Використання Гугл хакінга
22:44 13.01.2008Гугл хакінг (Google hacking) - це пошук уразливостей на сайтах за домогою Гугла (дану техніку можна використовувати і з іншими пошуковими системами). Про Гугл хакінг я вже розповідав раніше в проекті MOSEB, в статті Полювання на Капчі та в серії статей про “Warning” Google хакінг (про пошук Full path disclosure та Information disclosure уразливостей).
В даній статті я розповім про використання Гугл хакінга для пошуку Cross-Site Scripting уразливостей. Пошук вразливих сайтів буде проводитися на реальному прикладі - на XSS уразливості в RiSearch, що я оприлюднив учора.
Локальний пошуковий движок RiSearch поширений в Інтернеті і є чимало сайтів, що використовують старі вразливі версії движка. Декілька прикладів таких вразливих сайтів зі старими версіями RiSearch будуть наведені в статті.
Пошук сайтів з RiSearch.
Головний скрипт в даному пошуковці - search.pl. Тому необхідно знайти сайти, що містять даний скрипт.
inurl:search.pl - до 2700000 результатів.
Це дуже велика кількість результатів і серед них багато сайтів зі скриптом search.pl, що не відноситься до цього движка, тому знадобиться багато часу, щоб знайти необхідні сайти.
inurl:search.pl (по Україні) - до 18100 результатів.
Географічний фільтр дає можливість звузити результати пошуку. Це значно менша кількість результатів, тому можна більш швидше знайти необхідні сайти.
inurl:search.pl inurl:query - до 2830000 результатів.
Більш точний запит, але кількість результатів дуже велика, тому знадобиться багато часу, щоб знайти необхідні сайти.
inurl:search.pl inurl:query inurl:stpos - до 30800 результатів.
Доволі точний запит. Кількість результатів значно менша, тому можна більш швидше знайти необхідні сайти.
inurl:search.pl inurl:query inurl:stpos (по Україні) - до 704 результатів.
Точний запит разом з географічним фільтром дозволяють значно звузити результати пошуку. Кількість результатів невелика, тому можна швидко знайти необхідні сайти.
Також можливий пошук за іменем програми. В цьому випадку необхідно знайти сайти, що містять назву даного движка.
“Search powered by RiSearch” - до 8870 результатів.
“Powered by RiSearch” - до 56500 результатів.
“Powered by RiSearch PHP” - до 16500 результатів (це пошук іншої версії движка RiSearch PHP, старі версії якої також вразливі до XSS, як я вияснив сьогодні).
Це доволі точні запити. З невеликою кількістю результатів, що дозволяють швидко знайти необхідні сайти. А при використанні географічного фільтру, можна ще більш звузити діапазон і пришвидшити процес пошуку.
Результати пошуку вразливих сайтів.
За короткий час було знайдено 7 уразливостей в локальних пошуковцях на движку RiSearch на 6 сайтах.
XSS:
http://www.fishing.kiev.ua
http://www.agrobank.com.ua - сайт банку і це дуже несерйозно для банку мати уразливості на своєму сайті (з дірками на банківських сайтах я стикаюся часто).
http://shema.ru
- alert(’XSS’) (IE)
http://parus.ua
http://www.radio.ru
http://www.tahlil.uz