Olá galerinha do Guia do hacker, hoje venho ensinando como é fácil criar sua Própria Dork para invasão
SQLi ou SQL Injection
Requisitos Básicos
- Saber usa o Google
- Ter inteligência
- Criatividade
então se você tem tudo isso voce está habito a Prosseguir!
Informações para domínios de procura
Código PHP:
gov = Sites governamentais.
edu . = Sites educacionais
org . = Sites organizacionais
com = Sites comerciais .
com.br = Sites Brasileiros (variados)
. info = websites informativos
. net = sites de Networks ( semelhante ao . com)
.biz = não sei pra que server mas deve ser festas.
Exemplos:
Código PHP:
index.php
anuncios.php
galeria.php
biscoito.php
news.php
noticias2.php
* use sua imaginação agora *
"inurl:."domínio"/"arquivo.php" id= "
Então você normalmente entendemos como isto:
"inurl" = URL de entrada
"domínio" = o domínio que você escolheu ex. .gov .com.br etc...
"arquivo" = arquivo pela qual o google vai fazer procura
id= onde se encontra a vulnerabilidade
Agora, para um exemplo , digamos que você queira invadir sites do governo
Veja como vai ficar
"inurl:.gov /anuncios.php id ="
ou
"inurl:.gov /noticias2.php id ="
Depois de procurar , você vai encontrar um monte de sites do governo em seus resultados ai é só testar as vulnerabilidades...
Algumas Strings que você pode usar para mudar o "inurl " para gerar outra pesquisa " Dork "
Código PHP:
intitle: pesquisar o titulo do Site usado em html <title> Olá </title>
intext : Erro no SQL citado abaixo ( sem muito segredo )
define : definição do arquivo ou linguagem
site: procurar por sites com o dominio que você deseja ex .com.br / com etc.
info : Sub informações do Google onde tem o Site em cima com o Title e em baixo vem a Descrição
link: link do site especificado funciona como um scanner para apenas aquele site como um Scanner de SQL injection :)
Código PHP:
Warning: mysql_fetch_array()
Warning: getimagesize()
Warning: session_start()
Warning: mysql_num_rows()
Warning: mysql_query()
Exemplo:
inurl:"*.php?id=*" intext:"Warning: mysql_fetch_array()" ext: php site:.com.br
intext:/ +galeria.php?id =" site:com.br
inurl:"*.php?id=*" intext:"Warning: mysql_num_rows()" ext: php site:gov.br
Lembrando que nas dorks eu deixei alguns Espaços então quando vocês forem jogar as dorks no google lembrem de junta-las.
Divirta-se
Creditos: Agares
Greetz: 0x3aS3c Group | Cr4t3r | Andreol263
Comment