Dorks XSS

  • 4 Respuestas
  • 9424 Vistas

lebron_AG y 2 Visitantes están viendo este tema.

Desconectado Güez

  • *
  • Underc0der
  • Mensajes: 5
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email

Dorks XSS

  • en: Febrero 14, 2017, 12:55:19 am

Hola gente, bienvenidos a un nuevo aporte en el cual les traigo DORKS para buscar paginas vulnerables a XSS y así poder informar al administrador o a la sección "Undercode ShowOff".

Primero que nada...

¿Qué es un dork?

El Dork le dice a google que,haga una búsqueda de páginas (esto lo hace con la sentencia "inurl:" ) que lleven en su dirección URL la frase "adminlogin.aspx" (lo hace con dicha sentencia) entonces Google te mostrará las páginas que tenga la palabra indicada en su enlace.
Por ejemplo : inurl:search.html .
"Inurl:" Hace que google busque paginas que lleven en su URL la palabra que va a continuacion de los dos puntos, o ":" . En este caso, seria "search.html".

Después...

¿Cómo se utilizan los dorks?

1_ Se abre la página de "You are not allowed to view links. Register or Login" .

2_ Se pone un DORK en el buscador escribiéndolo en el cuadro de búsqueda.



3_ El buscador de google nos soltará páginas con la palabra buscada en su URL.



Ahora lo que la mayoría esperaba..

¡¡La lista de Dorks!!



inurl:search.php?
inurl:find.php?
inurl:search.html
inurl:find.html
inurl:search.aspx
inurl:find.aspx
inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
EDIT: Dorks agregados por RiojasMx, muchas gracias!
allinurl:guestbook.php
allinurl:libro-visitas.php
allinurl:visitas.php
allinurl:bookmark.php
allinurl:visitas/addentry.php
allinurl:visitas/index.php
allinurl:visitas/index.asp⁠⁠⁠⁠
Y nada.. Espero que les haya servido, un abrazo gigante, cuídense, y nos vemos en el próximo post gente!!
« Última modificación: Febrero 14, 2017, 06:16:23 pm por Güez »

Desconectado Voodoo2k

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Dorks XSS

  • en: Febrero 14, 2017, 12:59:00 am
Muchas Gracias. Muy buen aporte para empezar con el Google Hacking. Es el tipo de información que siempre me gusta tener a mano.

Conectado Gabriela

  • *
  • Co Admin
  • Mensajes: 942
  • Actividad:
    53.33%
  • Country: 00
  • Reputación 18
    • Ver Perfil
    • Email

Re:Dorks XSS

  • en: Febrero 14, 2017, 01:11:21 am
You are not allowed to view links. Register or Login
Muchas Gracias. Muy buen aporte para empezar con el Google Hacking. Es el tipo de información que siempre me gusta tener a mano.

Por si estás interesado en el tema...

You are not allowed to view links. Register or Login

Saludos

Gabriela

Tú te enamoraste de mi valentía, yo me enamoré de tu oscuridad; tú aprendiste a vencer tus miedos, yo aprendí a no perderme en tu abismo.

Desconectado Voodoo2k

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Dorks XSS

  • en: Febrero 14, 2017, 04:19:14 pm
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Muchas Gracias. Muy buen aporte para empezar con el Google Hacking. Es el tipo de información que siempre me gusta tener a mano.

Por si estás interesado en el tema...

You are not allowed to view links. Register or Login

Saludos

Gabriela

Muy agradecido, Gabriela. Más busco y más encuentro en el Foro. Ya se volvió mi foro de cabecera.

Desconectado Drok3r

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 1
  • Twitter: @drok3r
    • Ver Perfil
    • RedBird

Re:Dorks XSS

  • en: Febrero 18, 2018, 05:44:06 pm
Buen post.

En mi caso, yo pondria que GoogleHacking o GooHack es una busqueda avanzada realizada en Google por medio de un con junto de parametros, los cuales nos ayudan a especificar nuestra busqueda, de tal forma que podemos tener resultados, ya sea en la URL, en el contenido textual de una pagina, un tipo de archivo o una palabra unica.

Y un dork es un conjunto de parametros, implementados en el Hacking con buscadores ya sea GoogleHacking o ShodanHacking por ejemplo. Los dorks se pueden componer por distintos parametros como inurl, intext, filetype, author, etc. Y que estos a su vez pueden ser ayudados de otros como lo son "", -, + y |

Por si les interesa:
You are not allowed to view links. Register or Login

 

Mas de 4000 dorks para SQL INJECTION

Iniciado por Drok3r

Respuestas: 4
Vistas: 15810
Último mensaje Marzo 07, 2020, 08:21:45 pm
por CyberSec777
Google Dorks SQL Injection & XSS Payload

Iniciado por Drok3r

Respuestas: 0
Vistas: 4076
Último mensaje Febrero 15, 2018, 09:05:05 pm
por Drok3r
Dorks Inyeccion SQLi

Iniciado por #;вℓσχχ0ʁ#!

Respuestas: 3
Vistas: 5728
Último mensaje Noviembre 09, 2014, 12:34:20 pm
por Y3K
Algunos Dorks curiosos

Iniciado por Drok3r

Respuestas: 3
Vistas: 5969
Último mensaje Marzo 31, 2018, 07:08:31 pm
por Som€body