How to find vulnerable website for XSS | SQLI | LFI | RFI

Attacker ေတာ္ေတာ္မ်ားမ်ားကေတာ့ Google Search ကို အသံုးျပဳျပီးေတာ့ vulnerable ျဖစ္ေနတဲ့ website ကို ရွာေဖြၾကပါတယ္။ တစ္ခ်ိဳ ့ေတြကေတာ့ရၾကျပီး တစ္ခ်ိဳ ့ကေတာ့ မေအာင္ျမင္ပါဘူး။
Website တစ္ခု vulnerable ျဖစ္မျဖစ္ကို စစ္ဖို ့ဆိုတာကေတာ့ Newbie ေတြအတြက္ေတာ့ အခက္အခဲျဖစ္ေနမွာပါ။ ဒါဆိုရင္ Google Dorks ေတြသံုးျပီးေတာ့ vulnerable site ကိုရွာေဖြတာ အေကာင္းဆံုးနည္းလမ္းပါပဲ။

vulnerable site ကို ရွာေဖြဖို ့ Dorks ေတြ အမ်ားၾကီးရွိပါတယ္။ ဒီေနရာမွာစဥ္းစား စရာ တစ္ခ်က္က ဒီ Dorks ေတြကို လူေတာ္ေတာ္မ်ားမ်ားက အသံုးျပဳျပီး attack လုပ္သြားျပီးျပီ ဆိုတာကို ေမ့ထားလို ့မရပါဘူး။
ဒါ့ေၾကာင့္ ဦးေႏွာက္ နည္းနည္း သံုးျပီး အျခား technique ေတြကိုလည္း စဥ္းစားအသံုးခ်ရပါမယ္။

က်ေနာ္သည္ Attacker တစ္ေယာက္မဟုတ္ပါဘူး။ ဒါေပမယ့္ က်ေနာ္ သိသေလာက္ Dorks ေတြကို ေဖာ္ျပေပးသြားမွာျဖစ္ပါတယ္။ ဒီထက္ေကာင္းျပီး ပိုမိုလြယ္ကူတဲ့ Dorks ေတြလည္း ရွိေကာင္းရွိမွာပါ။


Dorks for Cross Site Scripting XSS


inurl:".php?search="

inurl:".php?searchstring="

inurl:search.php?q=

inurl:com_feedpostold/feedpost.php?url=

inurl:/poll/default.asp?catid=

inurl:/search_results.php?search=

inurl:scrapbook.php?id=

inurl:headersearch.php?sid=

Dorks for SQL Injection (SQLI)


inurl:"id=" & intext:"Warning: mysql_fetch_assoc()

inurl:"id=" & intext:"Warning: mysql_num_rows()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: mysql_fetch_array()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: require()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()

How to check Sub-Domain


Sub-domain ကို ရွာေဖြဖို ့အတြက္ အေကာင္းဆံုး Dorks ေတြကေတာ့

Site: URL -inurl:www

ဆိုတာကို သံုးသင့္ပါတယ္။ ဥပမာ google ရဲ ့Sub-domain ကိုရွာခ်င္တယ္ဆိုရင္ေတာ့
Site: google.com -inurl:www
လို ့အသံုးျပဳရပါမယ္။

inurl:".php?search="

inurl:".php?searchstring="

inurl:search.php?q=

inurl:com_feedpostold/feedpost.php?url=

inurl:/poll/default.asp?catid=
 
inurl:/search_results.php?search=
 
inurl:scrapbook.php?id=
 
inurl:headersearch.php?sid= - See more at: http://mybasictipsntricks.blogspot.com/2013/04/how-to-find-vulnerable-website-for-xss.html#sthash.23NCn8yV.dpuf
Check website for Cross site scripting XSS:
newbieNe
vulnerable website
vulnerable website
vulnerable website

Thursday, August 1, 2013 // Labels: // 0 comments //

0 comments to "How to find vulnerable website for XSS | SQLI | LFI | RFI"

Post a Comment

သင့္ရဲ ့ comment မ်ားက ကြ်န္ေတာ္တို႔လို blogger ေတြ အတြက္ အားေဆးတစ္ခြက္ပါ။
ေကာင္းသည္၊ ဆုိးသည္ ေရးႏုိင္ပါသည္။ လိုအပ္သည္မ်ားကိုလည္းေဝဖန္အၾကံေပးႏုိင္ပါသည္။

Powered by Blogger.

About This Blog

Blogger Tips And Tricks|Latest Tips For Bloggers Free Backlinks

Respect List

Blink Hacker Group

Myanmar Hacker Uniteam

Brotherhood of Myanmar Hackers

and All Myanmar Attackers & All Myanmar Black Hats.

Popular Posts

  • Shell Upload using LFI method
    Local File Inclusion Vulnerability ကို အသံုးခ်ျပီး Shell upload လုပ္ဖို ့အတြက္ common parameter အခ်ိဳ ့ကို သိထားဖို ့လိုအပ္ပါတယ္။ index.p...
  • Kali Linux Tools List 2013 (E-Book)
    Kali Linux အသံုးျပဳသူေတြ အတြက္ အသံုး၀င္မယ့္ Tools ေတြရဲ ့ Descriptions ေတြရယ္ အသံုးျပဳပံုေတြ ပါ၀င္ပါတယ္။ Kali Linux ကို အသံုးျပဳေနတယ္ဆိုရ...

Followers

စည္းလုံးျခင္းသံစဥ္ေရဒီယုိ

Web hosting for webmasters