titulok
|
Hľadajte v názve stránky. Text uzavretý medzi značkami <br></td>
<td width="214">intitle: ”index of” - nájde všetky stránky so zoznamom adresárov <br></td>
</tr><tr><td width="214">ext <br></td>
<td width="214">Vyhľadajte stránky so zadanou príponou <br></td>
<td width="214">ext: pdf – nájde všetky súbory pdf <br></td>
</tr><tr><td width="214">typ súboru <br></td>
<td width="214">V súčasnosti je úplne analogický s kl. slovo "ext" <br></td>
<td width="214">typ súboru: pdf - podobný <br></td>
</tr><tr><td width="214">súvisiace <br></td>
<td width="214">Vyhľadajte stránky s podobnou tematikou <br></td>
<td width="214">súvisiace: google.ru - zobrazí jeho analógy <br></td>
</tr><tr><td width="214">odkaz <br></td>
<td width="214">Vyhľadajte stránky, ktoré na to odkazujú <br></td>
<td width="214">odkaz: somesite.ru - nájde všetky stránky, ktoré majú na to odkaz <br></td>
</tr><tr><td width="214">definovať <br></td>
<td width="214">Zobraziť definíciu slova <br></td>
<td width="214">definovať: 0deň - definícia pojmu <br></td>
</tr><tr><td width="214">cache <br></td>
<td width="214">Zobraziť obsah stránky vo vyrovnávacej pamäti (ak je k dispozícii) <br></td>
<td width="214">cache: google.com – otvorí stránku z cache <br></td>
</tr></tbody></table><p>Tabuľka 2 – Špeciálne znaky pre dopyty Google <br></p><table><tbody><tr><td width="214"><b>Symbol</b><br></td>
<td width="214"><b>Význam</b><br></td>
<td width="214"><b>Príklad</b><br></td>
</tr><tr><td width="214">“<br></td>
<td width="214">Presná fráza <br></td>
<td width="214">intitle: "Konfiguračná stránka smerovača RouterOS" - vyhľadajte smerovače <br></td>
</tr><tr><td width="214">*<br></td>
<td width="214">Akýkoľvek text <br></td>
<td width="214">inurl: "bitrix * mcart" - vyhľadávanie stránok na bitrixe so zraniteľným modulom mcart <br></td>
</tr><tr><td width="214">.<br></td>
<td width="214">Akýkoľvek charakter <br></td>
<td width="214">Index.of – podobný indexu žiadosti o <br></td>
</tr><tr><td width="214">-<br></td>
<td width="214">Vylúčiť slovo <br></td>
<td width="214">error -warning - zobrazí všetky stránky s chybou, ale bez upozornenia <br></td>
</tr><tr><td width="214">..<br></td>
<td width="214">Rozsah <br></td>
<td width="214">cve 2006..2016 - zobraziť zraniteľnosti podľa rokov od roku 2006 <br></td>
</tr><tr><td width="214">|<br></td>
<td width="214">boolovské "alebo" <br></td>
<td width="214">linux | okná - zobrazujú stránky, na ktorých sa vyskytuje prvé alebo druhé slovo <br></td>
</tr></tbody></table><br>Malo by byť zrejmé, že každá požiadavka na vyhľadávač je vyhľadávanie iba podľa slov. <br>Je zbytočné hľadať na stránke metaznaky (úvodzovky, zátvorky, interpunkčné znamienka a pod.). Dokonca aj vyhľadávanie presnej frázy uvedenej v úvodzovkách je vyhľadávanie slov, po ktorom nasleduje hľadanie presnej zhody už vo výsledkoch. <p>Všetky dorky z databázy Google Hack sú logicky rozdelené do 14 kategórií a sú uvedené v tabuľke 3. <br>Tabuľka 3 – Kategórie databázy Google Hack <br></p><table><tbody><tr><td width="168"><b>Kategória</b><br></td>
<td width="190"><b>Čo vám umožňuje nájsť</b><br></td>
<td width="284"><b>Príklad</b><br></td>
</tr><tr><td width="168">Opory <br></td>
<td width="190">Webové shelly, verejní správcovia súborov <br></td>
<td width="284">Nájdite všetky napadnuté stránky, na ktoré sú nahrané uvedené webové shelly: <br>(intitle: “phpshell” ALEBO intitle: “c99shell” ALEBO intitle: “r57shell” ALEBO intitle: “PHP Shell” ALEBO intitle: “phpRemoteView”) `rwx`“ uname ” <br></td>
</tr><tr><td width="168">Súbory obsahujúce používateľské mená <br></td>
<td width="190">Súbory registra, konfiguračné súbory, protokoly, súbory obsahujúce históriu zadaných príkazov <br></td>
<td width="284">Nájdite všetky súbory databázy Registry obsahujúce informácie o účte: <br><i>typ súboru: reg reg + intext: "správca internetových účtov"</i><br></td>
</tr><tr><td width="168">Citlivé adresáre <br></td>
<td width="190">Adresáre s rôznymi informáciami (osobné dokumenty, konfigurácie vpn, skryté úložiská atď.) <br></td>
<td width="284">Nájdite všetky zoznamy adresárov obsahujúcich súbory súvisiace s vpn: <br><i>"Config" intitle: "Index" intext: vpn</i><br>Stránky obsahujúce git repozitáre: <br><i>(intext: "index súboru /.git") ("nadradený adresár")</i><br></td>
</tr><tr><td width="168">Detekcia webového servera <br></td>
<td width="190">Verzia a ďalšie informácie o webovom serveri <br></td>
<td width="284">Nájdite administratívne konzoly servera JBoss: <br><i>inurl: "/ web-console /" intitle: "Administrátorská konzola"</i><br></td>
</tr><tr><td width="168">Zraniteľné súbory <br></td>
<td width="190">Skripty obsahujúce známe zraniteľnosti <br></td>
<td width="284">Nájdite stránky, ktoré používajú skript, ktorý vám umožňuje stiahnuť ľubovoľný súbor zo servera: <br><i>allinurl: forcedownload.php? súbor =</i><br></td>
</tr><tr><td width="168">Zraniteľné servery <br></td>
<td width="190">Inštalačné skripty, webové shelly, otvorené administratívne konzoly atď. <br></td>
<td width="284">Nájdite otvorené konzoly PHPMyAdmin spustené ako root: <br><i>intitle: phpMyAdmin "Vitajte v phpMyAdmin ***" "beží na * ako root @ *"</i><br></td>
</tr><tr><td width="168">Chybové hlásenia <br></td>
<td width="190">Rôzne chyby a upozornenia často odhalia dôležité informácie – od verzie CMS až po heslá <br></td>
<td width="284">Stránky s chybami pri vykonávaní dotazov SQL do databázy: <br><i>"Upozornenie: mysql_query ()" "neplatný dotaz"</i><br></td>
</tr><tr><td width="168">Súbory obsahujúce šťavnaté informácie <br></td>
<td width="190">Certifikáty, zálohy, e-maily, denníky, skripty SQL atď. <br></td>
<td width="284">Nájdite inicializačné skripty SQL: <br><i>filetype: sql a "insert into" -site: github.com</i><br></td>
</tr><tr><td width="168">Súbory obsahujúce heslá <br></td>
<td width="190">Všetko, čo môže obsahovať heslá – logy, sql skripty atď. <br></td>
<td width="284">Protokoly s heslami: <br><i>typ súboru:</i><i>log</i><i>intext:</i><i>heslo |</i><i>prejsť |</i><i>pw</i><br>sql skripty obsahujúce heslá: <br><i>ext:</i><i>sql</i><i>intext:</i><i>užívateľské meno</i><i>intext:</i><i>heslo</i><br></td>
</tr><tr><td width="168">Citlivé informácie o online nakupovaní <br></td>
<td width="190">Informácie súvisiace s online nakupovaním <br></td>
<td width="284">Nájsť PIN kódy: <br><i>dcid =</i><i>bn =</i><i>špendlík</i><i>kód =</i><br></td>
</tr><tr><td width="168">Údaje o sieti alebo zraniteľnosti <br></td>
<td width="190">Informácie, ktoré priamo nesúvisia s webovým zdrojom, ale ovplyvňujú sieť alebo iné newebové služby <br></td>
<td width="284">Vyhľadajte skripty na automatickú konfiguráciu servera proxy obsahujúce informácie o internej sieti: <br><i>inurl: proxy | inurl: wpad ext: pac | ext: dat findproxyforurl</i><br></td>
</tr><tr><td width="168">Stránky obsahujúce prihlasovacie portály <br></td>
<td width="190">Stránky obsahujúce prihlasovacie formuláre <br></td>
<td width="284">Webové stránky Saplogon: <br><i>intext: "2016 SAP AG. Všetky práva vyhradené. " intitle: "Prihlásenie"</i><br></td>
</tr><tr><td width="168">Rôzne online zariadenia <br></td>
<td width="190">Tlačiarne, smerovače, monitorovacie systémy atď. <br></td>
<td width="284">Nájdite konfiguračný panel tlačiarne: <br><i>intitle: "</i><i>hp</i><i>laserjet"</i><i>inurl:</i><i>SSI /</i><i>Auth /</i><i>set_</i><i>config_</i><i>info o zariadení.</i><i>htm</i><br></td>
</tr><tr><td width="168">Rady a slabé miesta <br></td>
<td width="190">Webové stránky na zraniteľných verziách CMS <br></td>
<td width="284">Nájdite zraniteľné doplnky, prostredníctvom ktorých môžete na server nahrať ľubovoľný súbor: <br><i>inurl: fckeditor -intext: "ConfigIsEnabled = False" intext: ConfigIsEnabled</i><br></td>
</tr></tbody></table><br>Dvere sú častejšie zamerané na vyhľadávanie všetkých stránok na internete. Nič vám však nebráni obmedziť oblasť vyhľadávania na akejkoľvek stránke alebo stránkach. <br>Každá požiadavka google môže byť zameraná na konkrétnu stránku pridaním kľúčového slova „site: somesite.com“ do požiadavky. Toto kľúčové slovo je možné pridať do ľubovoľného dorka. <p><b>Automatizácia vyhľadávania zraniteľností</b><br>A tak sa zrodil nápad napísať jednoduchú utilitu, ktorá automatizuje vyhľadávanie zraniteľností pomocou vyhľadávača (google) a spolieha sa na databázu Google Hack.</p><p>Nástroj je skript napísaný v nodejs pomocou phantomjs. Aby sme boli presní, skript je interpretovaný samotnými phantomjs. <br>Phantomjs je plnohodnotný webový prehliadač bez GUI, poháňaný kódom js a užívateľsky prívetivým API. <br>Nástroj má celkom zrozumiteľný názov - dorks. Spustením na príkazovom riadku (bez možností) získame krátku pomoc s niekoľkými príkladmi použitia: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/edd/6fb/ccc/edd6fbccc5ec340abe750f3073c1b427.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 1 - Zoznam základných možností dorks</p><p>Všeobecná syntax nástroja je dork "príkaz" "zoznam možností". <br>Podrobný popis všetkých možností je uvedený v tabuľke 4.</p><p>Tabuľka 4 - dorks syntax <br></p><table border="1"><tbody><tr><td width="214"><b>Príkaz</b><br></td>
<td width="214"><b>Možnosť</b><br></td>
<td width="214"><b>Popis</b><br></td>
</tr><tr><td rowspan="4" width="214">ghdb <br></td>
<td width="214">-l <br></td>
<td width="214">Zobrazte očíslovaný zoznam kategórií dork databázy Google Hack <br></td>
</tr><tr><td width="214">-c "číslo alebo názov kategórie" <br></td>
<td width="214">Načítajte skladby zadanej kategórie podľa čísla alebo názvu <br></td>
</tr><tr><td width="214">-q "fráza" <br></td>
<td width="214">Stiahnuť dorks nájdené na požiadanie <br></td>
</tr><tr><td width="214">-o "súbor" <br></td>
<td width="214">Uložiť výsledok do súboru (iba s voľbami -c | -q) <br></td>
</tr><tr><td rowspan="8" width="214">google <br></td>
<td width="214">-d dork <br></td>
<td width="214">Nastavte ľubovoľný dork (túto možnosť je možné použiť mnohokrát, možno ju kombinovať s možnosťou -D) <br></td>
</tr><tr><td width="214">-D "súbor" <br></td>
<td width="214">Použite dorky zo súboru <br></td>
</tr><tr><td width="214">-s "stránka" <br></td>
<td width="214">Nastaviť lokalitu (túto možnosť je možné použiť mnohokrát, možno ju kombinovať s možnosťou -S) <br></td>
</tr><tr><td width="214">-S "súbor" <br></td>
<td width="214">Použiť stránky zo súboru (brute-force dorks sa vykonajú pre každú stránku nezávisle) <br></td>
</tr><tr><td width="214">-f "filter" <br></td>
<td width="214">Nastaviť ďalšie kľúčové slová (budú pridané ku každému dorka) <br></td>
</tr><tr><td width="214">-t "počet ms" <br></td>
<td width="214">Interval medzi požiadavkami na google <br></td>
</tr><tr><td width="214">-T "počet ms" <br></td>
<td width="214">V prípade nájdenia obrázka captcha vyprší časový limit <br></td>
</tr><tr><td width="214">-o "súbor" <br></td>
<td width="214">Uložiť výsledok do súboru (uložia sa len tie skladby, pre ktoré sa niečo našlo) <br></td>
</tr></tbody></table><br>Pomocou príkazu ghdb môžete získať všetky dorky z exploit-db na ľubovoľnú žiadosť alebo špecifikovať celú kategóriu ako celok. Ak zadáte kategóriu 0, uvoľní sa celá databáza (približne 4,5 tisíc dork). <p>Zoznam aktuálne dostupných kategórií je znázornený na obrázku 2. <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/b8f/b11/ffe/b8fb11ffeaced5066fd2fd9e43be67fb.jpg' width="100%" loading=lazy loading=lazy></p><p>Obrázok 2 – Zoznam dostupných kategórií dork GHDB</p><p>Príkaz google nahradí každý dork vo vyhľadávači google a analyzuje výsledky na zhody. Cesty, na ktorých sa niečo našlo, sa uložia do súboru. <br>Nástroj podporuje rôzne režimy vyhľadávania: <br>1 dork a 1 web; <br>1 dork a mnoho stránok; <br>1 stránka a veľa dorks; <br>veľa stránok a veľa dorks; <br>Zoznam dork a lokalít je možné špecifikovať buď pomocou argumentu, alebo prostredníctvom súboru.</p><p><b>Ukážka práce</b><br>Skúsme vyhľadať prípadné zraniteľnosti na príklade hľadania chybových hlásení. Príkazom: dorks ghdb –c 7 –o errors.dorks budú načítané všetky známe dorks kategórie „Chybové hlásenia“, ako je znázornené na obrázku 3. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/28c/386/641/28c386641d1528652f7f8e8b8089097a.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 3 - Načítavanie všetkých známych správ kategórie "Chybové hlásenia".</p><p>Skladby sa načítajú a uložia do súboru. Teraz ich zostáva „nahnevať“ na nejakú stránku (pozri obrázok 4). <br><br><img src='https://i1.wp.com/habrastorage.org/getpro/habr/post_images/8e0/a8a/3af/8e0a8a3af4f26544da1faa584813dbff.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 4 – Hľadanie zraniteľností záujmovej stránky v google cache</p><p>Po určitom čase sa na študovanej lokalite nájde niekoľko stránok s chybami (pozri obrázok 5).</p><p><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/10b/e83/ba3/10be83ba38f172213ba06b3f9ad05a58.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 5 - Nájdené chybové hlásenia</p><p>Výsledkom je, že v súbore result.txt dostaneme kompletný zoznam dork, ktoré vedú k chybe. <br>Obrázok 6 zobrazuje výsledok vyhľadávania chýb stránok. <br><br>Obrázok 6 - Výsledok vyhľadávania chýb</p><p>Vo vyrovnávacej pamäti tohto dorka sa zobrazuje úplná spätná stopa, ktorá odhaľuje absolútne cesty skriptov, systém správy obsahu stránky a typ databázy (pozri obrázok 7). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/0a9/455/588/0a9455588496d6609f5e13d598cb5a48.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 7 - Zverejnenie informácií o zariadení lokality</p><p>Treba však mať na pamäti, že nie všetky dorky z GHDB dávajú skutočný výsledok. Google tiež nemusí nájsť presnú zhodu a zobraziť podobný výsledok.</p><p>V tomto prípade je rozumnejšie použiť svoj osobný zoznam dork. Vždy by ste napríklad mali hľadať súbory s „nezvyčajnými“ príponami, ktorých príklady sú znázornené na obrázku 8. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/d7f/865/693/d7f865693f7fcf13137598eeed0ecb58.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 8 – Zoznam prípon súborov, ktoré nie sú typické pre bežný webový zdroj</p><p>Výsledkom je, že príkazom dorks google –D extensions.txt –f bank začne Google od prvej požiadavky dávať stránky s „nezvyčajnými“ príponami súborov (pozri obrázok 9). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/107/e1f/a2f/107e1fa2f41c4169bcc254cba2f2f4b6.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 9 – Vyhľadávanie „zlých“ typov súborov na bankových stránkach</p><p>Treba mať na pamäti, že google neprijíma požiadavky dlhšie ako 32 slov.</p><p>S intextom dorks google –d: „chyba | upozornenie | upozornenie | syntax“ –f univerzita <br>chyby interpreta PHP môžete hľadať na vzdelávacích stránkach (pozri obrázok 10). <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/717/74f/e36/71774fe3656bfc058c42d43262fdec4a.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 10 – Vyhľadávanie chýb pri spustení PHP</p><p>Niekedy nie je vhodné použiť jednu alebo dve kategórie dork. <br>Napríklad, ak viete, že stránka beží na wordpress engine, potom potrebujete dorky pre wordpress. V tomto prípade je vhodné použiť vyhľadávanie v databáze Google Hack. Príkaz dorks ghdb –q wordpress –o wordpress_dorks.txt stiahne všetky súbory Wordpress, ako je znázornené na obrázku 11: <br><br><img src='https://i2.wp.com/habrastorage.org/getpro/habr/post_images/dcb/ac9/a4e/dcbac9a4eb12f6ec775d9cccc2fdee87.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 11 – Vyhľadajte dorky súvisiace s Wordpressom</p><p>Vráťme sa opäť k bankám a pomocou príkazu dorks google –D wordpress_dords.txt –f banka sa pokúsime nájsť niečo zaujímavé, čo súvisí s wordpressom (pozri obrázok 12). <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/042/0c2/c43/0420c2c435931704288b171f725ccc6a.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 12 – Vyhľadávanie zraniteľností vo Wordpresse</p><p>Stojí za zmienku, že vyhľadávanie v databáze Google Hack neakceptuje slová kratšie ako 4 znaky. Napríklad, ak CMS stránky nie je známy, ale jazyk je známy - PHP. V tomto prípade môžete to, čo potrebujete, filtrovať manuálne pomocou potrubia a systémového vyhľadávacieho nástroja dorks –c all | findstr / I php> php_dorks.txt (pozri obrázok 13): <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/4c1/2f8/6e1/4c12f86e111074293c14d6a939c6ebab.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 13 – Vyhľadávanie všetkých dork, kde je spomenuté PHP</p><p>Vyhľadávanie zraniteľných miest alebo niektorých citlivých informácií vo vyhľadávači by sa malo vyhľadávať iba vtedy, ak je na tejto stránke významný index. Ak má napríklad stránka zaindexovaných 10-15 stránok, tak je hlúposť hľadať niečo takýmto spôsobom. Je ľahké skontrolovať veľkosť indexu – stačí zadať „site: somesite.com“ do vyhľadávacieho poľa Google. Príklad podindexovanej lokality je zobrazený na obrázku 14. <br><br><img src='https://i0.wp.com/habrastorage.org/getpro/habr/post_images/78e/1db/b4f/78e1dbb4fc78cd422cec311fc2ca9d33.jpg' width="100%" loading=lazy loading=lazy><br>Obrázok 14 - Kontrola veľkosti indexu lokality</p><p>Teraz o nepríjemnostiach ... Z času na čas môže google požiadať o captcha - nedá sa nič robiť - budete ho musieť zadať. Napríklad, keď som prechádzal kategóriou „Chybové správy“ (90 dorks), captcha vypadla iba raz.</p><p>Stojí za to dodať, že phantomjs podporuje aj prácu cez proxy, a to cez rozhranie http aj socks. Ak chcete povoliť režim proxy, odkomentujte príslušný riadok v dorks.bat alebo dorks.sh.</p><p>Nástroj je dostupný ako zdrojový kód</p>
<p>Spustite stiahnutý súbor dvojitým kliknutím (potrebujete mať virtuálny stroj).</p>
<h2>3. Anonymita pri kontrole stránky pre SQL injection <br></h2>
<h3>Konfigurácia Tor a Privoxy v systéme Kali Linux <br></h3>
<p>[Sekcia vo výstavbe]</p>
<h3>Konfigurácia Tor a Privoxy v systéme Windows <br></h3>
<p>[Sekcia vo výstavbe]</p>
<h3>Nastavenia pre prácu cez proxy v jSQL Injection <br></h3>
<p>[Sekcia vo výstavbe]</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/02.jpg' width="100%" loading=lazy loading=lazy></p>
<h2>4. Kontrola stránky pre SQL injection pomocou jSQL Injection <br></h2>
<p>Práca s programom je mimoriadne jednoduchá. Stačí zadať adresu stránky a stlačiť ENTER.</p>
<p>Nasledujúca snímka obrazovky ukazuje, že stránka je zraniteľná voči trom typom vstrekovania SQL naraz (informácie o nich sú uvedené v pravom dolnom rohu). Kliknutím na názvy injekcií môžete prepínať použitú metódu:</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/03.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Existujúce databázy už boli tiež zobrazené.</p>
<p>Môžete vidieť obsah každej tabuľky:</p>
<p><img src='https://i2.wp.com/hackware.ru/wp-content/uploads/2015/12/04.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Zvyčajne sú v tabuľkách najzaujímavejšie poverenia správcu.</p>
<p>Ak máte šťastie a našli ste údaje správcu, tak je priskoro na radosť. Musíte tiež nájsť admin panel, kde tieto údaje zadať.</p>
<h2>5. Pomocou jSQL Injection vyhľadajte oblasti správcu <br></h2>
<p>Ak to chcete urobiť, prejdite na ďalšiu kartu. Tu nás víta zoznam možných adries. Na kontrolu môžete vybrať jednu alebo niekoľko stránok:</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/05.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Pohodlie spočíva v tom, že nemusíte používať ďalšie programy.</p>
<p>Bohužiaľ, nie je veľa neopatrných programátorov, ktorí ukladajú heslá v čistom texte. Pomerne často v riadku hesla vidíme niečo ako</p>
<p>8743b52063cd84097a65d1633f5c74f5</p>
<p>Toto je hash. Môžete to dešifrovať hrubou silou. A ... jSQL Injection má vstavanú hrubú silu.</p>
<h2>6. Hrubé vynútenie hashov pomocou jSQL Injection <br></h2>
<p>Nepochybnou výhodou je, že nemusíte hľadať ďalšie programy. Má podporu pre mnohé z najpopulárnejších hashov.</p>
<p>Toto nie je najlepšia možnosť. Aby ste sa stali guruom v dekódovaní hashov, odporúča sa kniha „“ v ruštine.</p>
<p>Ale samozrejme, keď nie je po ruke iný program alebo nie je čas sa učiť, príde vhod jSQL Injection so vstavanou funkciou brute-force.</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/06.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Existujú nastavenia: môžete nastaviť, aké znaky sú zahrnuté v hesle, rozsah dĺžky hesla.</p>
<h2>7. Operácie so súbormi po zistení injekcie SQL <br></h2>
<p>Okrem operácií s databázami - ich čítanie a modifikácia, je možné v prípade detekcie SQL injekcií vykonávať nasledujúce operácie so súbormi:</p>
<ul><li>čítanie súborov na serveri</li>
<li>nahrávanie nových súborov na server</li>
<li>nahrávanie shellov na server</li>
</ul><p>A to všetko je implementované v jSQL Injection!</p>
<p>Existujú obmedzenia - server SQL musí mať práva na súbory. Pre rozumných správcov systému sú vypnuté a nebudete môcť získať prístup k súborovému systému.</p>
<p>Existencia privilégií k súborom sa dá ľahko skontrolovať. Prejdite na jednu zo záložiek (čítanie súborov, vytvorenie shellu, nahranie nového súboru) a skúste vykonať jednu zo zadaných operácií.</p>
<p>Ešte veľmi dôležitá poznámka – musíme poznať presnú absolútnu cestu k súboru, s ktorým budeme pracovať – inak nebude fungovať nič.</p>
<p>Pozrite si nasledujúcu snímku obrazovky:</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/07.jpg' width="100%" loading=lazy loading=lazy>Na každý pokus o prácu so súborom odpovie: <b>Žiadne privilégium FILE</b>(žiadne privilégiá k súborom). A nedá sa s tým nič robiť.</p>
<p>Ak namiesto toho máte inú chybu:</p><p>Problém so zápisom do [názov_adresára]</p><p>To znamená, že ste nesprávne zadali absolútnu cestu, kam chcete súbor zapísať.</p>
<p>Aby ste mohli predpokladať absolútnu cestu, musíte aspoň poznať operačný systém, na ktorom server beží. Ak to chcete urobiť, prejdite na kartu Sieť.</p>
<p>Takýto záznam (riadok <b>Win64</b>) nám dáva dôvod predpokladať, že máme čo do činenia s operačným systémom Windows:</p><p>Keep-Alive: časový limit = 5, max = 99 Server: Apache / 2.4.17 (Win64) PHP / 7.0.0RC6 Pripojenie: Keep-Alive metóda: HTTP / 1,1 200 OK Obsah-Dĺžka: 353 Dátum: Pia, 11. decembra 2015 11:48:31 GMT X-Powered-By: PHP / 7.0.0RC6 Content-Type: text / html; znaková sada = UTF-8</p><p>Tu máme nejaký Unix (* BSD, Linux):</p><p>Transfer-Encoding: chunked Dátum: Pi, 11 Dec 2015 11:57:02 GMT Metóda: HTTP / 1.1 200 OK Keep-Alive: timeout = 3, max = 100 Connection: keep-alive Content-Type: text / html X- Poháňané: PHP / 5.3.29 Server: Apache / 2.2.31 (Unix)</p><p>A tu máme CentOS:</p><p>Metóda: HTTP / 1.1 200 OK Platnosť: štvrtok, 19. novembra 1981 08:52:00 GMT Set-Cookie: PHPSESSID = 9p60gtunrv7g41iurr814h9rd0; cesta = / Pripojenie: keep-alive X-Cache-Lookup: MISS z t1.hoster.ru:6666 Server: Apache / 2.2.15 (CentOS) X-Powered-By: PHP / 5.4.37 X-Cache: MISS z t1.hoster.ru Cache-Control: no-store, no-cache, must-revalidate, post-check = 0, pre-check = 0 Pragma: no-cache Date: Pi, 11 Dec 2015 12:08:54 GMT Transfer-Encoding: chunked Content-Type: text / html; znaková sada = WINDOWS-1251</p><p>V systéme Windows je typický priečinok pre lokality <b>C: \ Server \ data \ htdocs \</b>... Ale v skutočnosti, ak niekto „uvažoval“ o vytvorení servera v systéme Windows, potom s najväčšou pravdepodobnosťou táto osoba nepočula nič o privilégiách. Preto sa oplatí spustiť pokusy priamo z adresára C: / Windows /:</p>
<p><img src='https://i0.wp.com/hackware.ru/wp-content/uploads/2015/12/08.jpg' width="100%" loading=lazy loading=lazy></p>
<p>Ako vidíte, všetko prebehlo v poriadku na prvýkrát.</p>
<p>Ale samotné jSQL Injection shell vyvolávajú moje pochybnosti. Ak máte oprávnenia na súbory, môžete jednoducho nahrať niečo z webového rozhrania.</p>
<h2>8. Hromadná kontrola stránok pre SQL injection <br></h2>
<p>A dokonca aj jSQL Injection má túto funkciu. Všetko je veľmi jednoduché - načítajte zoznam stránok (môžete importovať zo súboru), vyberte tie, ktoré chcete skontrolovať, a stlačením príslušného tlačidla spustite operáciu.</p>
<p><img src='https://i1.wp.com/hackware.ru/wp-content/uploads/2015/12/09.jpg' width="100%" loading=lazy loading=lazy></p>
<h2>Záver o jSQL Injection <br></h2>
<p>jSQL Injection je dobrý, výkonný nástroj na nájdenie a následné použitie SQL Injection na stránkach. Jeho nesporné výhody: jednoduché použitie, vstavané súvisiace funkcie. jSQL Injection môže byť najlepším priateľom začiatočníka pri analýze webových stránok.</p>
<p>Z nedostatkov by som poznamenal nemožnosť úpravy databáz (aspoň ja som túto funkcionalitu nenašiel). Ako pri všetkých nástrojoch s grafickým rozhraním, nevýhody tohto programu možno pripísať nemožnosti použitia v skriptoch. Napriek tomu je aj v tomto programe možná určitá automatizácia – vďaka vstavanej funkcii hromadnej kontroly lokality.</p><p>Zo stanovenej vzorky a <b>certifikát</b>... So špeciálnou zľavou pre všetky fakulty a kurzy!</p>
<script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script><br>
<br>
<script>document.write("<img style='display:none;' src='//counter.yadro.ru/hit;artfast_after?t44.1;r"+
escape(document.referrer)+((typeof(screen)=="undefined")?"":
";s"+screen.width+"*"+screen.height+"*"+(screen.colorDepth?
screen.colorDepth:screen.pixelDepth))+";u"+escape(document.URL)+";h"+escape(document.title.substring(0,150))+
";"+Math.random()+
"border='0' width='1' height='1' loading=lazy loading=lazy>");</script>
<br clear="all">
</div>
<div class="related" style="background:none;">
<p class="h1"><span>Súvisiace články</span></p>
<style>
</style>
<style>
#perelink-horizontal{
vertical-align: top;
margin: 0 -5px;
text-align: left;
}
#perelink-horizontal .perelink-horizontal-item {
vertical-align: top;
display: inline-block;
width: 220px;
margin: 0 5px 10px;
}
#perelink-horizontal .perelink-horizontal-item a span {
display: block;
margin-top: 10px;
}
#perelink-horizontal img{
width:220px;
height:138px;
margin-bottom:10px;
}
</style>
<div id="perelink-horizontal">
<div class="perelink-horizontal-item">
<a href="https://rzdoro.ru/sk/scan/samsung-galaxy-s6-greetsya-pri-zaryadke-prichiny-peregreva-mobilnyh.html">
<img src="/uploads/bdbcf4623468380f347a5b6c9582d4e8.jpg" height="138" width="220" loading=lazy loading=lazy>
<span>Dôvody prehrievania mobilných telefónov Samsung Galaxy</span>
</a>
</div>
<div class="perelink-horizontal-item">
<a href="https://rzdoro.ru/sk/windows-10/samsung-s5-koreya-obzor-smartfona-samsung-galaxy-s5-seriinyi-ubiica-opyt-ispolzovaniya.html">
<img src="/uploads/e7edea22e4af1eaa65070de2aad57709.jpg" height="138" width="220" loading=lazy loading=lazy>
<span>Recenzia smartfónu Samsung Galaxy S5: sériový vrah</span>
</a>
</div>
<div class="perelink-horizontal-item">
<a href="https://rzdoro.ru/sk/program/kak-razreshit-ustanovku-prilozhenii-iz-neizvestnyh-istochnikov-android.html">
<img src="/uploads/3da0f07c3daa76d787395d388d15ac88.jpg" height="138" width="220" loading=lazy loading=lazy>
<span>Android Oreo: Google Made Inštalovanie aplikácií z neznámych zdrojov Bezpečnejšia schopnosť inštalovať aplikácie z neznámych zdrojov</span>
</a>
</div>
<div class="perelink-horizontal-item">
<a href="https://rzdoro.ru/sk/internet/kak-ustanovit-android-poshagovaya-instrukciya-kak-ustanovit-android.html">
<img src="/uploads/0702edc7a142eb22bc1a79c863524bbd.jpg" height="138" width="220" loading=lazy loading=lazy>
<span>Ako nainštalovať Android - Pokyny krok za krokom Kde stiahnuť firmvér pre Android 5</span>
</a>
</div>
<div class="perelink-horizontal-item">
<a href="https://rzdoro.ru/sk/entertainment/kak-zagruzit-video-v-maksimalnom-kachestve-na-youtube-android-youtube-po.html">
<img src="/uploads/e77dd982504537cc1f006690ff244d90.jpg" height="138" width="220" loading=lazy loading=lazy>
<span>Android predvolená maximálna kvalita youtube</span>
</a>
</div>
<div class="perelink-horizontal-item">
<a href="https://rzdoro.ru/sk/different/dobavlenie-punkta-v-nastroiki-lg-g3-kak-popast-v-servisnoe.html">
<img src="/uploads/4f24e7e92e883aa0e298b0b37f50da99.jpg" height="138" width="220" loading=lazy loading=lazy>
<span>Ako sa dostať do servisnej ponuky na LG G2</span>
</a>
</div>
</div>
</div>
</div>
<div class="sidebar">
<div class="aside last_articles">
<div class="h2">Najnovšie články</div>
<ul>
<li>
<div class="article_info">
<div class="replace post_4385">
<div class="top">
<div class="img_border">
<span></span>
<img src="/uploads/6a47db2aea97d362b375b268b1617bb8.jpg" alt="Firmvér Samsung Galaxy Gio S5660" title="Firmvér Samsung Galaxy Gio S5660" loading=lazy loading=lazy>
</div>
<div class="right_info">
<div class="date">2021-11-16 12:29:16</div>
<a href="https://rzdoro.ru/sk/program/proshivka-android-dlya-samsung-s5660-proshivka-samsung-galaxy-gio-s5660-dlya-nachala-opredelimsya.html" class="replace post_4385">Firmvér Samsung Galaxy Gio S5660</a>
</div>
</div>
</div>
<div class="clear"></div>
</div>
</li>
<li>
<div class="article_info">
<div class="replace post_4385">
<div class="top">
<div class="img_border">
<span></span>
<img src="/uploads/acace3bc2bc5a3856fb692a8f2f022e0.jpg" alt="Zobrazovanie položiek podľa štítku: firmvér samsung galaxy a8" title="Zobrazovanie položiek podľa štítku: firmvér samsung galaxy a8" loading=lazy loading=lazy>
</div>
<div class="right_info">
<div class="date">2021-11-16 12:29:16</div>
<a href="https://rzdoro.ru/sk/different/samsung-galaxy-a8-4pda-proshivka-pokazat-soderzhimoe-po-tegu-proshivka.html" class="replace post_4385">Zobrazovanie položiek podľa štítku: firmvér samsung galaxy a8</a>
</div>
</div>
</div>
<div class="clear"></div>
</div>
</li>
<li>
<div class="article_info">
<div class="replace post_4385">
<div class="top">
<div class="img_border">
<span></span>
<img src="/uploads/a9d3c61e2bf8d39c287d7f180a00c1eb.jpg" alt="Sony Ericsson Xperia Arc Smartphone Arc užívateľská príručka" title="Sony Ericsson Xperia Arc Smartphone Arc užívateľská príručka" loading=lazy loading=lazy>
</div>
<div class="right_info">
<div class="date">2021-11-16 12:29:16</div>
<a href="https://rzdoro.ru/sk/linux/rukovodstvo-po-ekspluatacii-sony-ericsson-xperia-arc-smartphone-arc.html" class="replace post_4385">Sony Ericsson Xperia Arc Smartphone Arc užívateľská príručka</a>
</div>
</div>
</div>
<div class="clear"></div>
</div>
</li>
</ul>
</div>
<div class="aside" style="display:none;">
<span class="related-link" data-href="/author/dergachev"><img src="https://rzdoro.ru/wp-content/themes/ostroymaterialah/img/banner.jpg" loading=lazy loading=lazy>
</div>
<div class="aside" >
<div class="top_comment">
<div class="h2">Populárne články</div>
<ul>
<li>
<a href="https://rzdoro.ru/sk/windows-7/1440x900-sootnoshenie-storon-razreshenie-televizora-chem-rukovodstvovatsya-pri.html">
<div class="pull-left">
<div class="img_container">
<div class="img_border">
<img src="/uploads/ef21eae004213c9617e99cc0cd880ab0.jpg" alt="Pomer strán 1440 x 900" / loading=lazy loading=lazy>
</div>
</div>
</div>
<div class="title_text">
<p>Pomer strán 1440 x 900</p>
</div>
</a>
</li>
<li>
<a href="https://rzdoro.ru/sk/windows-xp/razresheniya-ekrana-5-4-razresheniya-ekranov-monitorov-optimalnoe.html">
<div class="pull-left">
<div class="img_container">
<div class="img_border">
<img src="/uploads/868ffad1f0a4d81bb7a007f26e8684ad.jpg" alt="Rozlíšenia obrazovky monitora" / loading=lazy loading=lazy>
</div>
</div>
</div>
<div class="title_text">
<p>Rozlíšenia obrazovky monitora</p>
</div>
</a>
</li>
<li>
<a href="https://rzdoro.ru/sk/scan/proshivka-telefona-htc-820-v-kakih-sluchayah-nado-obnovit-proshivku.html">
<div class="pull-left">
<div class="img_container">
<div class="img_border">
<img src="/uploads/a7b539e90b092cbb379b44430bccfb6f.jpg" alt="Kedy potrebujem aktualizovať firmvér" / loading=lazy loading=lazy>
</div>
</div>
</div>
<div class="title_text">
<p>Kedy potrebujem aktualizovať firmvér</p>
</div>
</a>
</li>
<li>
<a href="https://rzdoro.ru/sk/entertainment/sdelat-smartfon-veb-kameroi-dlya-kompyutera-kak-prevratit.html">
<div class="pull-left">
<div class="img_container">
<div class="img_border">
<img src="/uploads/ea1b26703d486f221d628a20b5aae3de.jpg" alt="Ako premeniť smartfón s Androidom na bezpečnostnú kameru" / loading=lazy loading=lazy>
</div>
</div>
</div>
<div class="title_text">
<p>Ako premeniť smartfón s Androidom na bezpečnostnú kameru</p>
</div>
</a>
</li>
<li>
<a href="https://rzdoro.ru/sk/windows-10/kak-vyglyadit-klaviatura-na-kitaiskom-kak-vyglyadit-kitaiskaya.html">
<div class="pull-left">
<div class="img_container">
<div class="img_border">
<img src="/uploads/c305805acded38605317ea4e5aef32b6.jpg" alt="Ako vyzerá čínska klávesnica (história a fotografie)" / loading=lazy loading=lazy>
</div>
</div>
</div>
<div class="title_text">
<p>Ako vyzerá čínska klávesnica (história a fotografie)</p>
</div>
</a>
</li>
</ul>
</div>
</div>
<div class="aside">
<div class="most_commented">
<div class="h2">Voľba redaktora</div>
<ul>
<li>
<div class="full_date">2021-11-11 12:38:28</div>
<div class="clear"></div>
<a href="https://rzdoro.ru/sk/iron/chto-oznachaet-bukva-s-v-avatarke-znachenie-avatarok-v-psihologii.html" class="title">Hodnota avatarov v psychológii</a>
<p class="desc">Pomocou avatara môžete zistiť niektoré črty charakteru osoby - svoje vlastné aj osoby, o ktorú máte záujem. Nejde o úplné otestovanie človeka na...</p>
</li>
<li>
<div class="full_date">2021-11-11 12:38:28</div>
<div class="clear"></div>
<a href="https://rzdoro.ru/sk/windows-10/samaya-chastaya-avatarka-znachenie-avatarok-v-psihologii.html" class="title">Hodnota avatarov v psychológii</a>
<p class="desc">Náš virtuálny obraz spolu s obrazom v reálnom živote aktívne ovplyvňuje kariérny úspech. Online kariérny rebríček začína vyplnením...</p>
</li>
<li>
<div class="full_date">2021-11-11 12:38:28</div>
<div class="clear"></div>
<a href="https://rzdoro.ru/sk/windows-xp/kak-postavit-udarenie-na-kompyutere-kak-postavit-udarenie-nad-bukvoi-v.html" class="title">Ako zdôrazniť písmeno v MS Word</a>
<p class="desc">Ruský jazyk je veľmi zložitý a mnohostranný, a preto sa ho mnohí cudzinci učia len ťažko. Jednou zo zaujímavých vlastností nášho jazyka je význam ...</p>
</li>
<li>
<div class="full_date">2021-11-11 12:38:28</div>
<div class="clear"></div>
<a href="https://rzdoro.ru/sk/internet/chto-znachit-esli-avatar-cheloveka-chto-znachit-tvoya-avatarka.html" class="title">Čo to znamená, ak je avatar osoby</a>
<p class="desc">Dnes je na internete veľa nových a niekedy pre nás úplne nepochopiteľných slov, ako napríklad skype, spam, flood, userpic a mnoho ďalších. V tomto článku...</p>
</li>
<li>
<div class="full_date">2021-11-11 12:38:28</div>
<div class="clear"></div>
<a href="https://rzdoro.ru/sk/internet/kak-sozdat-svoi-sobstvennyi-tvitter-moment-chto-takoe.html" class="title">Ako si vytvoriť svoj vlastný Twitter moment</a>
<p class="desc">Na Twitteri je Moments jednoducho zbierkou tweetov (s obrázkami, s videom alebo bez neho) o konkrétnych udalostiach a zhromaždených do jedného informačného kanála. V...</p>
</li>
</ul>
</div> </div>
<div class="aside">
</div>
</div>
</div>
</div>
<div class="push"></div></div>
<footer>
<div class="colomn-first">
<p><span class="related-link" data-href="/"><img src="/uploads/logo.png" alt="Stránky pomocníka pre počítače" / loading=lazy loading=lazy></span></p>
<p><span style="color:#27a98c;">©</span> Copyright 2021, <br>rzdoro.ru – stránka počítačovej pomoci</p>
<div class="colomn">
<ul>
<li>Kategórie</li>
<li><span class="related-link" data-href="/category/iron/">železo</span></li>
<li><span class="related-link" data-href="/category/windows-10/">Windows 10</span></li>
<li><span class="related-link" data-href="/category/scan/">Skenovanie</span></li>
<li><span class="related-link" data-href="/category/windows-7/">Windows 7</span></li>
</ul>
<ul style="margin-top: 23px;">
<li><span class="related-link" data-href="/category/iron/">železo</span></li>
<li><span class="related-link" data-href="/category/windows-10/">Windows 10</span></li>
<li><span class="related-link" data-href="/category/scan/">Skenovanie</span></li>
<li><span class="related-link" data-href="/category/windows-7/">Windows 7</span></li>
</ul>
<ul>
<li>Iné</li>
<li><span class="related-link" data-href="">O stránke</span></li>
<li><a href="https://rzdoro.ru/sk/sitemap.xml">mapa lokality</a></li>
<li><span class="related-link" data-href="">Kontakty</span></li>
<li><span class="related-link" data-href="">Reklama</span></li>
</ul>
</div>
</div>
</footer>
<script type="text/javascript" src="https://rzdoro.ru/wp-content/plugins/service_binet/ajax.js"></script>
<script>
jQuery(document).ready(function() {
// Get all thumbs containers
jQuery( ".thumbs-rating-container" ).each(function( index ) {
// Get data attribute
var content_id = jQuery(this).data('content-id');
var itemName = "thumbsrating"+content_id;
// Check if this content has localstorage
if (localStorage.getItem(itemName)){
// Check if it's Up or Down vote
if ( localStorage.getItem("thumbsrating" + content_id + "-1") ){
jQuery(this).find('.thumbs-rating-up').addClass('thumbs-rating-voted');
}
if ( localStorage.getItem("thumbsrating" + content_id + "-0") ){
jQuery(this).find('.thumbs-rating-down').addClass('thumbs-rating-voted');
}
}
} );
} );
</script>
<div id="wprmenu_bar" class="wprmenu_bar left">
<div class="hamburger hamburger--slider">
<span class="hamburger-box">
<span class="hamburger-inner"></span>
</span>
</div>
<div class="menu_title">
<a href="https://rzdoro.ru/sk/">rzdoro.ru</a> </div>
</div>
<div class="cbp-spmenu cbp-spmenu-vertical cbp-spmenu-left " id="mg-wprm-wrap">
<ul id="wprmenu_menu_ul">
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rzdoro.ru/sk/category/iron/">železo</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rzdoro.ru/sk/category/windows-10/">Windows 10</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rzdoro.ru/sk/category/scan/">Skenovanie</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rzdoro.ru/sk/category/windows-7/">Windows 7</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rzdoro.ru/sk/category/windows-xp/">Windows XP</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rzdoro.ru/sk/category/printers-driver/">Ovládače tlačiarní</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rzdoro.ru/sk/category/laptops/">Prenosné počítače</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rzdoro.ru/sk/category/windows-8/">Windows 8</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rzdoro.ru/sk/category/audio-video/">Audio Video</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rzdoro.ru/sk/category/gadgets/">Moduly gadget</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rzdoro.ru/sk/category/different/">Zmiešaný</a></li>
<li id="menu-item-" class="menu-item menu-item-type-taxonomy menu-item-object-category menu-item-"><a href="https://rzdoro.ru/sk/category/linux/">Linux</a></li>
</ul>
</div>
<script type="text/javascript">
jQuery(document).ready(function($){
$("a[rel*=lightbox]").colorbox({ width:false,height:false,innerWidth:false,innerHeight:false,initialWidth:"30%",initialHeight:"30%",maxWidth:"90%",maxHeight:"90%",current:"Фото { current} из { total} ",previous:"назад",next:"далее",close:"закрыть",top:false,right:false,bottom:false,left:false} );
} );
</script>
<script type='text/javascript' src='https://rzdoro.ru/wp-content/plugins/wp-polls/polls-js.js?ver=2.73.8'></script>
<script type='text/javascript' src='https://rzdoro.ru/wp-content/plugins/lightbox-plus/js/jquery.colorbox.1.5.9.js?ver=1.5.9'></script>
<script type='text/javascript' src='https://rzdoro.ru/wp-content/plugins/lightbox-plus/css/fancypants/helper.js?ver=2.7'></script>
<script type='text/javascript' src='/wp-includes/js/wp-embed.min.js?ver=4.9.1'></script>
<script type="text/javascript">
<!--
var _acic={dataProvider:10};(function(){var e=document.createElement("script");e.type="text/javascript";e.async=true;e.src="https://www.acint.net/aci.js";var t=document.getElementsByTagName("script")[0];t.parentNode.insertBefore(e,t)})()
//-->
</script><br>
<br>
</body>
</html> |
