Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Dorks XSS

  • 4 Respuestas
  • 6948 Vistas

0 Usuarios y 4 Visitantes están viendo este tema.

Desconectado Güez

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
« en: Febrero 14, 2017, 12:55:19 am »

Hola gente, bienvenidos a un nuevo aporte en el cual les traigo DORKS para buscar paginas vulnerables a XSS y así poder informar al administrador o a la sección "Undercode ShowOff".

Primero que nada...

¿Qué es un dork?

El Dork le dice a google que,haga una búsqueda de páginas (esto lo hace con la sentencia "inurl:" ) que lleven en su dirección URL la frase "adminlogin.aspx" (lo hace con dicha sentencia) entonces Google te mostrará las páginas que tenga la palabra indicada en su enlace.
Por ejemplo : inurl:search.html .
"Inurl:" Hace que google busque paginas que lleven en su URL la palabra que va a continuacion de los dos puntos, o ":" . En este caso, seria "search.html".

Después...

¿Cómo se utilizan los dorks?

1_ Se abre la página de "www.google.com" .

2_ Se pone un DORK en el buscador escribiéndolo en el cuadro de búsqueda.



3_ El buscador de google nos soltará páginas con la palabra buscada en su URL.



Ahora lo que la mayoría esperaba..

¡¡La lista de Dorks!!



inurl:search.php?
inurl:find.php?
inurl:search.html
inurl:find.html
inurl:search.aspx
inurl:find.aspx
inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
EDIT: Dorks agregados por RiojasMx, muchas gracias!
allinurl:guestbook.php
allinurl:libro-visitas.php
allinurl:visitas.php
allinurl:bookmark.php
allinurl:visitas/addentry.php
allinurl:visitas/index.php
allinurl:visitas/index.asp⁠⁠⁠⁠
Y nada.. Espero que les haya servido, un abrazo gigante, cuídense, y nos vemos en el próximo post gente!!
« Última modificación: Febrero 14, 2017, 06:16:23 pm por Güez »

Desconectado Voodoo2k

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #1 en: Febrero 14, 2017, 12:59:00 am »
Muchas Gracias. Muy buen aporte para empezar con el Google Hacking. Es el tipo de información que siempre me gusta tener a mano.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 903
  • Actividad:
    5%
  • Reputación 18
    • Ver Perfil
    • Email
« Respuesta #2 en: Febrero 14, 2017, 01:11:21 am »
Muchas Gracias. Muy buen aporte para empezar con el Google Hacking. Es el tipo de información que siempre me gusta tener a mano.

Por si estás interesado en el tema...

https://underc0de.org/foro/seguridad-en-servidores/google-hacking/

Saludos

Gabriela

Desconectado Voodoo2k

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #3 en: Febrero 14, 2017, 04:19:14 pm »
Muchas Gracias. Muy buen aporte para empezar con el Google Hacking. Es el tipo de información que siempre me gusta tener a mano.

Por si estás interesado en el tema...

https://underc0de.org/foro/seguridad-en-servidores/google-hacking/

Saludos

Gabriela

Muy agradecido, Gabriela. Más busco y más encuentro en el Foro. Ya se volvió mi foro de cabecera.

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 48
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • RedBird
  • Twitter: @drok3r
« Respuesta #4 en: Febrero 18, 2018, 05:44:06 pm »
Buen post.

En mi caso, yo pondria que GoogleHacking o GooHack es una busqueda avanzada realizada en Google por medio de un con junto de parametros, los cuales nos ayudan a especificar nuestra busqueda, de tal forma que podemos tener resultados, ya sea en la URL, en el contenido textual de una pagina, un tipo de archivo o una palabra unica.

Y un dork es un conjunto de parametros, implementados en el Hacking con buscadores ya sea GoogleHacking o ShodanHacking por ejemplo. Los dorks se pueden componer por distintos parametros como inurl, intext, filetype, author, etc. Y que estos a su vez pueden ser ayudados de otros como lo son "", -, + y |

Por si les interesa:
Google Dorks SQL Injection & XSS Payload

 

¿Te gustó el post? COMPARTILO!



Google Dorks SQL Injection & XSS Payload

Iniciado por Drok3r

Respuestas: 0
Vistas: 2647
Último mensaje Febrero 15, 2018, 09:05:05 pm
por Drok3r
Mas de 4000 dorks para SQL INJECTION

Iniciado por Drok3r

Respuestas: 2
Vistas: 7876
Último mensaje Abril 06, 2019, 11:16:52 am
por juan2266
Dorks Inyeccion SQLi

Iniciado por #;вℓσχχ0ʁ#!

Respuestas: 3
Vistas: 4492
Último mensaje Noviembre 09, 2014, 12:34:20 pm
por Y3K
Algunos Dorks curiosos

Iniciado por Drok3r

Respuestas: 3
Vistas: 3760
Último mensaje Marzo 31, 2018, 07:08:31 pm
por Som€body