Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   "Правильный" запрос (https://forum.antichat.xyz/showthread.php?t=34942)

Xex 08.03.2007 01:04
"Правильный" запрос
 
Уважаемые, подскажите идею, уже почти 4-ре дня думаю - нчиего в голову не приходит. Может кто уже сталкивался с этим. Любые идеи приму с радостью.
Положим мне нужны веб-шеллы site:do.ua, причем есть еще ряд параметров ограничивающих список сайтов.

Идея номер 1:Иду на милворм или другой подобный ресурс, ищу уязвимые web-приложения и гуглю сайты, с учетом ограничений, на наличие этих самых приложений. Далее, начинаю полученный список отсортировывать по версиям "нужного"(уязвимого) приложения. Затем прогоняю полученный список по еще ряду критериев. И в большинстве случаев список,после этого, становиться либо пустым, либо очень малым. А ведь мне этот "махонькой" список еще надо проверять - "уязвим ли ресурс?". Т.о. сами понимаете очень много времени надо, чтобы заиметь немного шеллов.

Идея номер 2:Гуглить что то типа, site:do.ua "Powered by" и выбирать наиболее часто встречающееся web-приолжение. Но в этом методе недостаток - кроме запроса site:do.ua "Powered by" site:do.ua inurl:ochen_redkoe_imya_faila.ext ничего больше в голову не приходит. Т.е. нет возможности уникально идентифицировать то или иное веб-приожение.

Со второго метода результаты получше, но все же недостаточны - очень монго времени на все тратиться.
Поиск можно автоматизировать - но остальное - нет.
Прошу подсказать концептуально новую идею - а то весь мозг уже сломал...

Спасибо.

+toxa+ 08.03.2007 01:09
смотришь на title и забиваешь

Цитата:
inurl:'имя_файла' filetype:asp intitle:'то что там было' site:do.ua

guest3297 08.03.2007 01:11
site:do.ua filetype:php Powered by MegaHekCMS inurl:admin/upload.php

ettee 08.03.2007 01:24
ext:file -intext:the -sample -example site:do.ua
"example" inurl:/sample/ sample= site:do.ua

Xex 08.03.2007 02:15
С гугл запросами я знаком,
проблема в том что: по титлу,урлу и пр. - получаеться слишком широкий диапазон "потенциальных" жертв - потому как в титле не всегда указываеться версия продукта, и урл как правило не изменяется от версии к версии.

P>S>Вследствии возник еще вопрос, - Какие типы приложений наиболее распространенные?
Типа: Форум, чат, гостевая, галерея, cms, файлменеджеры,почта...

+toxa+ 08.03.2007 02:44
2 Xex
убирай ненужные типа
Цитата:
-inurl:'popa'

ettee 08.03.2007 09:57
Цитата:
Сообщение от +toxa+
2 Xex
убирай ненужные типа
-inurl:*popa*
думается будет более эффективно

zl0ba 08.03.2007 10:01
Хватит мучить мозги inurl:"remview.php"

zl0ba 08.03.2007 10:16
Цитата:
Сообщение от ettee
какое отношение данный дорк имеет к теме?
манхэттэн чикен :/

Цитата:
Сообщение от Xex
подскажите идею, уже почти 4-ре дня думаю - нчиего в голову не приходит.
Прошу подсказать концептуально новую идею - а то весь мозг уже сломал...

Спасибо.
Жалко человека =(

Xex 08.03.2007 13:37
нет все не то,
я же написал такого рода запросыы реально запаришься делать,
ибо оч щирокий диапазон сатов вылазиет


Время: 22:34