Ваш ключ: необходима авторизация | MyProxy - бесплатный обменник валидных прокси между пользователями форума.

Гайд по Доркам

Тема в разделе Мануалы, способы заработать, создана пользователем Yodes, 28 мар 2016.

Войдите для ответа
  1. Yodes Скайп взломан!!

    Yodes
    Легенда
    Статус:
    Вне сети
    Сообщения:
    909
    Симпатии:
    550
    Регистрация:
    01.06.15
    Привет всем ребят!
    Я сразу хочу сказать я не являюсь специалистом глубокого профиля - есть люди и умнее и с более глубокими знаниями. Для меня лично это хобби. Но есть люди которые знают меньше чем я - в первую очередь материал рассчитан не для совсем дурачков, но и супер про не нужно быть что бы его понять.
    Многие из нас привыкли считать что дорка - это уязвимость, увы вы ошибались - по сути своей дорка - это поисковый запрос отправляемый в поисковик.
    То есть слово index.php?id= дорка
    но и слово Shop - тоже дорка.
    Для того что бы понимать чего вы хотите вы должны быть четко усведомленны какие ваши требования к поисковику. Обычного вида дорка index.php?id= можно поделить на
    index - ключ
    .php? - код с указанием что нужен сайт стоящий на Php
    id= идентификатор чего либо на сайте
    id=2 в нашем случае 2 - это указание с каким параметром нужно спарсить идентификатор.
    Если вы напишите index.php?id=2 то будут сайты только где id=2, в случае несовпадения сайт отсеится. По этой причине писать точное указание идентификатору не имеет смысла - поскольку он может 1,2,3,4,5 и до бесконечности.
    Если же вы решили создать точную дорку, допустим под стим то имеет смысл придать ей такой вид
    inurl:game* +intext:"csgo"
    она будет в урле сайта парсить слово game* (где * произвольное количество символов после слова game - ведь может быть games и тому подобное)
    Так же стоит использовать такой оператор как intitle:
    Если вы увидели хороший игровой сайт или у вас есть список уязвимых игровых сайтов
    есть смысл юзнуть для парсинга оператор related:
    Для related: подойдет значение в виде ссылки на сайт
    related: ***
    - он найдет все сайты с точки зрения поисковика похожи на указанный
    Запомните - дорка это парсинг - это не дырка.
    Дырка, она же уязвимость обнаруживается сканнером на основе спарсенного вами.
    Я лично не советую юзать большое количество префиксов ( поисковых операторов) когда вы работаете без проксей.
    Расскажу вам о методе создания приватных дорок под страну
    Для того что бы создать дорку вида index.php?id= нам придется её разобрать
    index - мы заменим на произвольное слово
    .php?id= будет кодом нашей дорки
    Выдумывать новый код нету смысла - ибо много сайтов стоят стабильно на одних и тех же кодах и движках и будут стоять.
    .php?ts=
    .php?topic=
    .php?t=
    .php?ch=
    .php?_nkw=
    .php?id=
    .php?option=
    .php?view=
    .php?lang=
    .php?page=
    .php?p=
    .php?q=
    .php?gdjkgd=
    .php?son=
    .php?search=
    .php?uid=
    .php?title=
    .php?id_q=
    .php?prId=
    .php?tag=
    .php?letter=
    .php?prid=
    .php?catid=
    .php?ID=
    .php?iWine=
    .php?productID=
    .php?products_id=
    .php?topic_id=
    .php?pg=
    .php?clan=
    .php?fid=
    .php?url=
    .php?show=
    .php?inf=
    .php?event_id=
    .php?term=
    .php?TegID=
    .php?cid=
    .php?prjid=
    .php?pageid=
    .php?name=
    .php?id_n=
    .php?th_id=
    .php?category=
    .php?book_id=
    .php?isbn=
    .php?item_id=
    .php?sSearchword=
    .php?CatID=
    .php?art=
    .html?ts=
    .html?topic=
    .html?t=
    .html?ch=
    .html?_nkw=
    .html?id=
    .html?option=
    .html?view=
    .html?lang=
    .html?page=
    .html?p=
    .html?q=
    .html?gdjkgd=
    .html?son=
    .html?search=
    .html?uid=
    .html?title=
    .html?id_q=
    .html?prId=
    .html?tag=
    .html?letter=
    .html?prid=
    .html?catid=
    .html?ID=
    .html?iWine=
    .html?productID=
    .html?products_id=
    .html?topic_id=
    .html?pg=
    .html?clan=
    .html?fid=
    .html?url=
    .html?show=
    .html?inf=
    .html?event_id=
    .html?term=
    .html?TegID=
    .html?cid=
    .html?prjid=
    .html?pageid=
    .html?name=
    .html?id_n=
    .html?th_id=
    .html?category=
    .html?book_id=
    .html?isbn=
    .html?item_id=
    .html?sSearchword=
    .html?CatID=
    .html?art=
    .aspx?ts=
    .aspx?topic=
    .aspx?t=
    .aspx?ch=
    .aspx?_nkw=
    .aspx?id=
    .aspx?option=
    .aspx?view=
    .aspx?lang=
    .aspx?page=
    .aspx?p=
    .aspx?q=
    .aspx?gdjkgd=
    .aspx?son=
    .aspx?search=
    .aspx?uid=
    .aspx?title=
    .aspx?id_q=
    .aspx?prId=
    .aspx?tag=
    .aspx?letter=
    .aspx?prid=
    .aspx?catid=
    .aspx?ID=
    .aspx?iWine=
    .aspx?productID=
    .aspx?products_id=
    .aspx?topic_id=
    .aspx?pg=
    .aspx?clan=
    .aspx?fid=
    .aspx?url=
    .aspx?show=
    .aspx?inf=
    .aspx?event_id=
    .aspx?term=
    .aspx?TegID=
    .aspx?cid=
    .aspx?prjid=
    .aspx?pageid=
    .aspx?name=
    .aspx?id_n=
    .aspx?th_id=
    .aspx?category=
    .aspx?book_id=
    .aspx?isbn=
    .aspx?item_id=
    .aspx?sSearchword=
    .aspx?CatID=
    .aspx?art=
    .asp?ts=
    .asp?topic=
    .asp?t=
    .asp?ch=
    .asp?_nkw=
    .asp?id=
    .asp?option=
    .asp?view=
    .asp?lang=
    .asp?page=
    .asp?p=
    .asp?q=
    .asp?gdjkgd=
    .asp?son=
    .asp?search=
    .asp?uid=
    .asp?title=
    .asp?id_q=
    .asp?prId=
    .asp?tag=
    .asp?letter=
    .asp?prid=
    .asp?catid=
    .asp?ID=
    .asp?iWine=
    .asp?productID=
    .asp?products_id=
    .asp?topic_id=
    .asp?pg=
    .asp?clan=
    .asp?fid=
    .asp?url=
    .asp?show=
    .asp?inf=
    .asp?event_id=
    .asp?term=
    .asp?TegID=
    .asp?cid=
    .asp?prjid=
    .asp?pageid=
    .asp?name=
    .asp?id_n=
    .asp?th_id=
    .asp?category=
    .asp?book_id=
    .asp?isbn=
    .asp?item_id=
    .asp?sSearchword=
    .asp?CatID=
    .asp?art=
    .htm?ts=
    .htm?topic=
    .htm?t=
    .htm?ch=
    .htm?_nkw=
    .htm?id=
    .htm?option=
    .htm?view=
    .htm?lang=
    .htm?page=
    .htm?p=
    .htm?q=
    .htm?gdjkgd=
    .htm?son=
    .htm?search=
    .htm?uid=
    .htm?title=
    .htm?id_q=
    .htm?prId=
    .htm?tag=
    .htm?letter=
    .htm?prid=
    .htm?catid=
    .htm?ID=
    .htm?iWine=
    .htm?productID=
    .htm?products_id=
    .htm?topic_id=
    .htm?pg=
    .htm?clan=
    .htm?fid=
    .htm?url=
    .htm?show=
    .htm?inf=
    .htm?event_id=
    .htm?term=
    .htm?TegID=
    .htm?cid=
    .htm?prjid=
    .htm?pageid=
    .htm?name=
    .htm?id_n=
    .htm?th_id=
    .htm?category=
    .htm?book_id=
    .htm?isbn=
    .htm?item_id=
    .htm?sSearchword=
    .htm?CatID=
    .htm?art=
    .cgi?ts=
    .cgi?topic=
    .cgi?t=
    .cgi?ch=
    .cgi?_nkw=
    .cgi?id=
    .cgi?option=
    .cgi?view=
    .cgi?lang=
    .cgi?page=
    .cgi?p=
    .cgi?q=
    .cgi?gdjkgd=
    .cgi?son=
    .cgi?search=
    .cgi?uid=
    .cgi?title=
    .cgi?id_q=
    .cgi?prId=
    .cgi?tag=
    .cgi?letter=
    .cgi?prid=
    .cgi?catid=
    .cgi?ID=
    .cgi?iWine=
    .cgi?productID=
    .cgi?products_id=
    .cgi?topic_id=
    .cgi?pg=
    .cgi?clan=
    .cgi?fid=
    .cgi?url=
    .cgi?show=
    .cgi?inf=
    .cgi?event_id=
    .cgi?term=
    .cgi?TegID=
    .cgi?cid=
    .cgi?prjid=
    .cgi?pageid=
    .cgi?name=
    .cgi?id_n=
    .cgi?th_id=
    .cgi?category=
    .cgi?book_id=
    .cgi?isbn=
    .cgi?item_id=
    .cgi?sSearchword=
    .cgi?CatID=
    .cgi?art=
    .jsp?ts=
    .jsp?topic=
    .jsp?t=
    .jsp?ch=
    .jsp?_nkw=
    .jsp?id=
    .jsp?option=
    .jsp?view=
    .jsp?lang=
    .jsp?page=
    .jsp?p=
    .jsp?q=
    .jsp?gdjkgd=
    .jsp?son=
    .jsp?search=
    .jsp?uid=
    .jsp?title=
    .jsp?id_q=
    .jsp?prId=
    .jsp?tag=
    .jsp?letter=
    .jsp?prid=
    .jsp?catid=
    .jsp?ID=
    .jsp?iWine=
    .jsp?productID=
    .jsp?products_id=
    .jsp?topic_id=
    .jsp?pg=
    .jsp?clan=
    .jsp?fid=
    .jsp?url=
    .jsp?show=
    .jsp?inf=
    .jsp?event_id=
    .jsp?term=
    .jsp?TegID=
    .jsp?cid=
    .jsp?prjid=
    .jsp?pageid=
    .jsp?name=
    .jsp?id_n=
    .jsp?th_id=
    .jsp?category=
    .jsp?book_id=
    .jsp?isbn=
    .jsp?item_id=
    .jsp?sSearchword=
    .jsp?CatID=
    .jsp?art=
    Эти коды мы будем использовать для генератора дорков.
    Идем в гугл переводчик - переводим на итальянский - самые часто употреблямые слова список.
    Парсим список слов на Итальянском - вставляем в первый столбец генератора дорков - во второй ставим коды, обычно php -это самые разные сайты, cfm шопы, jsp - игровые.
    Генерируем - убираем пробелы. Приват дорки под Италию готовы.
    Так же имеет смысл вставить в правую колонку фразы на том же языке в стиле "запомнить меня, забыли пароль" вместо site:it
    Они будут круто парсить, они будут приват, если вы спарсите что то уникальное и замените ключ дорки.
    И добавите на том же языке запомнить меня - то сайты будут лететь только с базами.
    Вся суть в мышлении. Дорки будут вида name.php?uid= вся их фишка будет в уникальном ключе. Они будут миксовыми, оператор Inurl: применять не нужно - так как парсинг будет без него идти и в урле, и в тексте, и в тайтле.
    Ведь смысл дорки такой весь в том что - у antonio может быть что угодно - и стим, и палка, и неттелер - а может и не быть. Тут нужно брать количеством .
    Так же есть так называемый парсинг по уязвимостям.
    i
    ntext:"java.lang.NumberFormatException: null"
    intext:"error in your SQL syntax"
    intext:"mysql_num_rows()"
    intext:"mysql_fetch_array()"
    intext:"Error Occurred While Processing Request"
    intext:"Server Error in '/' Application"
    intext:"Microsoft OLE DB Provider for ODBC Drivers error"
    intext:"Invalid Querystring"
    intext:"OLE DB Provider for ODBC"
    intext:"VBScript Runtime"
    intext:"ADODB.Field"
    intext:"BOF or EOF"
    intext:"ADODB.Command"
    intext:"JET Database"
    intext:"mysql_fetch_row()"
    intext:"Syntax error"
    intext:"include()"
    intext:"mysql_fetch_assoc()"
    intext:"mysql_fetch_object()"
    intext:"mysql_numrows()"
    intext:"GetArray()"
    intext:"FetchRow()"

    Эти дорки ищут сразу уязвимость напрямую, то есть использовать их вместе с уникальными словами которые до вас вряд ли парсили
     
    28 мар 2016 #1
  2. dueuf Заблокирован

    dueuf
    Статус:
    Вне сети
    Сообщения:
    539
    Симпатии:
    99
    Регистрация:
    03.03.16
    спасибо) очень позновательно )пойду попробую:angel:
     
    28 мар 2016 #2
  3. Yatopchik Заблокирован

    Yatopchik
    Статус:
    Вне сети
    Сообщения:
    50
    Симпатии:
    0
    Регистрация:
    28.03.16
    Пришлось много читать , но прочитал))) Пойду пробовать , спасибо!
     
    28 мар 2016 #3
Загрузка...
Top