Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Como Criar Suas Proprias Dorks Privadas

    Enviado por

    smokeZ12
    775 visualizações2 páginas

    Título original

    Como Criar suas proprias Dorks Privadas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    TXT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    775 visualizações2 páginas

    Como Criar Suas Proprias Dorks Privadas

    Enviado por

    smokeZ12

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato TXT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    Como Criar suas proprias Dorks Privadas!

    Requisitos B�sicos

    - Saber usa o Google


    - Ter intelig�ncia
    - Criatividade

    ent�o se voc� tem tudo isso voce est� habito a Prosseguir!


    Informa��es para dom�nios de procura

    C�digo PHP:
    gov = Sites governamentais.
    edu . = Sites educacionais
    org . = Sites organizacionais
    com = Sites comerciais .
    com.br = Sites Brasileiros (variados)
    . info = websites informativos
    . net = sites de Networks ( semelhante ao . com)
    .biz = n�o sei pra que server mas deve ser festas.
    Arquivos a serem especificados pelo Google
    Exemplos:
    C�digo PHP:
    index.php
    anuncios.php
    galeria.php
    biscoito.php
    news.php
    noticias2.php
    * use sua imagina��o agora *
    Tudo bem agora voc� j� tem em mente quais ser�o os dom�nios e arquivos usados em
    suas Dorks

    "inurl:."dom�nio"/"arquivo.php" id= "


    Ent�o voc� normalmente entendemos como isto:
    "inurl" = URL de entrada
    "dom�nio" = o dom�nio que voc� escolheu ex. .gov .com.br etc...
    "arquivo" = arquivo pela qual o google vai fazer procura
    id= onde se encontra a vulnerabilidade

    Agora, para um exemplo , digamos que voc� queira invadir sites do governo
    Veja como vai ficar
    "inurl:.gov /anuncios.php id ="
    ou
    "inurl:.gov /noticias2.php id ="
    Depois de procurar , voc� vai encontrar um monte de sites do governo em seus
    resultados ai � s� testar as vulnerabilidades...

    Algumas Strings que voc� pode usar para mudar o "inurl " para gerar outra pesquisa
    " Dork "
    C�digo PHP:
    intitle: pesquisar o titulo do Site usado em html <title> Ol� </title>
    intext : Erro no SQL citado abaixo ( sem muito segredo )
    define : defini��o do arquivo ou linguagem
    site: procurar por sites com o dominio que voc� deseja ex .com.br / com etc.
    info : Sub informa��es do Google onde tem o Site em cima com o Title e em baixo vem
    a Descri��o
    link: link do site especificado funciona como um scanner para apenas aquele site
    como um Scanner de SQL injection :)
    Strings para Erros de SQL

    C�digo PHP:
    Warning: mysql_fetch_array()
    Warning: getimagesize()
    Warning: session_start()
    Warning: mysql_num_rows()
    Warning: mysql_query()
    Vamos a outro exemplo agora uma dork personalizada
    Exemplo:

    inurl:"*.php?id=*" intext:"Warning: mysql_fetch_array()" ext: php site:.com.br


    intext:/ +galeria.php?id =" site:com.br
    inurl:"*.php?id=*" intext:"Warning: mysql_num_rows()" ext: php site:gov.br

    Lembrando que nas dorks eu deixei alguns Espa�os ent�o quando voc�s forem jogar as
    dorks no google lembrem de junta-las.

    Divirta-se

    Você também pode gostar