Seguimos con la parte 2

XSS Dorks

inurl:”.php?cmd=” inurl:”.php?z=” inurl:”.php?q=” inurl:”.php?search=”

Dorks Error MYSQL 

inurl:(@version,0x3a,databse) inurl:(user,0x3a,pass) inurl:UNION+ALL+SELECT inurl:+union+select+ from inurl:”id=” & intext:”Warning: mysql_fetch_array()

Para ampliar esta información puede consultar la Google Hacking Database (GHDB) en donde hay disponibles más de 4273 dorks clasificados en las siguientes categorias:

Puntos de apoyo (73): Ejemplos de consultas que pueden ayudar a un atacante a afianzarse en un servidor web

Directorios sensibles (152): Colección de sitios web de Google que comparten directorios confidenciales. ¡Los archivos contenidos aquí varían de sensitivo a ultra-secreto!

Archivos Vulnerables (62): CIENTOS de archivos vulnerables que Google puede encontrar en sitios web.

Servidores Vulnerables (92): Estas búsquedas revelan servidores con vulnerabilidades específicas. Estos se encuentran de una manera diferente a las búsquedas que se encuentran en la sección “Archivos Vulnerables”.

Mensajes de error (99): Mensajes de error muy detallados que dicen WAY too much!

Datos de red o vulnerabilidad (79): Estas páginas contienen cosas como registros de firewall, registros de honeypot, información de red, registros de IDS .. ¡Todo tipo de cosas divertidas!

Varios dispositivos en línea (374): Esta categoría contiene elementos como impresoras, cámaras de video y todo tipo de cosas interesantes que se encuentran en la web con Google.

Detección del servidor web (95): Estos enlaces demuestran la asombrosa capacidad de Google para perfilar servidores web.

Archivos que contienen nombres de usuario (20): Estos archivos contienen nombres de usuario, pero no contraseñas. Aun así, Google encuentra nombres de usuario en un sitio web.

Archivos que contienen contraseñas (246): CONTRASEÑAS!!! Google encontró CONTRASEÑAS!

Información confidencial de compras en línea (11): Ejemplos de consultas que pueden revelar información de compras en línea como datos de clientes, proveedores, pedidos, números de tarjetas de crédito, información de tarjetas de crédito, etc.

Archivos que contienen información jugosa (504): No hay nombres de usuario o contraseñas, pero sí cosas interesantes.

Páginas que contienen portales de inicio de sesión (450): Estas son páginas de inicio de sesión para varios servicios. Considérelos como la puerta de entrada de un sitio web con funciones más sensibles.

Avisos y vulnerabilidades (2016): Estas búsquedas ubican servidores vulnerables. Estas búsquedas a menudo se generan a partir de varias publicaciones de asesoramiento de seguridad y, en muchos casos, son producto o versión específica. Te invitamos a que pruebes algunos de estos dorks y nos dejes tus comentarios.