Underc0de

Hola!


Verán, estoy estudiando el SQLi, ya me lo sé bastante bien, pero mi problema son los dorks... me tiro media hora incluso casi 1h buscando webs vulnerables, y si encuentro alguna luego resulta que no hay ninguna tabla de usuarios ni tiene panel ni nada.. Tengo una gran lista de dorks, pero no sé.. quizás son muy básicos y hay otras formas mejores más "profesionales" de utilizarlos?


Salu2!

man no uses las listas de dorks que hay por todo internet, crea los tuyos propios, es cuestion de imaginacion, ponete a pensar que no sos el unico que utiliza esa lista y como decis la gran mayoria de esos servers ya fueron explotados.

Hmmm.. es que como no me pongáis un ejemplo de dork bueno no puedo tener imaginación si no sé cómo son :(

La idea es ir intercalando scripts con diferentes parámetros usando el dork inurl:

por ejemplo ahora se me viene a la cabeza un nombre de script como papers.php de hay en más podés ir probando con diversos parámetros como:

inurl:papers.php?id=
inurl:papers.php?p=

Etc

no tiene mucha ciencia es cuestión de usar un poco el bocho

Cita de: [Q3rV[0] link=topic=11375.msg40632#msg40632 date=1349445662]
La idea es ir intercalando scripts con diferentes parámetros usando el dork inurl:

por ejemplo ahora se me viene a la cabeza un nombre de script como papers.php de hay en más podés ir probando con diversos parámetros como:

inurl:papers.php?id=
inurl:papers.php?p=

Etc

no tiene mucha ciencia es cuestión de usar un poco el bocho

y si fuese para una pagina en especifico ? me refieron  se busca inurl:papers.php?id= por ejemplo  pero si esa direcion seria d una pagina q otro parametro seria?

No uses Google para usar Dork's.

Te recomiendo que uses BING, ahi encontraras muchas webs vulnerables con unas simples Dork's, por ejemplo:

inurl:.php?id=  site:gob.ar
inurl:.asp?id= site:com

Para lo demas tenes que usar la imaginacion.

Probé el de inurl:.php?id= en BING y no me da buenos resultados, me enseña foros de hacking donde hay algún hilo con ese dork jajaj

unas de las dork q uso son inurl:"*.php?*id*=*" ese siempre me dio buenos resultados XDD

Pues nada, no hay manera. He probado mil combinaciones distintas de dorks pensados por mí y sí, aparecen muchas páginas, pero prácticamente ninguna es vulnerable y, si alguna lo es, no tiene panel de administración ni nada por el estilo.

Pero bueno, al menos aprendí SQLi... de eso estoy seguro. Me hubiese gustado ponerlo en práctica hasta el final, pero veo que va a ser difícil. Llevo casi 3 días ya con esto...

Salu2 y gracias a tod@s por la ayuda!

Puedes usar formas como:

site:
filetype:
inurl:
intext:
intitle:

Por ejemplo si quieres buscar alguna variable vulnerable en cierta pagina intenta:

site:sitio.com filetype:php    y te saldran todos los resultados con esa extension y sus variables
o para paises en especifico como lo haces tu:  site:cl filetype:php inurl:?id=
Es cosa de ir jugando e imaginando..

Yo usaria la funcion intext seguida del tipico error sql, para asi ver solo las paginas afectadas por dicha vulnerbilidad  ;)

-Saludos-

Hmmm, me ha venido una buena idea para dork que estoy utilizando en este momento... Gracias a todos, ya voy entendiendo!

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Hmmm, me ha venido una buena idea para dork que estoy utilizando en este momento... Gracias a todos, ya voy entendiendo!

Cualquier duda pregunta, pero no olvides que es tu imaginación la que cuenta en estos casos, y simplemente ir intentando ya despues es experiencia.