其实使用google.com来查找世界各地的系统漏洞，并不是一天两天的事情了。但是，这个"技术"马上要流传到非IT人士的手里。既然大家都在讨论，还要上美国的cnn，那不如我也讨论一下。至少，让中国人也了解一点。

随便看一下，我用google找到的站点，和密码口令。18岁以下不要尝试进入这些站点哦。后果自负。

http://members.realbutts.com/ l:monagapo p:tykeerne
http://members.realbutts.com/ l:jillclee p:loudwire
http://members.realbutts.com/ l:dirdsuch p:ziparais
http://members.realbutts.com/ l:nabsfuze p:beldtala
http://members.realbutts.com/ l:firkthea p:nardslob


http://www.aliyahyi.com/members/ l:pr0t3st p:lovesyouww
http://www.aliyahyi.com/members/ l:pr0t3st p:lovesyou11
http://www.aliyahyi.com/members/ l:401669 p:101059


http://www.bobs-tgirls.com/members/ l:gsmith p:162500
http://www.bobs-tgirls.com/members/ l:andyadl p:112172
http://www.bobs-tgirls.com/members/ l:mfoley p:shmrck
http://www.bobs-tgirls.com/members/ l:shokaku p:akagis


http://www.trinalegs2heaven.com/members/ l:forxxxhq p:birthday200
http://www.trinalegs2heaven.com/members/ l:pr0t3st p:lovesyouww

通过查询特殊关键字，有这么几类网站信息可以被google给搜索到。

1.专家顾问建议网站

这一类网站提供了许多系统的漏洞和对某些网站的漏洞提示。主要是制定某些特定的版本漏洞

key:

"1999-2004 FuseTalk Inc" -site:fusetalk.com

2. 错误信息

这些网站的错误信息提供了许多“方法”来黑啊

Key:

"A syntax error has occurred" filetype:ihtml

3.包含重要信息的文件

没有用户名和密码，但是，却有不少好东西

Key：

"#mysql dump" filetype:sql

4. 密码文件

包含了密码啊！有搞错啊？Google直接找到密码文件！

key：

!Host=*.* intext:enc_UserPassword=* ext:pcf 

5. 包含了用户名，但是没有密码

Key:

+intext:"webalizer" +intext:"Total Usernames" +intext:"Usage Statistics for"

6. 基本进入信息

这一类文件可以帮助黑客进入网站，并拥有基本权限

Key:

"adding new user" inurl:addnewuser -"there are no domains"

7. 包含登陆窗口的页面

Key:

intitle:"remote assessment" OpenAanval Console

8. 日志文件

这类文件包含了像防火墙日志，网络日志等。有时候，也有系统管理员日志！

Key:

filetype:log intext:"ConnectionManager2"

9. 敏感文件

google往往可以搜索到这一类私人文件目录。看私人隐私？

Key:

"Index Of /network" "last modified"

10.Online商店信息

比如信用卡，用户名等

Key:

"More Info about MetaCart Free"

11.Online设备

各种打印机，cameras等

Key:

"display printer status" intitle:"Home"

12. 服务器

各种弱口令的服务器

"File Upload Manager v1.3" "rename to"

看一下，关于这个方面的书籍.