How to bypass CouseHero and Chegg using dorks
Google Hacking é um termo para se referir a prática de encontrar arquivos ou falhas de segurança em sites a partir de uma busca no Google usando termos específicos, conhecidos como dorks. Algumas dorks úteis são:
Retorna somente conteúdo de um site específico
site:limontec.com
Retorna somente site com termo específico no título
intitle:limontec
Retorna somente site com termo específico no endereço
inurl:/login.php
Retorna somente páginas com termo presente nela
intext:hacking
Retorna somente páginas com arquivo específico
filetype:.pdf
Note que existem diversas outras dorks, uma rápida busca na internet você encontra mais.
Com essas dorks em mente, suponhamos que queremos achar respostas para o seguinte exercício:
"Assuming a base CPI of 1.0 without any memory stalls, what is the total CPI for P1 and P2? Which processor is faster?"
Ao realizar uma busca no Google pela frase citada acima é retornado algumas páginas entre elas a do CourseHero.
A página com a resposta se encontra no endereço: https://www.coursehero.com/file/p3vcise/a-What-is-the-AMAT-for-P1-and-P2-Assuming-a-base-CPI-of-10-without-any-memory/
*Não copie o endereço da página após entrar na página, pois pode ser que você seja redirecionado após clicar no link, o ideal é clicar sobre o link na página do Google e então clicar em "copiar endereço do link".
Com essa informação, vamos filtrar os resultados de buscas para retornar somente esta página usando a seguinte dork:
site:https://www.coursehero.com/file/p3vcise/a-What-is-the-AMAT-for-P1-and-P2-Assuming-a-base-CPI-of-10-without-any-memory/
Da primeira pesquisa tinhamos obtidos alguns resultados (na descrição da página, abaixo de onde mostra o link) que na verdade são de um exercício anterior, relacionado a AMAT, mas queremos a resposta relacionado a CPI então vamos usar outra dork para filtrar isso.
site:https://www.coursehero.com/file/p3vcise/a-What-is-the-AMAT-for-P1-and-P2-Assuming-a-base-CPI-of-10-without-any-memory/ intext:CPI
Como pode notar apareceu foi o enunciado do exercício que queremos a resposta. Portanto agora vamos filtrar um pouco mais, como o resultado da operação que calcula o CPI deve estar em "ns" vamos usar este termo para filtrar as buscas:
site:https://www.coursehero.com/file/p3vcise/a-What-is-the-AMAT-for-P1-and-P2-Assuming-a-base-CPI-of-10-without-any-memory/ intext:CPI intext:ns
Acabamos obtendo a resposta do CPI para P1! E para o P2? Simples, basta ir filtrando a busca. Obtemos o resultado do CPI de P2 usando a seguinte dork:
site:https://www.coursehero.com/file/p3vcise/a-What-is-the-AMAT-for-P1-and-P2-Assuming-a-base-CPI-of-10-without-any-memory/ intext:ns intext:P2 intext:70/0.90
Gostou da ideia? Você pode aplicar o mesmo conceito em outros sites, por exemplo Chegg, que censuram as respostas e cobram para acessar.
Nota 2021: CourseHero agora permite visualização de conteúdo após submeter no mínimo 10 arquivos.
COMENTÁRIOS