1. Do you speak English? Use the English version of the site! Link
    Скрыть объявление
Скрыть объявление
Здравствуй гость! После регистрации на ресурсе, ты сможешь скачивать материалы с форума и участвовать в его жизни! Для регистрации откройте соответствующую форму или нажмите на эту ссылку.

Как сделать дорки

Тема в разделе "Прочее", создана пользователем AnGel, 20.10.2015.

  1. AnGel

    AnGel Администратор
    Команда форума

    Фев 28 2017 в 03:11
    Регистрация:
    27.08.2015
    Сообщения:
    2.091
    Симпатии:
    1.541
    Telegram:
    Разберёмся что такое дорки, буду объяснять просто чтобы все поняли...

    Dork - это информация о потенциально уязвимой странице по которой её сможет найти поисковик, чаще всего это часть ссылки или текст на странице.

    Теперь посмотрим на примере, предположим мы хотим найти интернет магазины с регистрацией. Мы будем искать сайты с SQLi уязвимостью, реализовать SQL инъекцию чаще всего помогают кривые руки веб разработчика, так как многие из них не фильтруют передаваемые параметры.

    Что же это значит? предположим у нас есть сайт supershop.ru, на этом сайте есть страница shop, на странице shop есть товары product. У каждого товара есть свой уникальный id так как они все разные. И наш веб разработчик решил формировать ссылку 12го товара вот так:
    Код:
    supershop.ru/shop.php?idproduct=12
    Так же наш веб разработчик решил забить на безопасность, он думает что он крут и никто не додумается дописать что-нибудь своё после 12.

    Ситуация ясна скажете вы, но тут нет ни слова про дорки. Соглашусь сейчас мы будем писать дорк что бы найти этот сайт.

    Помните что такое дорк? "это часть ссылки и/или текст на странице". В данном случае что бы найти рассматриваемый в примере сайт в гугле мы напишем:

    Код:
    inurl:shop.php?idproduct=
    "inurl:" - указывает гуглу что, то что после двоеточия, мы хотим найти в адресной ссылке (URL) Так же мы договорились что будем искать интернет магазины с регистрацией.
    Допишем это к нашей дорке:

    Код:
    inurl:shop.php?idproduct=intext:Зарегистрироваться
    "intext:" - указывает гуглу что, то что после двоеточия, мы хотим найти в тексте на самой странице.
    Надеюсь всё понятно...

    А теперь строим дорк:
    1---Для начала определимся что мы будем искать, скажем русские сайты с игровыми серверами.
    2---Идём в гугл и вбиваем "Игровой сервер CSS"
    3---Не знаю как у вас у меня первая адекватная ссылка это Serva4ok.ru
    4---Верхнее меню ведёт ко всем основным разделам сайта, первый тут у нас:
    Заказать переходим смотрим у нас в адресной строке:

    Serva4ok.ru/order:
    Логично же что на сайтах подобной тематики будет страница заказа (order на англ.)?
    5---Открываем блокнот записываем order переходим по следующей ссылке из меню и делаем тоже самое.
    6---Вот у нас уже есть список страниц, отлично. Теперь можно поискать на этом же сайте ссылки где передаются параметры листаем смотрим ищем. Кто не понял мы ищем раздел сайта содержащий множество элементов, в прошлом примере был "магазин и товары". На сайте нашего подопытного серво4ка это раздел новостей, если перейти в него то мы увидим множество новостей, а если перейти к одной из новостей то мы видим наш передаваемый параметр. (Примечание: пример не совсем корректный так как на этом сайте параметр передаётся через страницу index.php а не через страницу новостей, но суть думаю уловили).
    7---Отлично мы нашли название одного параметра newsid, важно учесть еще такую шутку: веб разработчик может назвать страницу и параметр как угодно, хоть сокращением nid (news id) может транслитом idnovosti как угодно. Так что тут раздолье для нашей фантазии.
    8---Мы переписали основные разделы, переписали параметры, что не переписали то додумали и дописали. Теперь давайте определимся с расширениями страниц. Чаще всего они такие: .php .asp .aspx .cfm. но может встречаться и что то другое, а может и вообще не встречаться.
    9---Далее составляем список из собранного, помним что перед названием параметра всегда пишем знак вопроса, добавляем к нашим доркам intext:Игровой и по скольку мы договорились искать русские сайты то допишем site:ru.
    Заключение: Я думаю теперь вы понимаете как составлять дорки под свои запросы, лучше всего искать характерные только вашей тематики страницы (например Корзина (cart на англ.) чаще всего встречается на сайтах интернет магазинов, а вот news или index может встречаться где угодно). Теперь вы понимаете что приватных дорков нет в природе (не путать с эксплоитами и дорками на уязвимые страницы/плагины/cms под них), так что шлите лесом школоселлеров.
     
    KeeperOffTheWar нравится это.