Bem pessoal, encontrei um guia bastante simples sobre como criar Dorks. Acho que é muito fácil de ler e compreensível.
Um método para encontrar sites vulneráveis à injeção de SQL é usar o que chamamos de "idiotas"
. O processo pode ser um pouco demorado, mas o resultado valerá a pena depois de aprender a usar idiotas.
Fórmula básica de dork,
CÓDIGO:
"inurl:."domain"/"dorks" "
Então você normalmente entenderia assim:
"inurl" = URL de entrada
"domain" = seu domínio desejado ex. .gov
"dorks" = seu idiota de sua escolha
Você realmente acha que inurl: é o único google idiota que você pode usar? Errado, existem muitos que você pode usar!
Você pode usar as seguintes palavras em vez de inurl:
intitle:
inurl:
intext:
define:
site:
phonebook:
maps:
book:
froogle:
info:
movie:
Todos estes também ajudam você a encontrar outras coisas, então vulneráveis.
De qualquer forma, agora vou explicar como usar alguns para encontrar vulnerabilidades em sites.
1: intitle:
Você pode usar o intitle para encontrar qualquer coisa no título do site. O que também pode ser útil para encontrar downloads ou qualquer outra coisa.
intitle:rte/file_uploud
Este é um exemplo para encontrar vulnerabilidades de rte.
2: inurl:
O inurl basicamente procura por qualquer coisa após o : nas urls do site.
inurl:index.php?id=
3: intext:
você pode encontrar literalmente tudo usando intext, você pode até usar o inurl dorks com isso.
intext:"powered by mybb"
Usando-o, podemos encontrar certas mensagens em um site. A mensagem acima procura todos os fóruns mybb. O que significa que se eu encontrar uma vulnerabilidade no fórum mybb e souber como localizá-la! então posso descobrir todas as vulnerabilidades do fórum mybb usando esse idiota.
4: define:
o Google vai definir essa massagem e vai procurar o que deu esse erro por exemplo,
define:"erro de sintaxe sql"
5: site:
Óbvio, quando vamos usar, o google vai procurar um site .
site:iphone
O Google procurará qualquer site relacionado ao iphone.
6: agenda:
Ele procurará o número de telefone relacionado ao nome fornecido.
agenda telefônica: wildhacker
7: mapas:
o Google procurará no Google Maps sua pesquisa.
8: livro:
o Google tem uma loja de biblioteca online. Se você quiser encontrar livros interessantes, use este idiota.
book:java language
Isso procurará qualquer livro gogole hase indexado com a linguagem java nele.
9: Froogle:
Usado para pesquisa no Froogle em vez do Google.
10: info:
o google procura por qualquer coisa que você inseriu, mas apenas informações sobre a string que você colocou ao lado de info: .
info:firefox
Acima, o dork mostrará muitas coisas sobre o firefox, como o que é o firefox, etc.
11: filme:
Você pode encontrar informações sobre filmes no google usando este idiota.
filme: assistir hackers2 online
12: clima:
Você pode encontrar informações sobre o clima no google usando este idiota.
clima: 21/12/2011 londres
13: related:
Isso procurará qualquer coisa relacionada ao que você digitou próximo a related:
related:egg
Google responde com sites sobre galinhas pondo ovos.
14: link:
Este funcionará melhor em vez de apenas procurar na url de pesquisa, também procurará no site urls que possivelmente estejam vulneráveis.
link:index.php?id=
Isso é muito útil, eu diria ainda mais do que inurl.
Abordagem de Vulnerabilidade:
Depois de pesquisar o site usando os idiotas acima, agora é hora de verificar se o site é vulnerável à injeção de SQL ou não, simplesmente colocamos uma aspa " ' " no final do endereço do URL.
Então, o site parece este
http://www.site.com/index.php?id=123'
Se o site estiver vulnerável, você verá o seguinte erro ou algo semelhante em algum lugar da página.
" Erro ao executar a consulta: Você tem um erro em sua sintaxe SQL; verifique o manual que corresponde à versão do seu servidor MySQL para a sintaxe correta a ser usada próximo a '\\\' ORDER BY date_added DESC' na linha 1 " Se você obtiver isso
, o site deve ser vulnerável. Até agora tudo bem!
Agora você pode usar o SQL Injection Software para hackear o site ou a técnica manual de hacking do site