cím
|
Keresés az oldal címében. Szöveg a címkék között <br></td>
<td width="214">intitle:”index of” – megkeresi az összes könyvtárlistát tartalmazó oldalt <br></td>
</tr><tr><td width="214">ext <br></td>
<td width="214">Adott kiterjesztésű oldalak keresése <br></td>
<td width="214">ext:pdf – megkeresi az összes pdf fájlt <br></td>
</tr><tr><td width="214">fájltípus <br></td>
<td width="214">Jelenleg teljesen hasonló az osztályhoz. az "ext" szó <br></td>
<td width="214">fájltípus:pdf - hasonló <br></td>
</tr><tr><td width="214">összefüggő <br></td>
<td width="214">Keressen hasonló témájú webhelyeket <br></td>
<td width="214">related:google.ru - megmutatja analógjait <br></td>
</tr><tr><td width="214">link <br></td>
<td width="214">Keressen olyan webhelyeket, amelyek erre hivatkoznak <br></td>
<td width="214">link:somesite.ru - megtalálja az összes olyan webhelyet, amely linkel rendelkezik erre <br></td>
</tr><tr><td width="214">meghatározni <br></td>
<td width="214">Szódefiníció megjelenítése <br></td>
<td width="214">define:0day - a kifejezés meghatározása <br></td>
</tr><tr><td width="214">gyorsítótár <br></td>
<td width="214">Az oldal tartalmának megjelenítése a gyorsítótárban (ha van) <br></td>
<td width="214">cache:google.com – megnyílik egy gyorsítótárazott oldal <br></td>
</tr></tbody></table><p>2. táblázat – Speciális karakterek a Google-lekérdezésekhez <br></p><table><tbody><tr><td width="214"><b>Szimbólum</b><br></td>
<td width="214"><b>Jelentése</b><br></td>
<td width="214"><b>Példa</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Pontos kifejezés <br></td>
<td width="214">intitle:"RouterOS router konfigurációs oldal" - routerek keresése <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Bármilyen szöveg <br></td>
<td width="214">inurl: "bitrix*mcart" - webhelyek keresése a bitrixen egy sebezhető mcart modullal <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Bármilyen karakter <br></td>
<td width="214">Index.of - hasonló a kérelem indexéhez <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Töröljön egy szót <br></td>
<td width="214">hiba -figyelmeztetés - az összes olyan oldal megjelenítése, amelyen hiba van, de nincs figyelmeztetés <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Hatótávolság <br></td>
<td width="214">cve 2006..2016 - a sebezhetőségek megjelenítése évenként 2006-tól <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">Logikus "vagy" <br></td>
<td width="214">linux | ablakok – azokat az oldalakat jelenítik meg, ahol az első vagy a második szó fordul elő <br></td>
</tr></tbody></table><br>Érdemes megérteni, hogy a keresőmotorhoz intézett bármely kérés csak szavak alapján történő keresés. <br>Felesleges metakaraktereket keresni az oldalon (idézőjel, zárójel, írásjel stb.). Még az idézőjelben megadott kifejezés pontos keresése is szókeresés, amelyet a találatok között a pontos egyezés keresése követ. <p>A Google Hack Database összes dokkolója logikusan 14 kategóriába sorolható, és a 3. táblázatban látható. <br>3. táblázat – Google Hack adatbázis-kategóriák <br></p><table><tbody><tr><td width="168"><b>Kategória</b><br></td>
<td width="190"><b>Mi lehetővé teszi, hogy megtalálja</b><br></td>
<td width="284"><b>Példa</b><br></td>
</tr><tr><td width="168">Lábtartók <br></td>
<td width="190">Web shellek, nyilvános fájlkezelők <br></td>
<td width="284">Keresse meg az összes feltört webhelyet, ahová a felsorolt webshelleket feltöltötték: <br>(intitle:"phpshell" VAGY intitle:"c99shell" VAGY intitle:"r57shell" VAGY intitle:"PHP Shell" VAGY intitle:"phpRemoteView") `rwx` "uname" <br></td>
</tr><tr><td width="168">Felhasználóneveket tartalmazó fájlok <br></td>
<td width="190">Registry fájlok, konfigurációs fájlok, naplók, a bevitt parancsok előzményeit tartalmazó fájlok <br></td>
<td width="284">Keresse meg az összes fiókinformációt tartalmazó regisztrációs fájlt: <br><i>fájltípus:reg reg +intext:"internetes fiókkezelő"</i><br></td>
</tr><tr><td width="168">Érzékeny címtárak <br></td>
<td width="190">Különféle információkat tartalmazó könyvtárak (személyes dokumentumok, vpn konfigurációk, rejtett adattárak stb.) <br></td>
<td width="284">A VPN-hez kapcsolódó fájlokat tartalmazó összes könyvtárlista megkeresése: <br><i>"Config" intitle:"Index of" intext:vpn</i><br>Git tárolókat tartalmazó webhelyek: <br><i>(intext:"/.git indexe") ("szülőkönyvtár")</i><br></td>
</tr><tr><td width="168">Webszerver észlelése <br></td>
<td width="190">Verzió és egyéb információk a webszerverről <br></td>
<td width="284">Keresse meg a JBoss szerver adminisztrációs konzoljait: <br><i>inurl:"/web-console/" intitle:"Felügyeleti konzol"</i><br></td>
</tr><tr><td width="168">Sebezhető fájlok <br></td>
<td width="190">Ismert sebezhetőséget tartalmazó szkriptek <br></td>
<td width="284">Keressen olyan webhelyeket, amelyek olyan szkriptet használnak, amely lehetővé teszi tetszőleges fájl feltöltését a szerverről: <br><i>allinurl:forcedownload.php?file=</i><br></td>
</tr><tr><td width="168">Sebezhető szerverek <br></td>
<td width="190">Telepítő szkriptek, webhéjak, nyílt adminisztrációs konzolok stb. <br></td>
<td width="284">Keresse meg a rootként futó PHPMyAdmin konzolokat: <br><i>intitle:phpMyAdmin "Üdvözli a phpMyAdmin ***" "a * root@* néven fut"</i><br></td>
</tr><tr><td width="168">Hibaüzenetek <br></td>
<td width="190">A különféle hibák és figyelmeztetések gyakran fontos információkat tárnak fel – a CMS-verziótól a jelszavakig <br></td>
<td width="284">Azok a webhelyek, amelyek hibás SQL-lekérdezéseket hajtanak végre az adatbázisban: <br><i>"Figyelmeztetés: mysql_query()" "érvénytelen lekérdezés"</i><br></td>
</tr><tr><td width="168">Lédús információkat tartalmazó fájlok <br></td>
<td width="190">Tanúsítványok, biztonsági másolatok, e-mailek, naplók, SQL-szkriptek stb. <br></td>
<td width="284">Inicializáló sql szkriptek keresése: <br><i>fájltípus:sql és „insert into” -site:github.com</i><br></td>
</tr><tr><td width="168">Jelszavakat tartalmazó fájlok <br></td>
<td width="190">Bármi, ami jelszavakat tartalmazhat - naplók, sql szkriptek stb. <br></td>
<td width="284">A jelszavakat megemlítő naplók: <br><i>fájltípus:</i><i>log</i><i>szöveg:</i><i>jelszó |</i><i>pass |</i><i>pw</i><br>jelszavakat tartalmazó sql szkriptek: <br><i>ext:</i><i>sql</i><i>szöveg:</i><i>felhasználónév</i><i>szöveg:</i><i>Jelszó</i><br></td>
</tr><tr><td width="168">Érzékeny online vásárlási információk <br></td>
<td width="190">Internetes vásárlással kapcsolatos információk <br></td>
<td width="284">PIN-kódok keresése: <br><i>dcid=</i><i>bn=</i><i>pin</i><i>kód=</i><br></td>
</tr><tr><td width="168">Hálózati vagy sebezhetőségi adatok <br></td>
<td width="190">A webes erőforráshoz közvetlenül nem kapcsolódó, de a hálózatot vagy más nem webes szolgáltatásokat érintő információk <br></td>
<td width="284">Keresse meg a belső hálózattal kapcsolatos információkat tartalmazó automatikus proxykonfigurációs szkripteket: <br><i>inurl:proxy | inurl:wpad ext:pac | ext:dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Bejelentkezési portálokat tartalmazó oldalak <br></td>
<td width="190">Bejelentkezési űrlapokat tartalmazó oldalak <br></td>
<td width="284">saplogon weboldalak: <br><i>intext:"2016 SAP AG. Minden jog fenntartva." cím: "Bejelentkezés"</i><br></td>
</tr><tr><td width="168">Különféle online eszközök <br></td>
<td width="190">Nyomtatók, útválasztók, felügyeleti rendszerek stb. <br></td>
<td width="284">Keresse meg a nyomtató konfigurációs paneljét: <br><i>cím:"</i><i>hp</i><i>lézersugár"</i><i>inurl:</i><i>SSI/</i><i>Auth/</i><i>készlet_</i><i>config_</i><i>eszköz információ.</i><i>htm</i><br></td>
</tr><tr><td width="168">Tanácsok és sebezhetőségek <br></td>
<td width="190">Webhelyek a sebezhető CMS-verziókon <br></td>
<td width="284">Keressen sebezhető beépülő modulokat, amelyeken keresztül tetszőleges fájlt tölthet fel a szerverre: <br><i>inurl:fckeditor -intext:"ConfigIsEnabled = False" intext:ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>A Dorks gyakrabban összpontosít az összes internetes oldalon való keresésre. De semmi sem akadályozza meg a keresési hatókör korlátozását bármely webhelyen vagy webhelyeken. <br>Minden Google-lekérdezés egy adott webhelyre fókuszálható, ha hozzáadja a „site:somesite.com” kulcsszót a lekérdezéshez. Ez a kulcsszó bármelyik dorkhoz hozzáadható. <p><b>A sebezhetőségek keresésének automatizálása</b><br>Így született meg az ötlet, hogy írjunk egy egyszerű segédprogramot, amely keresőmotor (google) segítségével automatizálja a sebezhetőségek keresését, és a Google Hack Database-ra támaszkodik.</p><p>A segédprogram egy phantomjs használatával nodejs-ben írt szkript. Hogy pontosak legyünk, a szkriptet maga a phantomjs értelmezi. <br>A Phantomjs egy teljes értékű webböngésző grafikus felhasználói felület nélkül, js kóddal és kényelmes API-val vezérelhető. <br>A segédprogram teljesen érthető nevet kapott - dorks. A parancssorban (opciók nélkül) futtatva rövid segítséget kapunk több használati példával: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy loading=lazy><br>1. ábra - A fő dorks opciók listája</p><p>A segédprogram általános szintaxisa: dork „parancs” „opciólista”. <br>Az összes lehetőség részletes leírása a 4. táblázatban található.</p><p>4. táblázat – Dorks szintaxis <br></p><table border="1"><tbody><tr><td width="214"><b>Csapat</b><br></td>
<td width="214"><b>választási lehetőség</b><br></td>
<td width="214"><b>Leírás</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-l <br></td>
<td width="214">Nyomtassa ki a dork kategóriák számozott listáját Google Hack Database <br></td>
</tr><tr><td width="214">-c „kategóriaszám vagy név” <br></td>
<td width="214">A megadott kategóriájú rakodóajtók száma vagy név szerint <br></td>
</tr><tr><td width="214">-q "kifejezés" <br></td>
<td width="214">Kérésre talált dorks letöltése <br></td>
</tr><tr><td width="214">-o "fájl" <br></td>
<td width="214">Az eredmény mentése fájlba (csak a -c|-q kapcsolókkal) <br></td>
</tr><tr><td rowspan="8" width="214">Google <br></td>
<td width="214">-d "dork" <br></td>
<td width="214">Állítson be tetszőleges dorkot (az opció sokszor használható, a -D opcióval kombinálva megengedett) <br></td>
</tr><tr><td width="214">-D "fájl" <br></td>
<td width="214">Használja a dokkokat fájlból <br></td>
</tr><tr><td width="214">-s "webhely" <br></td>
<td width="214">Hely beállítása (az opció többször használható, a -S opcióval kombinálva megengedett) <br></td>
</tr><tr><td width="214">-S "fájl" <br></td>
<td width="214">Webhelyek használata fájlból (a dorks minden webhelyet külön-külön megkeres) <br></td>
</tr><tr><td width="214">-f "szűrő" <br></td>
<td width="214">További kulcsszavak beállítása (minden dorkhoz hozzáadva) <br></td>
</tr><tr><td width="214">-t "ms száma" <br></td>
<td width="214">A google-hoz intézett kérések közötti intervallum <br></td>
</tr><tr><td width="214">-T "ms száma" <br></td>
<td width="214">Időtúllépés captcha észlelésekor <br></td>
</tr><tr><td width="214">-o "fájl" <br></td>
<td width="214">Mentse el az eredményt egy fájlba (csak azok a sávok kerülnek mentésre, amelyekhez találtak valamit) <br></td>
</tr></tbody></table><br>A ghdb paranccsal tetszőleges kéréssel lekérheti az exploit-db összes dorkját, vagy megadhatja a teljes kategóriát. Ha a 0-s kategóriát adjuk meg, akkor a teljes adatbázis kiürül (kb. 4,5 ezer dork). <p>A jelenleg elérhető kategóriák listája a 2. ábrán látható. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>2. ábra – Az elérhető GHDB dork kategóriák listája</p><p>A Google csapata minden dorkot behelyettesít a Google keresőjébe, és elemzi az eredményeket a találatok keresésére. Az elérési utak, ahol valamit találtak, fájlba kerülnek. <br>A segédprogram különböző keresési módokat támogat: <br>1 dork és 1 telephely; <br>1 dork és sok helyszín; <br>1 telephely és sok dork; <br>sok helyszín és sok dork; <br>A dokok és helyek listája argumentum vagy fájl segítségével megadható.</p><p><b>A munka bemutatása</b><br>Próbáljuk meg megkeresni az esetleges sebezhetőségeket a hibaüzenetek keresésének példájával. Paranccsal: dorks ghdb –c 7 –o errors.dorks a „Hibaüzenetek” kategória összes ismert dorkja betöltődik a 3. ábrán látható módon. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>3. ábra – A „Hibaüzenetek” kategória összes ismert dokkolójának betöltése</p><p>A Dorks letöltődik és fájlba kerül. Most már csak az van hátra, hogy „beállítsuk” őket valamelyik oldalon (lásd 4. ábra). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>4. ábra – Az érdeklődésre számot tartó webhely sebezhetőségeinek keresése a Google gyorsítótárában</p><p>Egy idő után a vizsgált oldalon több hibát tartalmazó oldal is felfedezésre kerül (lásd 5. ábra).</p><p><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>5. ábra – Hibaüzenetek találhatók</p><p>Ennek eredményeként az result.txt fájlban teljes listát kapunk a hibához vezető dorkokról. <br>A 6. ábra a webhelyhibák keresésének eredményét mutatja. <br><br>6. ábra – Hibakeresés eredménye</p><p>Ennek a dorknak a gyorsítótárában egy teljes visszakövetés jelenik meg, amely felfedi a szkriptek abszolút elérési útját, a webhely tartalomkezelő rendszerét és az adatbázis típusát (lásd a 7. ábrát). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>7. ábra – az oldal tervezésével kapcsolatos információk közzététele</p><p>Érdemes azonban megfontolni, hogy nem minden GHDB dork ad valódi eredményeket. Ezenkívül előfordulhat, hogy a Google nem talál pontos egyezést, és hasonló eredményt jelenít meg.</p><p>Ebben az esetben bölcsebb a saját dorkok listáját használni. Például mindig érdemes „szokatlan” kiterjesztésű fájlokat keresni, amelyekre a 8. ábrán mutatunk példákat. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>8. ábra – A szokásos webes erőforrásokra nem jellemző fájlkiterjesztések listája</p><p>Ennek eredményeként a dorks google –D extensions.txt –f bank paranccsal a Google már az első kéréstől kezdve elkezdi visszaadni a „szokatlan” fájlkiterjesztésű webhelyeket (lásd 9. ábra). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>9. ábra – „Rossz” fájltípusok keresése banki webhelyeken</p><p>Érdemes szem előtt tartani, hogy a Google nem fogad el 32 szónál hosszabb lekérdezéseket.</p><p>A dorks google –d intext:”error|warning|notice|syntax” –f egyetem paranccsal <br>A PHP-tolmács hibákat oktatási webhelyeken keresheti (lásd: 10. ábra). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>10. ábra – PHP futásidejű hibák keresése</p><p>Néha nem kényelmes egy vagy két fajta dork használata. <br>Például, ha ismert, hogy az oldal Wordpress motoron fut, akkor WordPress-specifikus modulokra van szükségünk. Ebben az esetben kényelmes a Google Hack Database keresés használata. A dorks ghdb –q wordpress –o wordpress_dorks.txt parancs letölti az összes dorkot a Wordpressről, ahogy az a 11. ábrán látható: <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>11. ábra – Wordpress-hez kapcsolódó Dorks keresése</p><p>Térjünk vissza ismét a bankokhoz, és a dorks google –D wordpress_dords.txt –f bank paranccsal próbáljunk valami érdekeset találni a Wordpress-szel kapcsolatban (lásd 12. ábra). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>12. ábra – Wordpress biztonsági résének keresése</p><p>Érdemes megjegyezni, hogy a Google Hack Database keresése nem fogad el 4 karakternél rövidebb szavakat. Például, ha a webhely CMS-je nem ismert, de a nyelv ismert - PHP. Ebben az esetben a cső és a rendszerkereső segédprogram segítségével manuálisan szűrheti, amire szüksége van. dorks –c all | findstr /I php > php_dorks.txt (lásd: 13. ábra): <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>13. ábra – Keresse meg az összes dorkot, ahol a PHP szerepel</p><p>Sebezhetőségek vagy érzékeny információk keresése a keresőmotorban csak akkor végezhető el, ha ezen az oldalon jelentős index található. Például, ha egy webhelyen 10-15 oldal van indexelve, akkor hülyeség bármit is így keresni. Az index méretének ellenőrzése egyszerű – csak írja be a „site:somesite.com” kifejezést a Google keresősávjába. Példa egy elégtelen indexű webhelyre a 14. ábrán. <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>14. ábra – A webhelyindex méretének ellenőrzése</p><p>Most a kellemetlenről... A Google időről időre kérhet captcha-t - ez ellen nem tudsz mit tenni - meg kell majd adni. Például a „Hibaüzenetek” kategória (90 dorks) közötti kereséskor a captcha csak egyszer jelent meg.</p><p>Érdemes hozzátenni, hogy a phantomjs támogatja a proxy-n keresztüli munkát is, mind a http, mind a socks felületen keresztül. A proxy mód engedélyezéséhez törölnie kell a megfelelő sort a dorks.bat vagy a dorks.sh fájlból.</p><p>Az eszköz forráskódként érhető el</p>
<p>Futtassa a letöltött fájlt dupla kattintással (virtuális gépre van szüksége).</p>
<h2>3. Névtelenség a webhely SQL-befecskendezésének ellenőrzésekor <br></h2>
<h3>A Tor és a Privoxy beállítása Kali Linuxban <br></h3>
<p>[Részlet fejlesztés alatt]</p>
<h3>A Tor és a Privoxy beállítása Windows rendszeren <br></h3>
<p>[Részlet fejlesztés alatt]</p>
<h3>Proxy beállítások a jSQL Injectionben <br></h3>
<p>[Részlet fejlesztés alatt]</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/02.jpg' width="100%" loading=lazy loading=lazy></p>
<h2>4. A webhely ellenőrzése SQL-befecskendezés szempontjából a jSQL Injection segítségével <br></h2>
<p>A programmal való munkavégzés rendkívül egyszerű. Csak írja be a webhely címét, és nyomja meg az ENTER billentyűt.</p>
<p>A következő képernyőkép azt mutatja, hogy a webhely háromféle SQL-injekcióval szemben sebezhető (az ezekre vonatkozó információk a jobb alsó sarokban találhatók). Az injekciók nevére kattintva válthatja a használt módszert:</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/03.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Emellett a meglévő adatbázisok már megjelentek számunkra.</p>
<p>Az egyes táblázatok tartalmát megtekintheti:</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/04.jpg' width="100%" loading=lazy loading=lazy></p>
<p>A táblákkal kapcsolatban általában a rendszergazdai hitelesítő adatok a legérdekesebbek.</p>
<p>Ha szerencséd van, és megtalálod a rendszergazda adatait, akkor még korai örülni. Továbbra is meg kell találnia az adminisztrációs panelt, ahol megadhatja ezeket az adatokat.</p>
<h2>5. Keressen adminisztrációs paneleket a jSQL Injection segítségével <br></h2>
<p>Ehhez lépjen a következő lapra. Itt a lehetséges címek listája fogad minket. Kiválaszthat egy vagy több oldalt az ellenőrzéshez:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/05.jpg' width="100%" loading=lazy loading=lazy></p>
<p>A kényelem abban rejlik, hogy nincs szükség más programok használatára.</p>
<p>Sajnos nem nagyon van olyan figyelmetlen programozó, aki tiszta szövegben tárolja a jelszavakat. A jelszósorban gyakran találunk ilyesmit</p>
<p>8743b52063cd84097a65d1633f5c74f5</p>
<p>Ez egy hash. Nyers erővel visszafejtheti. És... A jSQL Injection beépített nyers erővel rendelkezik.</p>
<h2>6. Brute force hashek jSQL Injection használatával <br></h2>
<p>A kétségtelen kényelem az, hogy nem kell más programokat keresnie. A legnépszerűbb hashek közül sok támogatott.</p>
<p>Ez nem a legjobb megoldás. Ahhoz, hogy guru lehessen a hash dekódolásában, az orosz nyelvű „” könyv ajánlott.</p>
<p>De természetesen, ha nincs kéznél más program, vagy nincs idő a tanulásra, a jSQL Injection a beépített brute force funkciójával nagyon jól jön.</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/06.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Vannak beállítások: beállíthatjuk, hogy mely karakterek szerepeljenek a jelszóban, a jelszó hossztartománya.</p>
<h2>7. Fájlműveletek az SQL injekciók észlelése után <br></h2>
<p>Az adatbázisokkal végzett műveletek mellett - azok olvasása és módosítása, ha SQL injekciót észlel, a következő fájlműveletek hajthatók végre:</p>
<ul><li>fájlok olvasása a szerveren</li>
<li>új fájlok feltöltése a szerverre</li>
<li>shell-ek feltöltése a szerverre</li>
</ul><p>És mindez a jSQL Injectionben van megvalósítva!</p>
<p>Vannak korlátozások – az SQL szervernek fájljogosultságokkal kell rendelkeznie. Az intelligens rendszergazdák letiltották őket, és nem fognak tudni hozzáférni a fájlrendszerhez.</p>
<p>A fájljogosultságok megléte meglehetősen egyszerű ellenőrizni. Lépjen az egyik lapra (fájlok olvasása, shell létrehozása, új fájl feltöltése), és próbálja meg végrehajtani a megadott műveletek egyikét.</p>
<p>Egy másik nagyon fontos megjegyzés - tudnunk kell a fájl pontos abszolút elérési útját, amellyel dolgozni fogunk - különben semmi sem fog működni.</p>
<p>Nézze meg a következő képernyőképet:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/07.jpg' width="100%" loading=lazy loading=lazy>Bármilyen kísérletre, hogy egy fájlt kezeljünk, a következő választ kapjuk: <b>Nincs FILE jogosultság</b>(nincs fájljogosultság). És itt semmit sem lehet tenni.</p>
<p>Ha ehelyett más hibája van:</p><p>Hiba történt a [könyvtárnév]-be írásakor</p><p>Ez azt jelenti, hogy helytelenül adta meg az abszolút elérési utat, ahová a fájlt írni akarja.</p>
<p>Az abszolút elérési út kitalálásához legalább ismernie kell azt az operációs rendszert, amelyen a szerver fut. Ehhez váltson át a Hálózat lapra.</p>
<p>Egy ilyen rekord (sor <b>Win64</b>) okot ad arra, hogy feltételezzük, hogy Windows operációs rendszerrel van dolgunk:</p><p>Életben tartás: timeout=5, max=99 Szerver: Apache/2.4.17 (Win64) PHP/7.0.0RC6 Csatlakozás: Életben tartás Módszer: HTTP/1.1 200 OK Tartalom-hossz: 353 Dátum: 2015. december 11. péntek 11:48:31 GMT X-Powered-By: PHP/7.0.0RC6 Tartalomtípus: szöveg/html; charset=UTF-8</p><p>Itt van néhány Unix (*BSD, Linux):</p><p>Átviteli kódolás: darabolt Dátum: 2015. december 11. péntek 11:57:02 GMT Módszer: HTTP/1.1 200 OK Életben tartás: timeout=3, max=100 Csatlakozás: életben tartás Tartalom típusa: szöveg/html X- Üzemeltető: PHP/5.3.29 Szerver: Apache/2.2.31 (Unix)</p><p>És itt van a CentOS:</p><p>Módszer: HTTP/1.1 200 OK Lejár: 1981. november 19. csütörtök, 08:52:00 GMT Set-Cookie: PHPSESSID=9p60gtunrv7g41iurr814h9rd0; path=/ Kapcsolat: életben tartás X-Cache-Lookup: MISS from t1.hoster.ru:6666 Szerver: Apache/2.2.15 (CentOS) X-Powered-By: PHP/5.4.37 X-Cache: MISS innen t1.hoster.ru Cache-Control: nincs tárhely, nincs gyorsítótár, újra kell érvényesíteni, utólagos ellenőrzés=0, előzetes ellenőrzés=0 Pragma: nincs gyorsítótár Dátum: 2015. december 11. péntek, 12:08:54 GMT Átviteli kódolás: darabolt tartalomtípus: szöveg/html; charset=WINDOWS-1251</p><p>Windows rendszeren a webhelyek tipikus mappa <b>C:\Server\data\htdocs\</b>. Valójában azonban, ha valaki „gondolt” egy szervert Windows rendszeren, akkor nagyon valószínű, hogy ez a személy semmit sem hallott a jogosultságokról. Ezért a próbálkozást közvetlenül a C:/Windows/ könyvtárból kell elkezdenie:</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/08.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Amint látja, elsőre minden rendben ment.</p>
<p>De maguk a jSQL Injection héjak is kétségeket ébresztenek bennem. Ha rendelkezik fájljogosultsággal, akkor webes felülettel egyszerűen feltölthet valamit.</p>
<h2>8. A helyek tömeges ellenőrzése SQL-befecskendezéshez <br></h2>
<p>És még ez a funkció is elérhető a jSQL Injectionben. Minden rendkívül egyszerű - töltse le a webhelyek listáját (fájlból importálhatja), válassza ki azokat, amelyeket ellenőrizni szeretne, és kattintson a megfelelő gombra a művelet elindításához.</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/09.jpg' width="100%" loading=lazy loading=lazy></p>
<h2>Következtetés a jSQL Injectionből <br></h2>
<p>A jSQL Injection egy jó, hatékony eszköz a webhelyeken található SQL-injekciók kereséséhez, majd használatához. Kétségtelen előnyei: könnyű kezelhetőség, beépített kapcsolódó funkciók. A jSQL Injection a kezdők legjobb barátja lehet webhelyek elemzésekor.</p>
<p>A hiányosságok között megjegyezném az adatbázisok szerkesztésének lehetetlenségét (legalábbis én nem találtam ezt a funkciót). Mint minden grafikus felhasználói eszköz esetében, ennek a programnak az egyik hátránya annak tulajdonítható, hogy nem használható szkriptekben. Ennek ellenére némi automatizálás is lehetséges ebben a programban – a beépített tömeges helyszín-ellenőrzés funkciónak köszönhetően.</p><p>megállapított minta és <b>bizonyítvány</b>. Különleges kedvezménnyel bármely karra és képzésre!</p>
<script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script><br>
<br>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
</div>
</article>
<div class="post-share">
<div class="post-share__title">Tetszett a cikk? Oszd meg</div>
<script src="//yastatic.net/share/share.js"></script><div class="yashare-auto-init" data-yashareL10n="ru" data-yashareType="small" data-yashareQuickServices="vkontakte,facebook,twitter,odnoklassniki,moimir" data-yashareTheme="counter"></div>
</div>
<div style="text-align: center; margin-top: 10px; margin-bottom: 50px; " id="sovet-1558718318" data-cfpa="13825"><div style="clear: both; font:16px/44px 'Ubuntu', sans-serif; display:inline-block;">
</div></div><script type="text/javascript">;new advadsCfpAd( 13825 );</script>
<div class='yarpp-related'>
<div class="related-items">
<div class="headline">Cikkeket ajánlunk a témában</div>
<div class="items">
<div class="item">
<div class="item__inner">
<a class="item__title" href="https://newtravelers.ru/hu/asus/perenesti-dannye-s-5-aifona-na-6-kak-perekinut-dannye-s.html"><img src="/uploads/21c18fb3ae87f564ddd1511d43991abc.jpg" width="200" height="200" alt="Adatok átvitele iPhone-ról iPhone-ra" class="item__image" / loading=lazy loading=lazy>Adatok átvitele iPhone-ról iPhone-ra</a>
<div class="item__comments"></div>
</div>
</div>
<div class="item">
<div class="item__inner">
<a class="item__title" href="https://newtravelers.ru/hu/error/konvertaciya-iz-pdf-v-dwg-konvertiruem-pdf-v-dwg-onlain-programmy-dlya-konvertacii.html"><img src="/uploads/04fbb062a3d1df9975c482ec7b71e860.jpg" width="200" height="200" alt="PDF konvertálása DWG formátumba online" class="item__image" / loading=lazy loading=lazy>PDF konvertálása DWG formátumba online</a>
<div class="item__comments"></div>
</div>
</div>
<div class="item">
<div class="item__inner">
<a class="item__title" href="https://newtravelers.ru/hu/useful/inurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html"><img src="/uploads/1e2efadae907bde4913a3d726df1204d.jpg" width="200" height="200" alt="Útmutató a jSQL Injection használatához - egy többfunkciós eszköz az SQL injekciók kereséséhez és kihasználásához a Kali Linuxban" class="item__image" / loading=lazy loading=lazy>Útmutató a jSQL Injection használatához - egy többfunkciós eszköz az SQL injekciók kereséséhez és kihasználásához a Kali Linuxban</a>
<div class="item__comments"></div>
</div>
</div>
</div>
</div>
</div>
<div style="text-align: center; margin-top: 30px; margin-bottom: 30px; " id="sovet-1702503440" data-cfpa="18987"><style type="text/css">
.gadsense_slot_2{ display: inline-block; width: 746px; height: 300px;}
@media (min-width:300px) { .gadsense_slot_2 { width: 300px; height: 300px; } }
@media (min-width:800px) { .gadsense_slot_2 { width: 600px; height: 300px; } }
@media (min-width:1024px) { .gadsense_slot_2 { width: 746px; height: 300px; } }
</style>
</div><script type="text/javascript">;new advadsCfpAd( 18987 );</script>
</main>
<aside class="sidebar">
<div class="subs">
<div class="subs-soc">
<div class="subs-soc-title">Csatlakozzon a közösségi médiához hálózatok</div>
<ul>
<li><a href="https://www.facebook.com/sharer/sharer.php?u=https://newtravelers.ru/useful/inurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="fb">Facebook</a></li>
<li><a href="https://www.twitter.com/share?url=https%3A%2F%2Fnewtravelers.ru%2Fhu%2Fuseful%2Finurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="twi">Twitter</a></li>
<li><a href="https://vk.com/share.php?url=https://newtravelers.ru/useful/inurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="vk">Kapcsolatban áll</a></li>
<li><a href="https://connect.ok.ru/offer?url=https://newtravelers.ru/useful/inurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="ok">osztálytársak</a></li>
<li><a href="https://youtube.com/" target="_blank" class="yt">Youtube</a></li>
</ul>
</div>
</div>
<div class="section section--companies">
<div class="headline center">Népszerű anyagok</div>
<ul>
<li><a href="https://newtravelers.ru/hu/asus/ustanovka-linux-opensuse-42-1-ryadom-s-windows-ustanovka-linux-opensuse-rabotaem.html" ><img src="/uploads/eb9a7b96efca7fe1bf8ed238ba708dd7.jpg" width="74" height="74" alt="A linux opensuse 42 telepítése" / loading=lazy loading=lazy><span>A linux opensuse 42 telepítése</span></a></li>
<li><a href="https://newtravelers.ru/hu/error/matlab---paket-prikladnyh-programm-dlya-resheniya-zadach-tehnicheskih.html" ><img src="/uploads/e568b52d834c07e82a1aaebbc270a63a.jpg" width="74" height="74" alt="A MATLAB Matlab leírásának rövid jellemzői" / loading=lazy loading=lazy><span>A MATLAB Matlab leírásának rövid jellemzői</span></a></li>
<li><a href="https://newtravelers.ru/hu/tips/interfeis-bluetooth-razberemsya-s-nyuansami-chto-takoe-a2dp-bluetooth-v.html" ><img src="/uploads/8508b23dcfad811ae61c0984c82fd93c.jpg" width="74" height="74" alt="Mi az A2DP Bluetooth egy okostelefonban?" / loading=lazy loading=lazy><span>Mi az A2DP Bluetooth egy okostelefonban?</span></a></li>
<li><a href="https://newtravelers.ru/hu/setting/oficialnaya-proshivka-lg-cherez-kdz-poluchenie-root-lg-l80-obnovlenie.html" ><img src="/uploads/d5cbd3a4ba095354186bba4c8dc1a0ce.jpg" width="74" height="74" alt="Getting Root LG L80 A hivatalos szoftver frissítése és a „tégla” visszaállítása" / loading=lazy loading=lazy><span>Getting Root LG L80 A hivatalos szoftver frissítése és a „tégla” visszaállítása</span></a></li>
<li><a href="https://newtravelers.ru/hu/android/kak-razdelit-zh-stkii-disk-ili-ssd-na-razdely-kak-razdelit.html" ><img src="/uploads/932bfd1f50294e52d1d6cc805d9bbf58.jpg" width="74" height="74" alt="Merevlemez vagy SSD particionálása Fel kell osztani az ssd-t?" / loading=lazy loading=lazy><span>Merevlemez vagy SSD particionálása Fel kell osztani az ssd-t?</span></a></li>
</ul>
</div>
<nav class="section section--calc">
<div class="headline center">Új az oldalon</div>
<ul>
<li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/hu/android/kak-v-bandikame-nastroit-mikrofon-poshagovaya-instrukciya.html">Hogyan állítsunk be mikrofont a Bandicamban: lépésről lépésre, hogyan kerüljük el a hibákat a játékok rögzítésekor</a></li>
<li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/hu/useful/bios-zagruzka-s-diska-pereustanovka-windows-cherez-bios.html">A Windows újratelepítése BIOS-on keresztül</a></li>
<li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/hu/error/raspolozhenie-bazovyh-stancii-mts-adresa-bazovyh-stancii-megafon-karta.html">Megafon bázisállomás címei</a></li>
<li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/hu/wireless/veb-dizain-s-nulya-sposoby-izucheniya-dlya-nachinayushchih-obuchenie-veb-dizainu-s.html">Webdizájn elsajátítása a semmiből – lépésről-lépésre útmutató kezdőknek (tíz szakasz)</a></li>
<li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/hu/tp-link/kak-nastroit-obshchii-dostup-mezhdu-dvumya-kompyuterami-kak-sozdat-set-mezhdu.html">Hogyan hozzunk létre hálózatot a számítógépek között</a></li>
<li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/hu/the-lg-tvs/opus-bt-c3100-v-2-2-ohlazhdenie-opus-bt-c3100-instrukciya-po-ekspluatacii-instrukciya-po.html">Opus bt c3100 v 2.2 hűtés. Opus bt-c3100 használati útmutató. Használati útmutató Opus BT-C3100 készülékhez</a></li>
<li class="menu-item menu-item-type-post_type menu-item-object-page"><a href="https://newtravelers.ru/hu/asus/kak-sbrosit-nastroiki-na-androide-tele2-telefon-tele2-ne-vklyuchaetsya.html">Tele2 telefon nem kapcsol be, mi az oka</a></li>
</ul>
<div class="section--calc__all">
</div>
</nav>
</aside>
</div>
<div class="popular popular-in-cat">
<div class="headline center" id="stop_ads">A látogatók jelenleg vitatkoznak</div>
<div class="items">
<div class="item">
<div class="item__inner">
<a class="item__title" href="https://newtravelers.ru/hu/problems/kak-sdelat-telefon-tele2-zavodskie-nastroiki-poetapno-tele2-mini.html"><img src="/uploads/2d9494f277c7020fa15f4f7d7e6ae95c.jpg" width="200" height="200" alt="Tele2 mini okostelefon leírása és feloldási módja" class="item__image" / loading=lazy loading=lazy>Tele2 mini okostelefon leírása és feloldási módja</a>
<a class="item__cat" href="https://newtravelers.ru/hu/category/problems/">Problémák</a>
<div class="item__comments"></div>
</div>
</div>
<div class="item">
<div class="item__inner">
<a class="item__title" href="https://newtravelers.ru/hu/setting/follaut-4-kak-sozdat-plugins-txt-fail-mody-na-piratku-avtomaticheskaya.html"><img src="/uploads/884f3cd96bde0eac0b14bf3b0779a1d0.jpg" width="200" height="200" alt="Fallout 4, hogyan hozzunk létre bővítményeket txt fájlban" class="item__image" / loading=lazy loading=lazy>Fallout 4, hogyan hozzunk létre bővítményeket txt fájlban</a>
<a class="item__cat" href="https://newtravelers.ru/hu/category/setting/">Beállítások </a>
<div class="item__comments"></div>
</div>
</div>
<div class="item">
<div class="item__inner">
<a class="item__title" href="https://newtravelers.ru/hu/tenda/ne-aktiviruetsya-tvich-praim-oh-no-we-can-t-enable-twitch-prime-on-your-account-chto.html"><img src="/uploads/5d109e02d199424682dc89c1137e2d2b.jpg" width="200" height="200" alt="A Twitch Prime nem aktiválódik" class="item__image" / loading=lazy loading=lazy>A Twitch Prime nem aktiválódik</a>
<a class="item__cat" href="https://newtravelers.ru/hu/category/tenda/">Tenda</a>
<div class="item__comments"></div>
</div>
</div>
<div class="item">
<div class="item__inner">
<a class="item__title" href="https://newtravelers.ru/hu/setting/ne-rabotaet-twitch-prime-twitch-prime-besplatnaya-podpiska-na-tviche-ya-odin-ne.html"><img src="/uploads/cbc2afc86835d4b726a5b96545712129.jpg" width="200" height="200" alt="Twitch Prime – Ingyenes előfizetés a Twitch-en" class="item__image" / loading=lazy loading=lazy>Twitch Prime – Ingyenes előfizetés a Twitch-en</a>
<a class="item__cat" href="https://newtravelers.ru/hu/category/setting/">Beállítások </a>
<div class="item__comments"></div>
</div>
</div>
</div>
</div>
<footer class="footer">
<div class="footer__copyright">
<div class="footer__logo">newtravelers.ru</div>
<p>© 2024 – newtravelers.ru</p>
<p>Tippek Android, útválasztók, Smart TV beállításához. Bluetooth</p>
</div>
<nav class="footer__nav-1"><ul>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/hu/category/problems/">Problémák</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/hu/category/android/">Android</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/hu/category/setting/">Beállítások</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/hu/category/error/">Hibák</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/hu/category/setting/">Beállítások </a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://newtravelers.ru/hu/category/bluetooth/">Bluetooth</a></li>
</ul></nav>
<div class="footer__nav-2">
<nav><ul>
<li class="menu-item type-post_type object-page "><a href="https://newtravelers.ru/hu/feedback.html">Kapcsolatok</a></li>
<li class="menu-item type-post_type object-page "><a href="https://newtravelers.ru/hu/adverts.html">Reklám a projektben</a></li>
<li class="menu-item type-post_type object-page "><a href="https://newtravelers.ru/hu/sitemap.xml">Oldaltérkép</a></li>
<li class="menu-item type-post_type object-page "><a href="https://newtravelers.ru/hu/feedback.html">Szerzői jogok és szabályok</a></li>
</ul></nav>
<ul class="footer__soc">
<li><a href="https://vk.com/share.php?url=https://newtravelers.ru/useful/inurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="vk">Kapcsolatban áll</a></li>
<li><a href="https://connect.ok.ru/offer?url=https://newtravelers.ru/useful/inurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="ok">osztálytársak</a></li>
<li><a href="https://www.facebook.com/sharer/sharer.php?u=https://newtravelers.ru/useful/inurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="fb">Facebook</a></li>
<li><a href="https://www.twitter.com/share?url=https%3A%2F%2Fnewtravelers.ru%2Fhu%2Fuseful%2Finurl-php-chapter-num-login-instrukciya-po-ispolzovaniyu-jsql-injection-mnogofunkcionalnogo-instr.html" target="_blank" class="twi">Twitter</a></li>
</ul>
</div>
<div class="footer-right">
<div class="footer__counters" id="text-6"> <div class="textwidget"><p></p>
</div>
</div>
<div class="footer__orphus">
<div>Hibánk az oldalon? Válassza ki, és nyomja meg a Ctrl + Enter billentyűket</div>
</div>
</div>
</footer>
</div>
</div>
<script type="text/javascript">jQuery(function($) { $(document).on("click", ".pseudo-link", function(){ window.open($(this).data("uri")); } );} );</script><script type='text/javascript' src='https://newtravelers.ru/wp-content/themes/sovet-ingenera_adapt/js/baron.min.js'></script>
<script type='text/javascript' src='/assets/scripts1.js'></script>
<script type='text/javascript' src='/wp-includes/js/comment-reply.min.js'></script>
<script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/contact-form-7/includes/js/scripts.js'></script>
<script type='text/javascript'>
/* <![CDATA[ */
var tocplus = { "smooth_scroll":"1"} ;
/* ]]> */
</script>
<script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/table-of-contents-plus/front.min.js'></script>
<script type='text/javascript'>
var q2w3_sidebar_options = new Array();
q2w3_sidebar_options[0] = { "sidebar" : "fixed-sidebar", "margin_top" : 0, "margin_bottom" : 0, "stop_id" : "stop_ads", "screen_max_width" : 0, "screen_max_height" : 0, "width_inherit" : false, "refresh_interval" : 1500, "window_load_hook" : false, "disable_mo_api" : false, "widgets" : ['text-7'] } ;
</script>
<script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/q2w3-fixed-widget/js/q2w3-fixed-widget.min.js'></script>
<script type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/wp-featherlight/js/wpFeatherlight.pkgd.min.js'></script>
<script type='text/javascript' src='/wp-includes/js/wp-embed.min.js'></script>
<script async="async" type='text/javascript' src='https://newtravelers.ru/wp-content/plugins/akismet/_inc/form.js'></script>
<script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script><br>
<br>
</body>
</html>
|