Esta es una lista pequeña de algunos Dorks, los cuales pueden comprometer la informacion sensible de alguna aplicacion web o servidor.
Este dork le permite encontrar el archivo específico que contiene el nombre de usuario, Contraseña, claves secretas y le permite buscar el archivo de configuración de sql
Dork: filetype:sql intext:password | pass | passwd intext:username intext:INSERT INTO `users` VALUES
(https://pbs.twimg.com/media/DZKt2ioV4AAjwQ7.jpg)
Dork que expone infomacion de envio de formularios, datos de transacciones PII y la divulgación de versiones de plugins y estructuras de directorios. #RedBird #Dork #WordPress
Dork: inurl:/gravity_forms/logs ext:txt
(https://pbs.twimg.com/media/DZKcJ9jVQAAuEMt.jpg)
Dork para que se aprovecha de proberv.php para obtener informacion sensible #RedBirdTeam #RedBird #GoogleHacking #Dorking
Dork: intitle:"Proberv0." | inurl:/proberv.php
(https://pbs.twimg.com/media/DZKXWhaVwAAR_aF.jpg)
Dork para identificar sitios que ejecutan el minador de cifrado CoinHive #RedBird #GoogleHacking
Dork: "var miner = new CoinHive" intext:document.domain
(https://pbs.twimg.com/media/DZKVjoNUMAE-Dbt.jpg)
Acceso a sistemas de Refrigeracion no protegidos #Dorking #GoogleHacking By. Rootkit_Pentester Curioso dork, con el cual podemos tener acceso a sistemas de refrigeracion no protegidos... podemos llevar esto un poco mas lejos con shodan?
Dork: inurl:/cgi-bin/cgi.cgi?Cont=
(https://pbs.twimg.com/media/DZGa5qOVoAEn5ft.jpg)
Muy buena informacion , voy a probar algunos de los dorks!!
Gracias
Excelente !!
De a poco voy tomandole mas y mas cariño a esto del hacking con buscadores ::)
Echale un ojo a este:
intext:mysql_connect filetype:inc