undefined
undefined

How to find vulnerable website for XSS | SQLI | LFI | RFI

Attacker ေတာ္ေတာ္မ်ားမ်ားကေတာ့ Google Search ကို အသံုးျပဳျပီးေတာ့ vulnerable ျဖစ္ေနတဲ့ website ကို ရွာေဖြၾကပါတယ္။ တစ္ခ်ိဳ ့ေတြကေတာ့ရၾကျပီး တစ္ခ်ိဳ ့ကေတာ့ မေအာင္ျမင္ပါဘူး။
Website တစ္ခု vulnerable ျဖစ္မျဖစ္ကို စစ္ဖို ့ဆိုတာကေတာ့ Newbie ေတြအတြက္ေတာ့ အခက္အခဲျဖစ္ေနမွာပါ။ ဒါဆိုရင္ Google Dorks ေတြသံုးျပီးေတာ့ vulnerable site ကိုရွာေဖြတာ အေကာင္းဆံုးနည္းလမ္းပါပဲ။

vulnerable site ကို ရွာေဖြဖို ့ Dorks ေတြ အမ်ားၾကီးရွိပါတယ္။ ဒီေနရာမွာစဥ္းစား စရာ တစ္ခ်က္က ဒီ Dorks ေတြကို လူေတာ္ေတာ္မ်ားမ်ားက အသံုးျပဳျပီး attack လုပ္သြားျပီးျပီ ဆိုတာကို ေမ့ထားလို ့မရပါဘူး။
ဒါ့ေၾကာင့္ ဦးေႏွာက္ နည္းနည္း သံုးျပီး အျခား technique ေတြကိုလည္း စဥ္းစားအသံုးခ်ရပါမယ္။

က်ေနာ္သည္ Attacker တစ္ေယာက္မဟုတ္ပါဘူး။ ဒါေပမယ့္ က်ေနာ္ သိသေလာက္ Dorks ေတြကို ေဖာ္ျပေပးသြားမွာျဖစ္ပါတယ္။ ဒီထက္ေကာင္းျပီး ပိုမိုလြယ္ကူတဲ့ Dorks ေတြလည္း ရွိေကာင္းရွိမွာပါ။


Dorks for Cross Site Scripting XSS


inurl:".php?search="

inurl:".php?searchstring="

inurl:search.php?q=

inurl:com_feedpostold/feedpost.php?url=

inurl:/poll/default.asp?catid=

inurl:/search_results.php?search=

inurl:scrapbook.php?id=

inurl:headersearch.php?sid=

Dorks for SQL Injection (SQLI)


inurl:"id=" & intext:"Warning: mysql_fetch_assoc()

inurl:"id=" & intext:"Warning: mysql_num_rows()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: mysql_fetch_array()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: require()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()

How to check Sub-Domain


Sub-domain ကို ရွာေဖြဖို ့အတြက္ အေကာင္းဆံုး Dorks ေတြကေတာ့

Site: URL -inurl:www

ဆိုတာကို သံုးသင့္ပါတယ္။ ဥပမာ google ရဲ ့Sub-domain ကိုရွာခ်င္တယ္ဆိုရင္ေတာ့
Site: google.com -inurl:www
လို ့အသံုးျပဳရပါမယ္။

inurl:".php?search="

inurl:".php?searchstring="

inurl:search.php?q=

inurl:com_feedpostold/feedpost.php?url=

inurl:/poll/default.asp?catid=
 
inurl:/search_results.php?search=
 
inurl:scrapbook.php?id=
 
inurl:headersearch.php?sid= - See more at: http://mybasictipsntricks.blogspot.com/2013/04/how-to-find-vulnerable-website-for-xss.html#sthash.23NCn8yV.dpuf
Check website for Cross site scripting XSS:
newbieNe
vulnerable website
vulnerable website
vulnerable website

Thursday, August 1, 2013 // Labels: // 0 comments //

0 comments to "How to find vulnerable website for XSS | SQLI | LFI | RFI"

Post a Comment

သင့္ရဲ ့ comment မ်ားက ကြ်န္ေတာ္တို႔လို blogger ေတြ အတြက္ အားေဆးတစ္ခြက္ပါ။
ေကာင္းသည္၊ ဆုိးသည္ ေရးႏုိင္ပါသည္။ လိုအပ္သည္မ်ားကိုလည္းေဝဖန္အၾကံေပးႏုိင္ပါသည္။

Powered by Blogger.

About This Blog

Blogger Tips And Tricks|Latest Tips For Bloggers Free Backlinks

Respect List

Blink Hacker Group

Myanmar Hacker Uniteam

Brotherhood of Myanmar Hackers

and All Myanmar Attackers & All Myanmar Black Hats.

Popular Posts

  • Kali Linux 1.0.4
    ဒီတစ္ခါထြက္ရွိလာတဲ့ Kali Linux 1.0.4 မွာေတာ့အရင္ version အေဟာင္းနဲ ့ၾကည့္ရင္ေတာ္ေတာ္ ေလး ေျပာင္းလဲထားတာေတြ ့ရပါတယ္။ သူ ့မွာ ထပ္ျဖည့္ထာ...
  • ARP SPOOFING ဆိုတာဘာလဲ
    ARP Spoofing ဆိုတာ ကြ်န္ေတာ္ နားလည္သေလာက္ေျပာရမယ္ဆိုရင္ေတာ့ Attacker ေတြက fake Address Resolution Protocol (ARP) ေတြကို Local Area Networ...

Followers

စည္းလုံးျခင္းသံစဥ္ေရဒီယုိ

Web hosting for webmasters