PapaRed
30.01.2019, 13:31
Поиск соседей через старый добрый Bing
Все знают о том, что в бинге есть святая команда ip:1.1.1.1 которая покажет все домены которые находятся на данном IP если они были проиндексированны поисковым роботом bing и попали в выдачу.
Все знают, что есть лимиты по bing api на запросы к поиску. Если писать скрипт на selenium – то вы ещё быстрее попадёте в бан и получите лимиты. Как же искать соседей на диапазонах используя bing в таком случае? Регистрировать кучу API ключей, писать скрипт и юзать прокси? Это как-то не очень серьёзно.
В ходе изучения темы была найденна уязвимость используя которую можно просканировать целый интернет и не получить за это ни бана, ни лимитов по запросам.
Суть уязвимости проста — bing имеет RSS сервис, который превращает выдачу в rss feed и используя запросы к бингу через rss можно их делать бесконечно раз ( проверенно).
Для того что бы не писать скрипт,а проверить сразу весь диапазон IP который Вас интересует предварительно его сгенерировав был написан скрипт который в этом помогает и ускоряет в разы работу по поиску соседей используя поисковик Bing.
Вы просто вводите интересующий вас диапазон IP и на выходе получаете добавленные в базу данных записи которые в реальном времени могут выдавать данные по поиску типа:
IP ( полный или часть), title/description,url ( полный или часть.) Это может очень упростить работу.
Пример уязвимой ссылки:
http://www.bing.com/search?q=IP:YOURIP&count=50&first=50&format=rss (http://www.bing.com/search?q=IP:YOURIP&count=50&first=50&format=rss)
Как вы уже поняли, можно легко написать скрипт по поиску уязвимых сайтов используя дорки под bing и не имея никаких лимитов прогнать весь бинг по интересующим вас доркам. Если это интересно, дайте знать — можем написать скрипт и выложить специально для вас прямо в этой теме.
Поднять проект очень просто, инструкция прилагается.
https://github.com/vulnz/broken-bottle
Все знают о том, что в бинге есть святая команда ip:1.1.1.1 которая покажет все домены которые находятся на данном IP если они были проиндексированны поисковым роботом bing и попали в выдачу.
Все знают, что есть лимиты по bing api на запросы к поиску. Если писать скрипт на selenium – то вы ещё быстрее попадёте в бан и получите лимиты. Как же искать соседей на диапазонах используя bing в таком случае? Регистрировать кучу API ключей, писать скрипт и юзать прокси? Это как-то не очень серьёзно.
В ходе изучения темы была найденна уязвимость используя которую можно просканировать целый интернет и не получить за это ни бана, ни лимитов по запросам.
Суть уязвимости проста — bing имеет RSS сервис, который превращает выдачу в rss feed и используя запросы к бингу через rss можно их делать бесконечно раз ( проверенно).
Для того что бы не писать скрипт,а проверить сразу весь диапазон IP который Вас интересует предварительно его сгенерировав был написан скрипт который в этом помогает и ускоряет в разы работу по поиску соседей используя поисковик Bing.
Вы просто вводите интересующий вас диапазон IP и на выходе получаете добавленные в базу данных записи которые в реальном времени могут выдавать данные по поиску типа:
IP ( полный или часть), title/description,url ( полный или часть.) Это может очень упростить работу.
Пример уязвимой ссылки:
http://www.bing.com/search?q=IP:YOURIP&count=50&first=50&format=rss (http://www.bing.com/search?q=IP:YOURIP&count=50&first=50&format=rss)
Как вы уже поняли, можно легко написать скрипт по поиску уязвимых сайтов используя дорки под bing и не имея никаких лимитов прогнать весь бинг по интересующим вас доркам. Если это интересно, дайте знать — можем написать скрипт и выложить специально для вас прямо в этой теме.
Поднять проект очень просто, инструкция прилагается.
https://github.com/vulnz/broken-bottle