Google Dorks или Гугл Дорки (см. Использование Google Dorks) — это запросы, которые позволяют находить специфическую информацию через поисковые запросы в Google. Эти операторы могут быть использованы для выявления уязвимостей в системах, в том числе для захвата поддоменов. В этой небольшой статье расскажу о гугл дорках, которые использую в багхантинге, для захвата поддоменов.
Еще по теме: Захват поддоменов с помощью Sub404
Основные Google Dorks для захвата поддоменов
Захват поддоменов происходит, когда злоумышленник регистрирует неиспользуемый поддомен компании и размещает на нем собственный контент. Это может привести к серьезным последствиям, таким как кража данных или подрыв репутации компании.
Статья создана в образовательных и исследовательских целях для обучения багхантеров (специалистов по поиску уязвимостей). Захват поддоменов без письменного разрешения является серьезным преступлением. Ни редакция spy-soft.net, ни автор, не несет ответственности за ваши действия.
Вот несколько полезных запросов, которые я использую для поиска уязвимых поддоменов:
Дорк ищет страницы на всех поддоменах сайта example.com, где присутствует фраза «PAGE NOT FOUND». Такие страницы могут указывать на несуществующие или неиспользуемые поддомены.
1 |
site:"*.example.com" intext:"PAGE NOT FOUND" |
Запрос помогает найти страницы, где упоминается «project not found». Это может означать, что поддомен когда-то использовался, но сейчас пустует.
1 |
intext:"project not found" |
Находит страницы с текстом «Repository not found». Это может говорить об устаревших или удаленных репозиториях.
1 |
intext:"Repository not found" |
Выявляет страницы с текстом «domain does not exist». Это может указывать на удаленный, но все еще не освобожденный поддомен.
1 |
intext:"domain does not exist" |
Поиск страниц, которые не существуют. Это может свидетельствовать о неиспользуемых поддоменах.
1 |
intext:"This page could not be found" |
Этот запрос ищет страницы с текстом «404 Blog is not found». Такие страницы могут находиться на неиспользуемых блогах, когда-то размещенных на поддоменах.
1 |
intext:"404 Blog is not found" |
Следующий гугл дорк находит страницы «No settings were found for this company». Это может указывать на поддомены с некорректной настройкой.
1 |
intext:"No settings were found for this company" |
Данный гугл дорк ищет страницы с текстом «domain name is invalid». Это может быть признаком того, что поддомен настроен неправильно или не используется.
1 |
intext:"domain name is invalid" |
Если вы обнаружите уязвимые поддомены, лучше сразу же сообщить об этом владельцу сайта, чтобы тот смог устранить проблему. В большинстве случаев владельцы ресурсов ценят такие уведомления и предлагают вознаграждение за обнаруженные уязвимости.
ПОЛЕЗНЫЕ ССЫЛКИ: