- Регистрация
- 20.01.2011
- Сообщения
- 7,665
- Розыгрыши
- 0
- Реакции
- 135
Приветствую товарищи. Посчитал что информация будет интересна и полезна для новичков с целью поиска таргета для атаки на веб приложения и решил запилить статью по доркам за неимением на форуме. Да, на соседних бордах пресутствует какая-то информация- но здесь будут небольшие инсайдики)) Приступим
Давайте начнем с самого начала: что такое Дорки?
Дорки- запрос в поисковой строке с целью обнаружение КОНКРЕТНОЙ информации с КОНКРЕТНЫМИ параметрами, в нашем случаи для поиска потенциально уязвимых SQLi сайтов.
Простые дорки:
Простой дорк - это дорк, содержащий тип страницы и формат страницы. Эти дорки можно найти в URL-адресов сайта
Это наиболее часто используемые дорки который вы зачастую видите на раздачах и хотя качество содержимого может быть хорошим- но о приватности их говорить не приходится..) Подробнее о них поговорим ниже.
Google dorks: позволяют нам максимально точно для нас находить потенциальный таргет для атаки. Эти "Дорки" представляют собой команду, которая ПРИКАЗЫВАЕТ исполняемому браузеру, что именно где и в чём нужно искать, в купе с простыми дорками получаются комплексные дорки.
Как это выглядит: intext:shopping inurl
intext: -Просматривает содержимое сайта и ищет указанное
ключевое слово. В нашем случае он выступает фильтром, и показывает нам сайты в текстах которых содержится наше ключевое слово “shopping”
allintext: -То же самое, что и intext, но займет больше времени и
просмотрит весь контен
inurl: -Будет искать то- что мы сами хотим увидеть в URL сайта (простой дорк) В нашем случаи “online-shop.php?id=”
allinurl: -То же, что и Inurl, но просматривает весь URL
site: -выступает фильтром по доменам, но есть в нашем случаи будут искаться только таргеты с доманом “de”, Германии
Со всем перечнем команд можно ознакомится тут, мы же будем использовать самые полезные для поиска таргетов для потенциального взлома. (Для просмотра ссылки Войдиили Зарегистрируйся)
Идём дальше.
Формат страницы (возвращаемся к простым доркам)
С акцентирую внимание на простых дорках в частности на формате страницы
Вам понадобятся типы
файлов, которые поддерживают SQL-код и на которых можно
выполнить SQL Injection. Такие типы файлов, как
.html не содержит SQL-кода и бесполезен. (сноска) SQL Injection возникает там, где есть проблема формирования запросов к SQL базе данных. Формально, большинство реляционных баз данных относится к SQL базам данных. Например: MySQL, Microsoft SQL, PostgreSQL, Oracle, SQLite. Ну, наверное, это все основные. И без разницы, какой язык программирования используется. Ошибки могут быть где угодно. Но, в силу исторически сложившихся обстоятельств, наиболее распространенная пара это .asp/aspx/php + MySQL. Для сегоднешних примеров будет использовать: .php?
также для качественного поиска таргетов немаловажен тип страницы
Тип страницы:
Что это такое и зачем нам надо? Опять же, для более конкретного поиска таргета, простой пример, нам требуются сайты исключительно с “функцией” регистрации вот наглядный пример
и так далее по аналогии. К примеру для поисков шопов- хорошо подойдут такие типы страниц как:
StyleID=
cartId=
product_id=
Для сайтов с игровой тематикой:
game_id
type_id
gamer_id
user_id
username_id
и тому подобное, вот кстати один из способов их добычи, вручную, но естественно мы так делать не будет и в практической части разберем несколько интересных способов
Ключевые слов:
Так же товарищи, ключевые слова являются важным элементом для поиска потенциально уязвимых веб приложений. Напомню, они у нас в комплексном дорке будут работать с командой intext: либо allintext:
Останавливаться на этом долго не буду, лишь настоятельно рекомендую быть оригинальным, и выбирать в виде ключевых слов словосочетания, к примеру не просто intext:fortnite, а intext:Fortnite-Betrüger. голь на выдумки хитра
Заключение:
Мы узнали что такое простые дорки
Мы узналич что такое гугл дорки и познакомились с их командами
Мы так же познакомились с комплексными дорками (гугл дорки + простые дорки)
Мы познакомились с типом страниц
Мы познакомились и узнали для чего служат форматы страниц
Практика
1.Добыча простых дорков
Для начала определяемся с нужной нам тематикой, игры, маркетплейсы и тому подобное.
1. Генерируем ключевые слова с нужной нам тематикой.
2. Составляем гугл дорки для более точного поиска, у меня получилось вот так (будем искать немецкий маркетплейсы и сайты на тематику моды и одежды):
intext:Mode site:de? allinurl
intext:Kleidung site:de? allinurl
intext:Modetrends site:de? allinurl
intext
intext:Modemarken site:de? allinurl
intext:Bekleidungsmarken site:de? allinurl
intext:Modefirmen site:de? allinurl
intext:Shopping site:de? allinurl
intext:Kleidung kaufen site:de? allinurl
intext:Online-Shop site:de? allinurl
intext:Online-Shopping site:de? allinurl
intext:Online-Kaufe site:de? allinurl
intext:E-Commerce site:de? allinurl
Чем больше гугл дорков с ключевыми словами- тем лучше. Теперь с этих дорков нам нужно получить URLs
Для парса ссылок существует море софтин, Опять же) для новичков, отученных от жадности))) : SQLI Dumper, Dork
Searcher EZ, V3n0m-Scanner и тд., предлагаю сделать выбор парсера самим, лично я использую а-парсер. На тему парса так же настоятельно рекомендую ознакомится со статьёй (Для просмотра ссылки Войдиили Зарегистрируйся) от автора (Для просмотра ссылки Войди или Зарегистрируйся) статья максимально годная.
Ну и существует ещё ручной вариант сбора ссылок) В это вам поможет этот скрипт (Для просмотра ссылки Войдиили Зарегистрируйся)
И вот мы спрасили н-ное колл-во ссылок по нашим доркам с требуемой тематикой и указанным форматом страницы.
Теперь достанем из них те-самые, просты дорки (они уже будут на 90% лучше и приватнее чем вы найдете в паблике)
Для экспорта простых дорок из URLs будем использовать софтину Ez gen dork deluxe (Вам очень повезло
(Для просмотра ссылки Войдиили Зарегистрируйся) (грязынй VT, испольуйзте на виртуальных машинах либо дедиках)
Думаю по интерфейсу вопросов не должно возникнуть)
И вот- мы имеем список уже приватных простых дорков который будем комбинировать с Google дорками. 75% уже пройдено
Комбинация Google dorks и простых dorks
Ну тут товарищи уже вариантов событий море, можно использовать как и оналйн комбинаторы столбцов, так и текстовые редакторы так и разные софтины к примеру TSP Dork generator v11.0
(Для просмотра ссылки Войдиили Зарегистрируйся) (грязынй VT, испольуйзте на виртуальных машинах либо дедиках)
Вспомнив нашу теоретическую часть- вы легко скомбинируете для себя требуемые комлпексные докри, лично я пользуюсь Notepad++
Привожу пример:
1.Берём ключевые слова
2.приписываем к ним intext: или allintext:
3. Так же приписываем к ним нужный нам домен, в моём случаи site:de
4. Берём наши сгенерированные простые дорки и приписываем к ним inurl: or allinurl:
Теперь комбинируем обе части любым удобным способом, к примеру для этого может подойти сайт (Для просмотра ссылки Войдиили Зарегистрируйся)
По итогу получаем 8к потенциально подверженных sqli таргетов с фильтром по ключевым словам, типу, формату страницы и домену. Поздравляю.
С данной теорией вы выберите лично для себя самый комфортный вариант создания комплексных дорок.
У кого после прочитанного остались вопросы- по возможности постараюсь ответить. Опыта в написании статей не много- предполагаю что будет трудно читать или кооперировать все этапы
Так же прикрепляю простые, личные дорки.
Удачной практики.
Давайте начнем с самого начала: что такое Дорки?
Дорки- запрос в поисковой строке с целью обнаружение КОНКРЕТНОЙ информации с КОНКРЕТНЫМИ параметрами, в нашем случаи для поиска потенциально уязвимых SQLi сайтов.
Простые дорки:
Простой дорк - это дорк, содержащий тип страницы и формат страницы. Эти дорки можно найти в URL-адресов сайта
Это наиболее часто используемые дорки который вы зачастую видите на раздачах и хотя качество содержимого может быть хорошим- но о приватности их говорить не приходится..) Подробнее о них поговорим ниже.
Google dorks: позволяют нам максимально точно для нас находить потенциальный таргет для атаки. Эти "Дорки" представляют собой команду, которая ПРИКАЗЫВАЕТ исполняемому браузеру, что именно где и в чём нужно искать, в купе с простыми дорками получаются комплексные дорки.
Как это выглядит: intext:shopping inurl
intext: -Просматривает содержимое сайта и ищет указанное
ключевое слово. В нашем случае он выступает фильтром, и показывает нам сайты в текстах которых содержится наше ключевое слово “shopping”
allintext: -То же самое, что и intext, но займет больше времени и
просмотрит весь контен
inurl: -Будет искать то- что мы сами хотим увидеть в URL сайта (простой дорк) В нашем случаи “online-shop.php?id=”
allinurl: -То же, что и Inurl, но просматривает весь URL
site: -выступает фильтром по доменам, но есть в нашем случаи будут искаться только таргеты с доманом “de”, Германии
Со всем перечнем команд можно ознакомится тут, мы же будем использовать самые полезные для поиска таргетов для потенциального взлома. (Для просмотра ссылки Войди
Идём дальше.
Формат страницы (возвращаемся к простым доркам)
С акцентирую внимание на простых дорках в частности на формате страницы
Вам понадобятся типы
файлов, которые поддерживают SQL-код и на которых можно
выполнить SQL Injection. Такие типы файлов, как
.html не содержит SQL-кода и бесполезен. (сноска) SQL Injection возникает там, где есть проблема формирования запросов к SQL базе данных. Формально, большинство реляционных баз данных относится к SQL базам данных. Например: MySQL, Microsoft SQL, PostgreSQL, Oracle, SQLite. Ну, наверное, это все основные. И без разницы, какой язык программирования используется. Ошибки могут быть где угодно. Но, в силу исторически сложившихся обстоятельств, наиболее распространенная пара это .asp/aspx/php + MySQL. Для сегоднешних примеров будет использовать: .php?
также для качественного поиска таргетов немаловажен тип страницы
Тип страницы:
Что это такое и зачем нам надо? Опять же, для более конкретного поиска таргета, простой пример, нам требуются сайты исключительно с “функцией” регистрации вот наглядный пример
и так далее по аналогии. К примеру для поисков шопов- хорошо подойдут такие типы страниц как:
StyleID=
cartId=
product_id=
Для сайтов с игровой тематикой:
game_id
type_id
gamer_id
user_id
username_id
и тому подобное, вот кстати один из способов их добычи, вручную, но естественно мы так делать не будет и в практической части разберем несколько интересных способов
Ключевые слов:
Так же товарищи, ключевые слова являются важным элементом для поиска потенциально уязвимых веб приложений. Напомню, они у нас в комплексном дорке будут работать с командой intext: либо allintext:
Останавливаться на этом долго не буду, лишь настоятельно рекомендую быть оригинальным, и выбирать в виде ключевых слов словосочетания, к примеру не просто intext:fortnite, а intext:Fortnite-Betrüger. голь на выдумки хитра
Заключение:
Мы узнали что такое простые дорки
Мы узналич что такое гугл дорки и познакомились с их командами
Мы так же познакомились с комплексными дорками (гугл дорки + простые дорки)
Мы познакомились с типом страниц
Мы познакомились и узнали для чего служат форматы страниц
Практика
1.Добыча простых дорков
Для начала определяемся с нужной нам тематикой, игры, маркетплейсы и тому подобное.
1. Генерируем ключевые слова с нужной нам тематикой.
2. Составляем гугл дорки для более точного поиска, у меня получилось вот так (будем искать немецкий маркетплейсы и сайты на тематику моды и одежды):
intext:Mode site:de? allinurl
intext:Kleidung site:de? allinurl
intext:Modetrends site:de? allinurl
intext
intext:Modemarken site:de? allinurl
intext:Bekleidungsmarken site:de? allinurl
intext:Modefirmen site:de? allinurl
intext:Shopping site:de? allinurl
intext:Kleidung kaufen site:de? allinurl
intext:Online-Shop site:de? allinurl
intext:Online-Shopping site:de? allinurl
intext:Online-Kaufe site:de? allinurl
intext:E-Commerce site:de? allinurl
Чем больше гугл дорков с ключевыми словами- тем лучше. Теперь с этих дорков нам нужно получить URLs
Для парса ссылок существует море софтин, Опять же) для новичков, отученных от жадности))) : SQLI Dumper, Dork
Searcher EZ, V3n0m-Scanner и тд., предлагаю сделать выбор парсера самим, лично я использую а-парсер. На тему парса так же настоятельно рекомендую ознакомится со статьёй (Для просмотра ссылки Войди
Ну и существует ещё ручной вариант сбора ссылок) В это вам поможет этот скрипт (Для просмотра ссылки Войди
И вот мы спрасили н-ное колл-во ссылок по нашим доркам с требуемой тематикой и указанным форматом страницы.
Теперь достанем из них те-самые, просты дорки (они уже будут на 90% лучше и приватнее чем вы найдете в паблике)
Для экспорта простых дорок из URLs будем использовать софтину Ez gen dork deluxe (Вам очень повезло
(Для просмотра ссылки Войди
Думаю по интерфейсу вопросов не должно возникнуть)
И вот- мы имеем список уже приватных простых дорков который будем комбинировать с Google дорками. 75% уже пройдено
Комбинация Google dorks и простых dorks
Ну тут товарищи уже вариантов событий море, можно использовать как и оналйн комбинаторы столбцов, так и текстовые редакторы так и разные софтины к примеру TSP Dork generator v11.0
(Для просмотра ссылки Войди
Вспомнив нашу теоретическую часть- вы легко скомбинируете для себя требуемые комлпексные докри, лично я пользуюсь Notepad++
Привожу пример:
1.Берём ключевые слова
2.приписываем к ним intext: или allintext:
3. Так же приписываем к ним нужный нам домен, в моём случаи site:de
4. Берём наши сгенерированные простые дорки и приписываем к ним inurl: or allinurl:
Теперь комбинируем обе части любым удобным способом, к примеру для этого может подойти сайт (Для просмотра ссылки Войди
По итогу получаем 8к потенциально подверженных sqli таргетов с фильтром по ключевым словам, типу, формату страницы и домену. Поздравляю.
С данной теорией вы выберите лично для себя самый комфортный вариант создания комплексных дорок.
У кого после прочитанного остались вопросы- по возможности постараюсь ответить. Опыта в написании статей не много- предполагаю что будет трудно читать или кооперировать все этапы
Так же прикрепляю простые, личные дорки.
Удачной практики.
Код:
.php?item=
.php?cat=
shop_content.php?language=
emedia.php?idp=
.php?cart_id=
online_magazin/detail.php?article_id=
.php?shopcd=
product_info.php?products_id=
index.php?action=
product_info.php?language=
modules/wbsShop/article.php?article_id=
shop.php?cat=
.php?item_ID=
shop/index.php?sid=
.php?user_id=
hop/crp.php?id
index.php?option=
.php?prodtype=
product_reviews_info.php?products_id=
eshop.php?eslink=
.php?coID=
.php?storeid=
easyCMS/getcontent.php?=
.php?search_id=
.php?action=
shop/index.php?route=
ubbthreads.php?ubb=
login.php?verein=
index.php?cPath=
impressum.php?p_id=
shop.php?catname=
index.php?title=
modules/wsShop/article.php?article_id
html/forum/thwb/showtopic.php?threadid=
.php?id=
.php?Service_ID=
viewtopic.php?t=
shop/certificate.php?shop_id=
stadtarchiv/index.php?article_id=
shop/page.php?mc=
shop.php?action=
.php?model=
index.php?page_id=
webseiten.php?wid=
.php?Item=
product_quick_view.php?products_id=
.php?username_id=
index.php?id=
shop/index.php?cPath=
shop/product_info.php?products_id=
detail.php?article_id=
.php?bookid=
.php?pid=
.php?StyleID=
.php?grade=
.php?itemid=
lese-ecke.php?autor=
.php?product=
index.php?main_page
.php?eid=
.php?style_id=
index.php?ac=
cms.php?page=
shop_content.php?coID=
.php?cartId=
.php?mode=
index.php?site=profile&id=
turrican/commentarchive.php?limits=
viewtopic.php?p=
.php?Cart=
.php?register=
index.php?view=
ilias/login.php?client_id=
.php?article_id=
.php?maingroup=
.php?purchase_id=
index.php?mod=
.php?card=
shop_content.php?coID=
shop.php?action=
.php?Store_Id=
viewtopic.php?f=
.php?intCatalogID=
Shop/product_info.php?language=
.php?PartID=
ddetail.php?id=
.php?catid=
index.php?m=
index.php?id=
.php?p=
.php?PageID
teaminfo.php?id=
mod/url/view.php?id=
cms/index.php?article_id=
index.php?article_id=
login.php?
.php?order_id=
index.php?topic=
de/shop.php?do=
.php?intProdId=
index.php?route=
.php?userID=
.php?item_id=
.php?gr=
.php?Product_ID=
.php?itemID=
.php?product_id=
index.php?mod=
allprods.php?language=
.php?topic=
index.php?section=
index.php?mod=users
.php?CatalogID=
index.php?ac
index.php?menus_id=
.php?misc=
index.php?site=
.php?idCategory=
index.php?d=
beam/beam.php?asin=
forum/thread.php?thread_id=
modules/wsShop/article.php?article_id=
forum/viewthread.php?thread_id=
.php?Cat=
.php?login_id=
.php?productid=
anbieter.php?id=
index.php?page=
shop.php?SessID=
.php?idproduct=
shop/index.php?currency==
index.php?ajax=
.php?ProdID=
.php?topic=
anbieter.php?id=
ddetail.php?id=
shop.php?cat=
cms/index.php?article_id=
eshop.php?eslink=
login.php?verein=
.php?intProdId=
index.php?ac=
anbieter.php?id=
index.php?section=
index.php?cPath=
.php?eid=
index.php?mod=
.php?shopcd=
product_info.php?language=
.php?itemid=
.php?Cart=
shop_content.php?coID=
ilias/login.php?client_id=
index.php?article_id=
.php?misc=
.php?CatalogID=
shop_content.php?language=
.php?PageID
viewtopic.php?p=
index.php?d=
.php?PageID
.php?cart_id=
index.php?cPath=
webseiten.php?wid=
allprods.php?language=
easyCMS/getcontent.php?=
shop.php?action=
index.php?id=
index.php?topic=
viewtopic.php?f=
ubbthreads.php?ubb=
product_info.php?products_id=
index.php?d=
shop/index.php?cPath=
shop/product_info.php?products_id=
.php?catid=
.php?user_id=
.php?Store_Id=
shop/index.php?sid=
.php?PartID=
.php?order_id=
index.php?mod=users
.php?intCatalogID=
index.php?main_page
.php?model=
de/shop.php?do=
index.php?option=
.php?login_id=
.php?idproduct=
viewtopic.php?f=
beam/beam.php?asin=
.php?username_id=
turrican/commentarchive.php?limits=
.php?productid=
cms.php?page=
product_quick_view.php?products_id=
.php?grade=
.php?cart_id=
teaminfo.php?id=
index.php?route=
.php?productid=
.php?Item=
login.php?
.php?mode=
shop/page.php?mc=
.php?Cart=
shop_content.php?language=
index.php?mod=users
shop/index.php?currency==
online_magazin/detail.php?article_id=
.php?maingroup=
.php?action=
modules/wsShop/article.php?article_id=
.php?gr=
.php?storeid=
.php?model=
.php?prodtype=
shop/index.php?currency==
ddetail.php?id=
index.php?view=
.php?CatalogID=
.php?PartID=
.php?maingroup=
index.php?action=
index.php?site=profile&id=
.php?register=
detail.php?article_id=
index.php?page=
index.php?ac
.php?Product_ID=
shop/index.php?route=
.php?itemID=
viewtopic.php?t=
impressum.php?p_id=
.php?search_id=
.php?topic=
.php?prodtype=
product_quick_view.php?products_id=
login.php?
turrican/commentarchive.php?limits=
.php?cartId=
.php?catid=
product_info.php?products_id=
.php?StyleID=
shop.php?cat=
detail.php?article_id=
lese-ecke.php?autor=
html/forum/thwb/showtopic.php?threadid=
.php?bookid=
index.php?topic=
emedia.php?idp=
index.php?action=
index.php?page_id=
index.php?id=
index.php?ajax=
.php?item_ID=
index.php?article_id=
.php?itemid=
mod/url/view.php?id=
stadtarchiv/index.php?article_id=
.php?bookid=
modules/wsShop/article.php?article_id=
index.php?mod=
shop.php?SessID=
.php?cartId=
eshop.php?eslink=
.php?cat=
shop.php?action=
.php?mode=
index.php?title=
cms.php?page=
easyCMS/getcontent.php?=
Shop/product_info.php?language=
.php?ProdID=
shop/page.php?mc=
index.php?page=
.php?p=
shop/product_info.php?products_id=
.php?intProdId=
shop/certificate.php?shop_id=
.php?idCategory=
.php?Service_ID=
index.php?ac=
.php?Cat=
index.php?site=profile&id=
.php?coID=
shop/certificate.php?shop_id=
shop.php?action=
modules/wsShop/article.php?article_id
modules/wsShop/article.php?article_id
webseiten.php?wid=
index.php?section=
index.php?main_page
modules/wbsShop/article.php?article_id=
.php?article_id=
shop_content.php?coID=
forum/viewthread.php?thread_id=
.php?idCategory=
shop/index.php?sid=
.php?Store_Id=
index.php?m=
allprods.php?language=
index.php?page_id=
de/shop.php?do=
forum/thread.php?thread_id=
hop/crp.php?id
.php?username_id=
.php?Product_ID=
.php?misc=
ilias/login.php?client_id=
product_reviews_info.php?products_id=
product_reviews_info.php?products_id=
.php?item_ID=
index.php?ac
.php?card=
cms/index.php?article_id=
modules/wbsShop/article.php?article_id=
viewtopic.php?p=
.php?userID=
.php?register=
ubbthreads.php?ubb=
index.php?site=
index.php?id=
shop.php?catname=
index.php?route=
.php?Service_ID=
index.php?m=
.php?gr=
.php?style_id=
emedia.php?idp=
.php?item=
index.php?menus_id=
.php?order_id=
.php?login_id=
.php?idproduct=
index.php?menus_id=
.php?StyleID=
.php?card=
.php?intCatalogID=
index.php?site=
.php?purchase_id=
.php?itemID=
.php?item_id=
teaminfo.php?id=
impressum.php?p_id=
.php?search_id=
shop/index.php?cPath=
mod/url/view.php?id=
.php?user_id=
stadtarchiv/index.php?article_id=
.php?item=
.php?id=
lese-ecke.php?autor=
hop/crp.php?id
beam/beam.php?asin=
.php?pid=
.php?product_id=
.php?storeid=
.php?ProdID=
.php?product=
.php?grade=
html/forum/thwb/showtopic.php?threadid=
.php?product=
login.php?verein=
forum/viewthread.php?thread_id=
.php?coID=
forum/thread.php?thread_id=
index.php?id=
.php?cat=
Shop/product_info.php?language=
shop/index.php?route=
.php?pid=
.php?item_id=
.php?shopcd=
.php?article_id=
.php?style_id=
.php?purchase_id=
shop.php?action=
.php?userID=
shop.php?SessID=
.php?Item=
.php?Cat=
shop.php?catname=
.php?eid=
index.php?option=
viewtopic.php?t=
product_info.php?language=
.php?id=
index.php?mod=
.php?p=
index.php?view=
.php?action=
index.php?mod=
.php?product_id=
index.php?ajax=
online_magazin/detail.php?article_id=
index.php?title=
shop_content.php?coID=
shop_content.php?coID=
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.