Dorks XSS

Iniciado por Güez, Febrero 14, 2017, 12:55:19 AM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Febrero 14, 2017, 12:55:19 AM Ultima modificación: Febrero 14, 2017, 06:16:23 PM por Güez

Hola gente, bienvenidos a un nuevo aporte en el cual les traigo DORKS para buscar paginas vulnerables a XSS y así poder informar al administrador o a la sección "Undercode ShowOff".

Primero que nada...

¿Qué es un dork?

El Dork le dice a google que,haga una búsqueda de páginas (esto lo hace con la sentencia "inurl:" ) que lleven en su dirección URL la frase "adminlogin.aspx" (lo hace con dicha sentencia) entonces Google te mostrará las páginas que tenga la palabra indicada en su enlace.
Por ejemplo : inurl:search.html .
"Inurl:" Hace que google busque paginas que lleven en su URL la palabra que va a continuacion de los dos puntos, o ":" . En este caso, seria "search.html".

Después...

¿Cómo se utilizan los dorks?

1_ Se abre la página de "www.google.com" .

2_ Se pone un DORK en el buscador escribiéndolo en el cuadro de búsqueda.



3_ El buscador de google nos soltará páginas con la palabra buscada en su URL.



Ahora lo que la mayoría esperaba..

¡¡La lista de Dorks!!



inurl:search.php?
inurl:find.php?
inurl:search.html
inurl:find.html
inurl:search.aspx
inurl:find.aspx
inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
EDIT: Dorks agregados por RiojasMx, muchas gracias!
allinurl:guestbook.php
allinurl:libro-visitas.php
allinurl:visitas.php
allinurl:bookmark.php
allinurl:visitas/addentry.php
allinurl:visitas/index.php
allinurl:visitas/index.asp⁠⁠⁠⁠
Y nada.. Espero que les haya servido, un abrazo gigante, cuídense, y nos vemos en el próximo post gente!!

Muchas Gracias. Muy buen aporte para empezar con el Google Hacking. Es el tipo de información que siempre me gusta tener a mano.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muchas Gracias. Muy buen aporte para empezar con el Google Hacking. Es el tipo de información que siempre me gusta tener a mano.

Por si estás interesado en el tema...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

Gabriela
Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Muchas Gracias. Muy buen aporte para empezar con el Google Hacking. Es el tipo de información que siempre me gusta tener a mano.

Por si estás interesado en el tema...

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Saludos

Gabriela

Muy agradecido, Gabriela. Más busco y más encuentro en el Foro. Ya se volvió mi foro de cabecera.

Buen post.

En mi caso, yo pondria que GoogleHacking o GooHack es una busqueda avanzada realizada en Google por medio de un con junto de parametros, los cuales nos ayudan a especificar nuestra busqueda, de tal forma que podemos tener resultados, ya sea en la URL, en el contenido textual de una pagina, un tipo de archivo o una palabra unica.

Y un dork es un conjunto de parametros, implementados en el Hacking con buscadores ya sea GoogleHacking o ShodanHacking por ejemplo. Los dorks se pueden componer por distintos parametros como inurl, intext, filetype, author, etc. Y que estos a su vez pueden ser ayudados de otros como lo son "", -, + y |

Por si les interesa:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta