TheDorks II | Random 1
En esta serie, que si bien recordamos trata sobre el uso de dorks, para encontrar información sensible, (lo cual suele ser lo mas normal) también tenemos una variedad, de cosas que pueden sernos de utilidad. En este post veremos en acción una serie de dorks, un total de 10, claro.
1.- Vulnerabilidad de SQL INJECTION en Escshop
Lo mas común de los dorks, es encontrar sitios posiblemente vulnerables a SQL INJECTION, una vulnerabilidad la cual permite a un intruso/atacante poder realizar consultas a una base de datos.
No me tome el tiempo para saber de que va "Escshop" sin embargo puede ser algún CMS enfocado a ventas o similar. Tiene una vulnerabilidad, SQL INJECtION.
Para buscar los sitios vulnerables que utilizan este "CMS" usamos el siguiente DORK:
[*] Dork: "Powered By Ecshop" php?id=
2.- Acceso a información sensible de Kafka Manager - Apache Kafka
Un dork nos permite tener acceso a un panel el cual tiene información que podemos considerar sensible. Debemos recordad que Apache Kafka es un proyecto de intermediación de mensajes de código abierto desarrollado por la Apache Software Foundation escrito en Scala. El proyecto tiene como objetivo proporcionar una plataforma unificada, de alto rendimiento y de baja latencia para la manipulación en tiempo real de fuentes de datos [fuente]
Sabiendo eso, creo esta de mas explicar lo que es Kafka Manager.
[*] Dork: inurl:/clusters intitle:"kafka Manager"
3.- Sitios web .gov, .edu y .mil que se hospedan y configuran en la plataforma en la nube Azure de Microsoft.
El siguiente dork creado por el usuario "edm0nd" nos permite identificar sitios cuyos dominios sean .gov, .edu y .mil los cuales se hospedan en la plataforma de la nube de Azure de Microsoft.
[*] Dork: site:azurewebsites.net inurl:.gov | .mil | .edu
4.- Lista de directorios de Cpanel Caches Config
El titulo del dork, es una buena descripción del dork y de lo que podemos encontrar.[*] Dork: intitle:"index of" ".cpanel/caches/config/"
5.- Impresoras CANON expuestas
Dentro de los dorks mas interesantes, tenemos aquellos con los que encontramos dispositivos entre ellos IoT, WebCams. Con este dork podemos encontrar impresoras expuestas en Internet de la marca canon.
[*] Dork:intext:"series Network Configuration" AND intext:"canon"
6.- DNN CMS Vulnerable XSS [ CVE-2013-4649 ]
Revela el Javascript sin formato del Dot Net Nuke CMS de los sitios web que pueden ser vulnerables a XSS (CVE-2013-4649) a través de la búsqueda en el texto de la página de la cadena 'Type.registerNamespace ("dnn")'.Las versiones vulnerables de DNN son:
- DNN 7.1.0 y anteriores
- DNN 6.2.8 y anteriores
[*] Dork: inurl:dnn.js
[*] PoC:
http://www.vulnerable.com/?__dnnVariable {'__dnn_pageload':'alert(/XSS/)'}
7.- Archivos dump SQL
Con este dork podemos encontrar archivos .sql en su mayoría de BackUps
[*] Dork: "#mysql dump" filetype:sql -github
0 Comentarios