(http://i.imgur.com/UdUMBj7.jpg)
Hola gente, bienvenidos a un nuevo aporte en el cual les traigo DORKS para buscar paginas vulnerables a XSS y así poder informar al administrador o a la sección "Undercode ShowOff".
Primero que nada...
¿Qué es un dork?El Dork le dice a google que,haga una búsqueda de páginas (esto lo hace con la sentencia "inurl:" ) que lleven en su dirección URL la frase "adminlogin.aspx" (lo hace con dicha sentencia) entonces Google te mostrará las páginas que tenga la palabra indicada en su enlace.
Por ejemplo : inurl:search.html .
"Inurl:" Hace que google busque paginas que lleven en su URL la palabra que va a continuacion de los dos puntos, o ":" . En este caso, seria "search.html".
Después...
¿Cómo se utilizan los dorks?1_ Se abre la página de "www.google.com" .
2_ Se pone un DORK en el buscador escribiéndolo en el cuadro de búsqueda.
(http://i.imgur.com/5kx2UV8.png)
3_ El buscador de google nos soltará páginas con la palabra buscada en su URL.
(http://i.imgur.com/ZXEzyzc.png)
Ahora lo que la mayoría esperaba..¡¡La lista de Dorks!!inurl:search.php?
inurl:find.php?
inurl:search.html
inurl:find.html
inurl:search.aspx
inurl:find.aspx
inurl:".php?cmd="
inurl:".php?z="
inurl:".php?q="
inurl:".php?search="
inurl:".php?query="
inurl:".php?searchstring="
inurl:".php?keyword="
inurl:".php?file="
inurl:".php?years="
inurl:".php?txt="
inurl:".php?tag="
inurl:".php?max="
inurl:".php?from="
inurl:".php?author="
inurl:".php?pass="
inurl:".php?feedback="
inurl:".php?mail="
inurl:".php?cat="
inurl:".php?vote="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
EDIT: Dorks agregados por RiojasMx, muchas gracias!
allinurl:guestbook.php
allinurl:libro-visitas.php
allinurl:visitas.php
allinurl:bookmark.php
allinurl:visitas/addentry.php
allinurl:visitas/index.php
allinurl:visitas/index.asp
Y nada.. Espero que les haya servido, un abrazo gigante, cuídense, y nos vemos en el próximo post gente!!
Muchas Gracias. Muy buen aporte para empezar con el Google Hacking. Es el tipo de información que siempre me gusta tener a mano.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Muchas Gracias. Muy buen aporte para empezar con el Google Hacking. Es el tipo de información que siempre me gusta tener a mano.
Por si estás interesado en el tema...
https://underc0de.org/foro/seguridad-en-servidores/google-hacking/
Saludos
Gabriela
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Muchas Gracias. Muy buen aporte para empezar con el Google Hacking. Es el tipo de información que siempre me gusta tener a mano.
Por si estás interesado en el tema...
https://underc0de.org/foro/seguridad-en-servidores/google-hacking/
Saludos
Gabriela
Muy agradecido, Gabriela. Más busco y más encuentro en el Foro. Ya se volvió mi foro de cabecera.
Buen post.
En mi caso, yo pondria que GoogleHacking o GooHack es una busqueda avanzada realizada en Google por medio de un con junto de parametros, los cuales nos ayudan a especificar nuestra busqueda, de tal forma que podemos tener resultados, ya sea en la URL, en el contenido textual de una pagina, un tipo de archivo o una palabra unica.
Y un dork es un conjunto de parametros, implementados en el Hacking con buscadores ya sea GoogleHacking o ShodanHacking por ejemplo. Los dorks se pueden componer por distintos parametros como inurl, intext, filetype, author, etc. Y que estos a su vez pueden ser ayudados de otros como lo son "", -, + y |
Por si les interesa:
Google Dorks SQL Injection & XSS Payload (https://underc0de.org/foro/seguridad-en-servidores/google-dorks-sql-injection-xss-payload/)