>Tarea 10 "Encontrando paginas cardeables"
Bien continuemos retomemos la modalidad inicial del grrupo, esta tarea esta enfocada a que aprendan a buscar paginas webs en base a dorks.
》 "Encontrar alguna pagina cardeable mediante el dork y publicar una imagen donde les haya tomado la orden(aqui mismo publicaran el link de la pagina) "
#Desde aqui ya esta su primer tarea "investigar que son las dorks y como se estructuran su partes", una ves que lo tengan claro continuan con lo siguiente:
1.- Abren su navegador preferido y entran a "www.google.com".
2.- Ya en google pegan lo siguiente en la barra del buscador:
inurl:".php?pid=" intext:"electronica"+site:com.MX
>"pid="
%Por alguna de estas...."cat=", "CID=", "id=", "sub_cat=", etc...
%Por alguna de estas...."cat=", "CID=", "id=", "sub_cat=", etc...
>" intext:"electronica"
%Aqui en vez de electronica colocaran lo k deseen comprar ejemplo: "shoes", "mobil", "ropa", etc...
%Aqui en vez de electronica colocaran lo k deseen comprar ejemplo: "shoes", "mobil", "ropa", etc...
NOTA:Poner atension en este punto ya que para obtener mejores resultados deben coincidir el idioma en escriban lo que deseen buscar con el idioma del sitio donde eligan que busque. (Paso siguiente)
> "+site:com.MX"
&Bueno aqui no ahi mucho k decir es el pais del dominio donde se desea que se busquen las paginas.
&Bueno aqui no ahi mucho k decir es el pais del dominio donde se desea que se busquen las paginas.
3.-Lo siguiente no necesita explicasion ya que solo es ya trillado "ensayo y error". *EXITO*
>>>RECOMENDACIONE<<<<
》Notararan que en muchos de los resultados que arroje google, vendran paginas de carder donde mencionan los dorks, paginas que no nos sirven para alcansar la meta... (pero si no tienen dorks y desean hacer sqli pueden servirles de mucha utilidad aunque siempre es mejor buscar los propios).
》Notararan que en muchos de los resultados que arroje google, vendran paginas de carder donde mencionan los dorks, paginas que no nos sirven para alcansar la meta... (pero si no tienen dorks y desean hacer sqli pueden servirles de mucha utilidad aunque siempre es mejor buscar los propios).
Una solucion a esto y encontrar resultados mas limpios es hacer un bypass de la siguiente manera:
Dork normal"
inurl:".php?pid=" intext:"electronica"+site:com.MX
Para bypassear el resultado podriamos utilizar lo siguiente:
&inurl:".php?pid=" intext:"electronica"+site:com.MX
^inurl:".php?pid=" intext:"electronica"+site:com.MX
%inurl:".php?pid=" intext:"electronica"+site:com.MX
*inurl:".php?pid=" intext:"electronica"+site:com.MX
^inurl:".php?pid=" intext:"electronica"+site:com.MX
%inurl:".php?pid=" intext:"electronica"+site:com.MX
*inurl:".php?pid=" intext:"electronica"+site:com.MX
Tambien de esta manera funciona y de echo es la que mejor me funciona:
inward:".php?pid=" intext:"electronica"+site:com.MX
%inward:".php?pid=" intext:"electronica"+site:com.MX
inward:".php?pid=" intext:"electronica"+site:com.MX
%inward:".php?pid=" intext:"electronica"+site:com.MX
>>>>ACLARACION<<<<
"No queria entrar en este tema porque se que muchos se inclinaran mas a buscar vulnerabilidades para SQLI.
!! OJO ¡¡¡
Esta tarea no edta enfocada a eso, por lo que si bien es cierto que se usan para eso los dorks ESTA TAREA REPITO NO LLEVA ESE PROPOSITO por lo que les pido no tocar en el tema en esta publicasion, si tienen una duda al respecto publiquenla en el grupo asi sera mas facil ayudarlo o esperarse a que suba una tarea que trate sobre el tema de SQLI.
"No queria entrar en este tema porque se que muchos se inclinaran mas a buscar vulnerabilidades para SQLI.
!! OJO ¡¡¡
Esta tarea no edta enfocada a eso, por lo que si bien es cierto que se usan para eso los dorks ESTA TAREA REPITO NO LLEVA ESE PROPOSITO por lo que les pido no tocar en el tema en esta publicasion, si tienen una duda al respecto publiquenla en el grupo asi sera mas facil ayudarlo o esperarse a que suba una tarea que trate sobre el tema de SQLI.
