Anda tidak hanya dapat menentukan nama domain, tetapi juga alamat IP. Misalnya, masukkan:

Operator tipe file: Membatasi pencarian pada jenis file tertentu. Misalnya:

Pada tanggal publikasi artikel, Google dapat mencari dalam 13 format file berbeda:

• Format Dokumen Portabel Adobe (pdf)
• Adobe PostScript (ps)
• Teratai 1-2-3 (wk1, wk2, wk3, wk4, wk5, wki, minggu, wku)
• Teratai WordPro (lwp)
• MacWrite (mw)
• Microsoft Excel(xls)
• Microsoft PowerPoint (ppt)
• Microsoft Word(dokter)
• Microsoft Works (wks, wps, wdb)
• Microsoft Menulis (penulis)
• Format Teks Kaya (rtf)
• Kilatan Gelombang Kejut (swf)
• Teks (jawaban, txt)

Operator link: menampilkan semua halaman yang mengarah ke halaman tertentu.
Mungkin selalu menarik untuk melihat berapa banyak tempat di Internet yang mengetahui tentang Anda. Mari kita coba:

Operator cache: Menampilkan versi situs dalam cache Google seperti terakhir kali Google mengunjungi halaman tersebut. Mari kita lihat situs mana pun yang sering berubah dan lihat:

Operator judul: mencari kata tertentu dalam judul halaman. Operator semua judul: adalah ekstensi - ia mencari semua beberapa kata tertentu dalam judul halaman. Membandingkan:

judul:penerbangan ke Mars
intitle:penerbangan intitle:on intitle:mars
allintitle:penerbangan ke mars

Operator inurl: memaksa Google untuk menampilkan semua halaman yang berisi string tertentu di URL. operator allinurl: mencari semua kata dalam URL. Misalnya:

allinurl:asam acid_stat_alerts.php

Perintah ini sangat berguna bagi mereka yang tidak memiliki SNORT - setidaknya mereka dapat melihat cara kerjanya pada sistem nyata.

Metode Hacking Menggunakan Google

Jadi, kami menemukan bahwa dengan menggunakan kombinasi operator dan kata kunci di atas, siapa pun dapat mengumpulkan informasi yang diperlukan dan mencari kerentanan. Teknik-teknik ini sering disebut Google Hacking.

Peta situs

Anda dapat menggunakan operator site: untuk mencantumkan semua tautan yang ditemukan Google di sebuah situs. Biasanya halaman yang dibuat secara dinamis oleh skrip tidak diindeks menggunakan parameter, sehingga beberapa situs menggunakan filter ISAPI agar link tidak berbentuk /artikel.asp?num=10&dst=5, dan dengan garis miring /artikel/abc/num/10/dst/5. Hal ini dilakukan agar situs umumnya terindeks oleh mesin pencari.

Mari kita coba:

situs:www.whitehouse.gov gedung putih

Google berpendapat bahwa setiap halaman di situs web mengandung kata whitehouse. Inilah yang kami gunakan untuk mendapatkan semua halaman.
Ada juga versi yang disederhanakan:

situs:whitehouse.gov

Dan bagian terbaiknya adalah rekan-rekan dari whitehouse.gov bahkan tidak tahu bahwa kami melihat struktur situs mereka dan bahkan melihat halaman cache yang diunduh sendiri oleh Google. Ini dapat digunakan untuk mempelajari struktur situs dan melihat konten, namun tetap tidak terdeteksi untuk saat ini.

Lihat daftar file dalam direktori

Server WEB dapat menampilkan daftar direktori server, bukan halaman HTML biasa. Hal ini biasanya dilakukan untuk mendorong pengguna memilih dan mengunduh file tertentu. Namun, dalam banyak kasus, administrator tidak berniat menampilkan isi direktori. Hal ini terjadi karena konfigurasi server yang salah atau kekurangan halaman rumah di direktori. Akibatnya, peretas memiliki kesempatan untuk menemukan sesuatu yang menarik di direktori dan menggunakannya untuk keperluannya sendiri. Untuk menemukan semua halaman seperti itu, cukup dicatat bahwa semuanya mengandung kata-kata: indeks dari. Namun karena indeks kata tidak hanya berisi halaman seperti itu, kita perlu menyaring kueri dan memperhitungkan kata kunci pada halaman itu sendiri, sehingga kueri seperti:

intitle:index.dari direktori induk
intitle:index.ukuran nama

Karena sebagian besar daftar direktori disengaja, Anda mungkin akan kesulitan menemukan daftar yang salah tempat untuk pertama kalinya. Namun setidaknya Anda sudah bisa menggunakan listing untuk menentukannya versi WEB server seperti dijelaskan di bawah ini.

Mendapatkan versi server WEB.

Mengetahui versi server WEB selalu berguna sebelum melancarkan serangan hacker apa pun. Sekali lagi, berkat Google, Anda bisa mendapatkan informasi ini tanpa terhubung ke server. Jika Anda melihat lebih dekat pada daftar direktori, Anda dapat melihat bahwa nama server WEB dan versinya ditampilkan di sana.

Apache1.3.29 - Server ProXad di trf296.free.fr Port 80

Administrator berpengalaman dapat mengubah informasi ini, tetapi biasanya informasi ini benar. Jadi, untuk memperoleh informasi tersebut cukup dengan mengirimkan permintaan:

intitle:index.of server.at

Untuk mendapatkan informasi untuk server tertentu, kami mengklarifikasi permintaan:

intitle:index.of server.di situs:ibm.com

Atau sebaliknya, kami mencari server yang menjalankan versi server tertentu:

intitle:index.of Apache/2.0.40 Server di

Teknik ini dapat digunakan oleh seorang hacker untuk mencari korbannya. Jika misalnya dia memiliki eksploit untuk versi server WEB tertentu, maka dia dapat menemukannya dan mencoba eksploit yang ada.

Anda juga bisa mendapatkan versi server dengan melihat halaman yang diinstal secara default saat menginstal server WEB versi terbaru. Misalnya untuk melihat halaman pengujian Apache 1.2.6, ketik saja

intitle:Test.Page.for.Apache it.worked!

Apalagi beberapa sistem operasi Selama instalasi, mereka segera menginstal dan meluncurkan server WEB. Namun, beberapa pengguna bahkan tidak menyadarinya. Tentu saja, jika Anda melihat seseorang belum menghapus halaman default, maka masuk akal untuk berasumsi bahwa komputer tersebut belum mengalami penyesuaian apa pun dan kemungkinan besar rentan terhadap serangan.

Coba cari halaman IIS 5.0

allintitle:Selamat datang di Layanan Internet Windows 2000

Dalam kasus IIS, Anda tidak hanya dapat menentukan versi server, tetapi juga versi Windows dan Paket Layanan.

Cara lain untuk menentukan versi server WEB adalah dengan mencari manual (halaman bantuan) dan contoh yang mungkin diinstal di situs secara default. Peretas telah menemukan beberapa cara untuk menggunakan komponen ini untuk mendapatkan akses istimewa ke sebuah situs. Itu sebabnya Anda perlu menghapus komponen-komponen ini di tempat produksi. Belum lagi kehadiran komponen-komponen tersebut dapat digunakan untuk memperoleh informasi mengenai jenis server dan versinya. Sebagai contoh, mari kita cari manual apache:

inurl: modul arahan apache manual

Menggunakan Google sebagai pemindai CGI.

Pemindai CGI atau pemindai WEB adalah utilitas untuk mencari skrip dan program yang rentan di server korban. Utilitas ini harus tahu apa yang harus dicari, untuk ini mereka memiliki seluruh daftar file yang rentan, misalnya:

/cgi-bin/cgiemail/uargg.txt
/random_banner/index.cgi
/random_banner/index.cgi
/cgi-bin/mailview.cgi
/cgi-bin/maillist.cgi
/cgi-bin/userreg.cgi

/iissamples/ISSamples/SQLQHit.asp
/SiteServer/admin/findvserver.asp
/scripts/cphost.dll
/cgi-bin/finger.cgi

Kita dapat menemukan masing-masing file ini dengan menggunakan Google, dengan tambahan kata indeks atau inurl dengan nama file di bilah pencarian: kita dapat menemukan situs dengan skrip yang rentan, misalnya:

allinurl:/random_banner/index.cgi

Dengan menggunakan pengetahuan tambahan, peretas dapat mengeksploitasi kerentanan skrip dan menggunakan kerentanan ini untuk memaksa skrip mengeluarkan file apa pun yang disimpan di server. Misalnya, file kata sandi.

Bagaimana melindungi diri Anda dari peretasan Google.

1. Jangan memposting data penting di server WEB.

Meskipun Anda memposting data tersebut untuk sementara, Anda mungkin akan melupakannya atau seseorang akan memiliki waktu untuk menemukan dan mengambil data tersebut sebelum Anda menghapusnya. Jangan lakukan ini. Ada banyak cara lain untuk mentransfer data yang melindunginya dari pencurian.

2. Periksa situs Anda.

Gunakan metode yang dijelaskan untuk meneliti situs Anda. Periksa situs Anda secara berkala untuk mengetahui metode baru yang muncul di situs http://johnny.ihackstuff.com. Ingatlah bahwa jika Anda ingin mengotomatiskan tindakan Anda, Anda perlu mendapatkan izin khusus dari Google. Jika Anda membaca dengan cermat http://www.google.com/terms_of_service.html, maka Anda akan melihat kalimat: Anda tidak boleh mengirimkan kueri otomatis apa pun ke sistem Google tanpa izin tertulis sebelumnya dari Google.

3. Anda mungkin tidak memerlukan Google untuk mengindeks situs Anda atau bagiannya.

Google mengizinkan Anda menghapus tautan ke situs Anda atau bagiannya dari basis datanya, serta menghapus halaman dari cache. Selain itu, Anda dapat melarang pencarian gambar di situs Anda, melarang menampilkan potongan halaman pendek di hasil pencarian. Semua kemungkinan untuk menghapus situs dijelaskan di halaman tersebut http://www.google.com/remove.html. Untuk melakukan ini, Anda harus mengonfirmasi bahwa Anda benar-benar pemilik situs ini atau memasukkan tag ke halaman atau

4. Gunakan robots.txt

Diketahui bahwa mesin pencari melihat file robots.txt yang terletak di root situs dan tidak mengindeks bagian yang ditandai dengan kata tersebut Melarang. Anda dapat menggunakan ini untuk mencegah sebagian situs diindeks. Misalnya, untuk mencegah seluruh situs diindeks, buat file robots.txt yang berisi dua baris:

Agen pengguna: *
Larang: /

Apa lagi yang terjadi

Agar hidup tidak tampak seperti madu bagi Anda, pada akhirnya saya akan mengatakan bahwa ada situs yang memantau orang-orang yang, dengan menggunakan metode yang diuraikan di atas, mencari lubang di skrip dan server WEB. Contoh halaman tersebut adalah

Aplikasi.

Sedikit manis. Cobalah sendiri beberapa hal berikut ini:

1. #mysql dump filetype:sql - mencari dump database data mySQL
2. Laporan Ringkasan Kerentanan Host - akan menunjukkan kepada Anda kerentanan apa yang ditemukan orang lain
3. phpMyAdmin berjalan di inurl:main.php - ini akan memaksa kontrol ditutup melalui panel phpmyadmin
4. tidak untuk disebarluaskan secara rahasia
5. Detail Permintaan Variabel Server Pohon Kontrol
6. Berjalan dalam mode Anak
7. Laporan ini dihasilkan oleh WebLog
8. intitle:index.of cgiirc.config
9. filetype:conf inurl:firewall -intitle:cvs – mungkin ada yang membutuhkan file konfigurasi firewall? :)
10. intitle:index.of finances.xls – hmm....
11. intitle:Indeks obrolan dbconvert.exe – log obrolan icq
12.intext:Analisis lalu lintas Tobias Oetiker
13. intitle:Statistik Penggunaan yang Dihasilkan oleh Webalizer
14. intitle:statistik statistik web tingkat lanjut
15. intitle:index.of ws_ftp.ini – konfigurasi ws ftp
16. inurl:ipsec.secrets menyimpan rahasia bersama - kunci rahasia - penemuan yang bagus
17. inurl:main.php Selamat datang di phpMyAdmin
18. inurl:info server Informasi Server Apache
19. situs: nilai admin pendidikan
20. ORA-00921: akhir perintah SQL yang tidak terduga – mendapatkan jalur
21. judul:index.of trillian.ini
22. judul:Indeks pwd.db
23.intitle:index.of people.lst
24. intitle:index.of master.passwd
25.inurl:passlist.txt
26. intitle:Indeks .mysql_history
27. intitle:indeks intext:globals.inc
28. intitle:index.of administrators.pwd
29. intitle:Index.of dll bayangan
30.intitle:index.ofsecring.pgp
31. inurl:config.php dbuname dbpass
32.inurl:melakukan tipe file:ini

Cara mencari yang benar menggunakan google.com

Semua orang mungkin tahu cara menggunakan ini mesin pencari, seperti Google =) Tetapi tidak semua orang tahu bahwa jika Anda menyusun permintaan pencarian dengan benar menggunakan konstruksi khusus, Anda dapat mencapai hasil yang Anda cari dengan lebih efisien dan cepat =) Pada artikel ini saya akan mencoba menunjukkan apa dan bagaimana yang perlu Anda lakukan agar pencarian benar

Google mendukung beberapa operator pencarian lanjutan yang memiliki arti khusus ketika mencari di google.com. Biasanya, pernyataan ini mengubah pencarian, atau bahkan meminta Google untuk melakukan jenis pencarian yang benar-benar berbeda. Misalnya saja desainnya link: adalah operator khusus, dan permintaan tautan:www.google.com tidak akan memberi Anda penelusuran biasa, melainkan akan menemukan semua laman web yang memiliki tautan ke google.com.
jenis permintaan alternatif

cache: Jika Anda memasukkan kata lain dalam kueri Anda, Google akan menyorot kata-kata yang disertakan tersebut dalam dokumen cache.
Misalnya, cache:www.situs web akan menampilkan konten cache dengan kata "web" yang disorot.

link: Permintaan pencarian di atas akan menampilkan halaman web yang berisi link ke permintaan yang ditentukan.
Misalnya: tautan:www.situs akan menampilkan semua halaman yang memiliki link ke http://www.site

terkait: Menampilkan halaman web yang “terkait” dengan halaman web tertentu.
Misalnya, terkait: www.google.com akan mencantumkan halaman web yang serupa halaman rumah Google.

informasi: Informasi Kueri: akan menyajikan beberapa informasi yang dimiliki Google tentang halaman web yang Anda minta.
Misalnya, info: situs web akan menampilkan informasi tentang forum kami =) (Armada - Forum Webmaster Dewasa).

Permintaan informasi lainnya

mendefinisikan: Define: query akan memberikan definisi kata-kata yang Anda masukkan setelahnya, dikumpulkan dari berbagai sumber online. Definisinya adalah untuk seluruh frasa yang dimasukkan (yaitu, mencakup semua kata dalam kueri yang sama persis).

saham: Jika Anda memulai kueri dengan saham: Google akan memproses sisa istilah kueri sebagai simbol saham, dan menautkan ke halaman yang menampilkan informasi siap pakai untuk simbol tersebut.
Misalnya, saham:Intel yahoo akan menampilkan informasi tentang Intel dan Yahoo. (Perhatikan bahwa Anda harus mengetikkan karakter berita terbaru, bukan nama perusahaan)

Pengubah Kueri

lokasi: Jika Anda menyertakan site: dalam kueri Anda, Google akan membatasi hasilnya hanya pada situs web yang ditemukan di domain tersebut.
Anda juga dapat mencari berdasarkan zona individual, seperti ru, org, com, dll ( situs:com situs:ru)

semua judul: Jika Anda menjalankan kueri dengan allintitle:, Google akan membatasi hasil pada semua kata kueri di judul.
Misalnya, allintitle: pencarian google akan mengembalikan semua halaman Google berdasarkan pencarian seperti gambar, Blog, dll

judul: Jika Anda menyertakan intitle: dalam kueri Anda, Google akan membatasi hasilnya pada dokumen yang mengandung kata tersebut dalam judulnya.
Misalnya, judul:Bisnis

allinurl: Jika Anda menjalankan kueri dengan allinurl: Google akan membatasi hasil untuk semua kata kueri di URL.
Misalnya, allinurl: pencarian google akan mengembalikan dokumen dengan google dan mencari di judul. Selain itu, sebagai pilihan, Anda dapat memisahkan kata-kata dengan garis miring (/) lalu kata-kata di kedua sisi garis miring akan dicari dalam halaman yang sama: Contoh allinurl: foo/bar

inurl: Jika Anda menyertakan inurl: dalam kueri Anda, Google akan membatasi hasilnya pada dokumen yang berisi kata tersebut di URL.
Misalnya, Inurl animasi: situs

isi: hanya mencari kata tertentu dalam teks halaman, mengabaikan judul dan teks tautan, dan hal-hal lain yang tidak terkait. Ada juga turunan dari pengubah ini -. semua teks: itu. selanjutnya, semua kata dalam kueri akan dicari hanya di teks, yang juga penting, mengabaikan kata-kata yang sering digunakan di tautan
Misalnya, isi:forum

rentang tanggal: pencarian dalam jangka waktu (rentang tanggal:2452389-2452389), tanggal untuk waktu ditunjukkan dalam format Julian.

Nah, dan segala macam contoh pertanyaan yang menarik

Contoh penulisan query untuk Google. Untuk spammer

Inurl:control.guest?a=tanda tangan

Situs:books.dreambook.com “URL Beranda” “Tanda tangan saya” inurl:tanda tangan

Situs: Beranda www.freegb.net

Inurl:sign.asp “Jumlah Karakter”

“Pesan:” inurl:sign.cfm “Pengirim:”

Inurl:register.php “Pendaftaran Pengguna” “Situs Web”

Inurl:edu/buku tamu “Tanda tangan Buku Tamu”

Inurl:posting “Posting Komentar” “URL”

Inurl:/archives/ “Komentar:” “Ingat infonya?”

“Naskah dan Buku Tamu Dibuat oleh:” “URL:” “Komentar:”

Inurl:?action=tambahkan “phpBook” “URL”

Judul:"Kirim Cerita Baru"

Majalah

Inurl:www.livejournal.com/users/ mode=reply

Inurl terbesarjournal.com/mode=reply

Inurl:fastbb.ru/re.pl?

Inurl:fastbb.ru /re.pl? "Buku tamu"

Blog

Inurl:blogger.com/comment.g?”postID””anonim”

Inurl:typepad.com/ “Posting komentar” “Ingat info pribadi?”

Inurl:greatestjournal.com/community/ “Posting komentar” “alamat poster anonim”

“Posting komentar” “alamat poster anonim” -

Judul:"Posting komentar"

Inurl:pirillo.com “Posting komentar”

Forum

Inurl:gate.html?”nama=Forum” “mode=balas”

Inurl:”forum/posting.php?mode=balas”

Inurl:"mes.php?"

Inurl:”members.html”

Inurl:forum/memberlist.php?”