Використання Гугл хакінга

22:44 13.01.2008

Гугл хакінг (Google hacking) - це пошук уразливостей на сайтах за домогою Гугла (дану техніку можна використовувати і з іншими пошуковими системами). Про Гугл хакінг я вже розповідав раніше в проекті MOSEB, в статті Полювання на Капчі та в серії статей про “Warning” Google хакінг (про пошук Full path disclosure та Information disclosure уразливостей).

В даній статті я розповім про використання Гугл хакінга для пошуку Cross-Site Scripting уразливостей. Пошук вразливих сайтів буде проводитися на реальному прикладі - на XSS уразливості в RiSearch, що я оприлюднив учора.

Локальний пошуковий движок RiSearch поширений в Інтернеті і є чимало сайтів, що використовують старі вразливі версії движка. Декілька прикладів таких вразливих сайтів зі старими версіями RiSearch будуть наведені в статті.

Пошук сайтів з RiSearch.

Головний скрипт в даному пошуковці - search.pl. Тому необхідно знайти сайти, що містять даний скрипт.

inurl:search.pl - до 2700000 результатів.

Це дуже велика кількість результатів і серед них багато сайтів зі скриптом search.pl, що не відноситься до цього движка, тому знадобиться багато часу, щоб знайти необхідні сайти.

inurl:search.pl (по Україні) - до 18100 результатів.

Географічний фільтр дає можливість звузити результати пошуку. Це значно менша кількість результатів, тому можна більш швидше знайти необхідні сайти.

inurl:search.pl inurl:query - до 2830000 результатів.

Більш точний запит, але кількість результатів дуже велика, тому знадобиться багато часу, щоб знайти необхідні сайти.

inurl:search.pl inurl:query inurl:stpos - до 30800 результатів.

Доволі точний запит. Кількість результатів значно менша, тому можна більш швидше знайти необхідні сайти.

inurl:search.pl inurl:query inurl:stpos (по Україні) - до 704 результатів.

Точний запит разом з географічним фільтром дозволяють значно звузити результати пошуку. Кількість результатів невелика, тому можна швидко знайти необхідні сайти.

Також можливий пошук за іменем програми. В цьому випадку необхідно знайти сайти, що містять назву даного движка.

“Search powered by RiSearch” - до 8870 результатів.

“Powered by RiSearch” - до 56500 результатів.

“Powered by RiSearch PHP” - до 16500 результатів (це пошук іншої версії движка RiSearch PHP, старі версії якої також вразливі до XSS, як я вияснив сьогодні).

Це доволі точні запити. З невеликою кількістю результатів, що дозволяють швидко знайти необхідні сайти. А при використанні географічного фільтру, можна ще більш звузити діапазон і пришвидшити процес пошуку.

Результати пошуку вразливих сайтів.

За короткий час було знайдено 7 уразливостей в локальних пошуковцях на движку RiSearch на 6 сайтах.

XSS:

http://www.fishing.kiev.ua

http://www.agrobank.com.ua - сайт банку і це дуже несерйозно для банку мати уразливості на своєму сайті (з дірками на банківських сайтах я стикаюся часто).

http://shema.ru

http://parus.ua

http://www.radio.ru

http://www.tahlil.uz


Leave a Reply

You must be logged in to post a comment.