PDA

Просмотр полной версии : [Прочее] Как сделать ДОРКИ


makintoSSH
25.06.2015, 02:28
Разберёмся что такое дорки, буду объяснять просто чтобы все поняли...

Dork - это информация о потенциально уязвимой странице по которой её сможет найти поисковик, чаще всего это часть ссылки или текст на странице.

Теперь посмотрим на примере, предположим мы хотим найти интернет магазины с регистрацией. Мы будем искать сайты с SQLi уязвимостью, реализовать SQL инъекцию чаще всего помогают кривые руки веб разработчика, так как многие из них не фильтруют передаваемые параметры.

Что же это значит? предположим у нас есть сайт supershop.ru, на этом сайте есть страница shop, на странице shop есть товары product. У каждого товара есть свой уникальный id так как они все разные. И наш веб разработчик решил формировать ссылку 12го товара вот так:

supershop.ru/shop.php?idproduct=12
Так же наш веб разработчик решил забить на безопасность, он думает что он крут и никто не додумается дописать что-нибудь своё после 12.

Ситуация ясна скажете вы, но тут нет ни слова про дорки. Соглашусь сейчас мы будем писать дорк что бы найти этот сайт.

Помните что такое дорк? "это часть ссылки и/или текст на странице". В данном случае что бы найти рассматриваемый в примере сайт в гугле мы напишем:

inurl:shop.php?idproduct=
"inurl:" - указывает гуглу что, то что после двоеточия, мы хотим найти в адресной ссылке (URL) Так же мы договорились что будем искать интернет магазины с регистрацией.
Допишем это к нашей дорке:

inurl:shop.php?idproduct=intext:Зарегистрироваться
"intext:" - указывает гуглу что, то что после двоеточия, мы хотим найти в тексте на самой странице.
Надеюсь всё понятно...

А теперь строим дорк:
1---Для начала определимся что мы будем искать, скажем русские сайты с игровыми серверами.
2---Идём в гугл и вбиваем "Игровой сервер CSS"
3---Не знаю как у вас у меня первая адекватная ссылка это Serva4ok.ru
4---Верхнее меню ведёт ко всем основным разделам сайта, первый тут у нас:
Заказать переходим смотрим у нас в адресной строке:

Serva4ok.ru/order:
Логично же что на сайтах подобной тематики будет страница заказа (order на англ.)?
5---Открываем блокнот записываем order переходим по следующей ссылке из меню и делаем тоже самое.
6---Вот у нас уже есть список страниц, отлично. Теперь можно поискать на этом же сайте ссылки где передаются параметры листаем смотрим ищем. Кто не понял мы ищем раздел сайта содержащий множество элементов, в прошлом примере был "магазин и товары". На сайте нашего подопытного серво4ка это раздел новостей, если перейти в него то мы увидим множество новостей, а если перейти к одной из новостей то мы видим наш передаваемый параметр. (Примечание: пример не совсем корректный так как на этом сайте параметр передаётся через страницу index.php а не через страницу новостей, но суть думаю уловили).
7---Отлично мы нашли название одного параметра newsid, важно учесть еще такую шутку: веб разработчик может назвать страницу и параметр как угодно, хоть сокращением nid (news id) может транслитом idnovosti как угодно. Так что тут раздолье для нашей фантазии.
8---Мы переписали основные разделы, переписали параметры, что не переписали то додумали и дописали. Теперь давайте определимся с расширениями страниц. Это вот эта штука [Ссылки могут видеть только зарегистрированные и активированные пользователи] чаще всего они такие: .php .asp .aspx .cfm. но может встречаться и что то другое, а может и вообще не встречаться в таком случае ссылка будет выглядеть так [Ссылки могут видеть только зарегистрированные и активированные пользователи]
9---Далее составляем список из собранного, помним что перед названием параметра всегда пишем знак вопроса, добавляем к нашим доркам intext:Игровой и по скольку мы договорились искать русские сайты то допишем site:ru.
Заключение: Я думаю теперь вы понимаете как составлять дорки под свои запросы, лучше всего искать характерные только вашей тематики страницы (например Корзина (cart на англ.) чаще всего встречается на сайтах интернет магазинов, а вот news или index может встречаться где угодно). Теперь вы понимаете что приватных дорков нет в природе (не путать с эксплоитами и дорками на уязвимые страницы/плагины/cms под них), так что шлите лесом школоселлеров.

hromik
26.06.2015, 23:17
webcontentresults_WAR_webcontentsearchportlet_INST ANCE_QQTZ8ZZRTZAv&p_p_lifecycle=
а есть ещё такие дорки

ник читер
27.06.2015, 02:06
Подскажите нормальный парсер ссылок по доркам,Сселка тупит уже
из пабла жилательно!

makintoSSH
27.06.2015, 14:14
Подскажите нормальный парсер ссылок по доркам,Сселка тупит уже
из пабла жилательно!

в дампере норм парсер вшитый.

hromik
27.06.2015, 16:00
руками )