send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Dorks complejos

  • 0 Respuestas
  • 3926 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5311
  • Actividad:
    51.67%
  • Reputación 29
  • ANTRAX
    • Ver Perfil
    • Underc0de
    • Email
  • Skype: underc0de.org
  • Twitter: @Underc0de
« en: Marzo 30, 2012, 12:21:06 pm »
Algunos dorks bastante complejos que realizé para automatizar algunas de mis tareas...

Modulos PHP que utilizen el metodo GET para enviar variables, propensos a una posible SQLi:

Vamos a ver como realizar dorks para encontrar sitios posibles para testear vulnerabilidades SQLi, supongamos que queramos buscar archivos unicamente en PHP y que la extension no esté oculta en la url (You are not allowed to view links. Register or Login por ejemplo). Para esto empezaremos por indicarle a google que buscaremos solo archivos de extension php con seguido, vamos a indicarle que busque sitios donde la URL contenga variables llamadas id como normalmente se buscan, para eso a nuestro dork le agregamos inurl:.php?id= y bueno, porque no especificarle que sea un sitio bajo un dominio argentino por ejemplo, al final le agregaremos y bueno tenemos un dork básico para buscar sitios para probar suerte con SQLi:

Código: You are not allowed to view links. Register or Login
filetype:php inurl:.php?id= site:.com.ar
Ahora si lo que queremos es hacer un dork mas pr0 vamos a tener que usar mas la imaginacion y darle opcionales a google para que busque. Por ejemplo, nombres comunes que se utilizan en variables del tipo MySQL son id, articulo, noticia, bueno hay muchos mas pero quedemosnos con esoso, para decirle a google que queremos que dentro de nuestro dork anterior busque URL con dichos strings como variables GET, usaremos el parentesis () para agrupar y la doble barra vertical para indicar que esto ó lo otro, nos quedará y aplicado al dork sería . Como verán, lo aplique como una string, el parentesis se utiliza en string, no lo mezclen directamente con comandos de búsqueda, pero espera que para los que le gustan los resultados a lo bruto también podemos usar comodines entre el texto para especificar que puede ir cualquier texto entre medio, de esa manera anidamos dos comodines tanto en el modulo PHP, como en la variable GET quedandonos así .

Código: You are not allowed to view links. Register or Login
filetype:php inurl:(noticia||articulo||ver||galeria).php?(id||articulo_id||noticia_id)=
Código: You are not allowed to view links. Register or Login
filetype:php inurl:*.php?*=
Y si buscamos alguno más práctico aún, le añadimos para que el valor de la variable sea un numero integro, lo más vulnerable a SQLi que se vé...

Código: You are not allowed to view links. Register or Login
filetype:php inurl:*.php?*=0..999999
Y si nos queremos hacer los anarquicos, podemos seguir filtrando, esta vez por dominio...

Código: You are not allowed to view links. Register or Login
filetype:php inurl:*.php?*=0..999999 site:gov.ar
Buscar errores MySQL para dar lugar a una posible SQLi:

También se nos puede ocurrir buscar directamente sitios que han sido indexados por google mientras estos tenian algun tipo de error MySQL, para esto nos remontaremos a ver tipicos errores MySQL como Warning: Invalid argument supplied for foreach() in /home/perko021/public_html/modules/mod_mainmenu.php on line 263 o (por ejemplo), notamos que partes son iguales siempre y cuales cambian, y de ahí, creamos nuestro dork, el primer aviso "Warning: " está siempre obviamente, luego de eso viene la declaración del error que puede contener palabras como "columns","sintax","invalid","argument", luego de decirnos la ruta del modulo nos indica en que lina falla, eso también es estático y lo agregamos al final. Utilizando lo que aprendimos hace un rato podemos llegar a crear el dork con facilidad:

Código: You are not allowed to view links. Register or Login
filetype:php inurl:.php?*= intext:"Warning:"*(argument||sintax||columns)*"on line "*
Servidores apache públicos:

Código: You are not allowed to view links. Register or Login
intitle:index.of intext:"Last Modified" intext:Apache/0..9
Luego del dork le ingresan algun archivo que quieran buscar si quieren....

Código: You are not allowed to view links. Register or Login
intitle:index.of intext:"Last Modified" intext:Apache/0..9 Win*xp*.iso
Resultados como para descargarse el servidor entero, ja.

Bueno y si se les ocurre alguno más lo hablamos y agregamos, suerte.

Google it's our friend :)

Autor: patolin


 

¿Te gustó el post? COMPARTILO!



Encontrar panel PhpMyadmin mediante Google Dorks

Iniciado por k43l

Respuestas: 0
Vistas: 2093
Último mensaje Octubre 23, 2012, 11:27:41 am
por k43l
Dorks links Grabber (Bing Version)

Iniciado por Xt3mP

Respuestas: 0
Vistas: 3716
Último mensaje Abril 13, 2012, 06:04:13 pm
por Xt3mP
Dorks para sacar Info Delicada

Iniciado por Flemon

Respuestas: 5
Vistas: 58495
Último mensaje Agosto 05, 2013, 12:52:58 pm
por CodePunisher
Dorks, Utilizalo en GHDB para Sqli

Iniciado por M1ndCr4ck

Respuestas: 1
Vistas: 2355
Último mensaje Julio 04, 2012, 04:48:55 am
por backconnect
Algunos dorks de shells

Iniciado por dracko.rx

Respuestas: 0
Vistas: 4940
Último mensaje Febrero 24, 2010, 03:02:10 pm
por dracko.rx