Hvordan finder man bedst frem til en side der vuln? Har i nogle gode tricks i bruger til at opstøve dem?

Og thumbs up for guiderne.. de er gode :)

(20-01-2014, 20:20)core Skrev: Hvordan finder man bedst frem til en side der vuln? Har i nogle gode tricks i bruger til at opstøve dem?

Og thumbs up for guiderne.. de er gode :)

De vulns jeg har delt i vejledningerne var fundet via google dorking :) Du kan enten bruge programmer der ligger online (fx. Bingoo) eller gøre det manuelt - der ligger sikkert nogle guides til det rundt omkring på forummet, ellers kan en google søgning på lfi dorking eller noget i den stil sikkert give dig lidt at starte på :) desuden kan det især anbefales at tænke lidt "udenfor kassen" på dine dorks, så husk at være lidt kreativ, mens du roder rundt

edit: Lycia har skrevet en vejledning til google dorking her http://www.shellsec.pw/showthread.php?tid=1056 - den fokuserer dog primært på sqli, men et til lige at komme hurtigt i gang på kan fx. være inurl:"index.php?page=about.php" - så kan du lege med at ændre parameteret til noget andet, fx inc,show og en masse andet og ændre variablen about.php til hvad du kan finde på - som sagt, vær kreativ :P

(20-01-2014, 23:14)R3dpill Skrev: De vulns jeg har delt i vejledningerne var fundet via google dorking :) Du kan enten bruge programmer der ligger online (fx. Bingoo) eller gøre det manuelt - der ligger sikkert nogle guides til det rundt omkring på forummet, ellers kan en google søgning på lfi dorking eller noget i den stil sikkert give dig lidt at starte på :) desuden kan det især anbefales at tænke lidt "udenfor kassen" på dine dorks, så husk at være lidt kreativ, mens du roder rundt

edit: Lycia har skrevet en vejledning til google dorking her http://www.shellsec.pw/showthread.php?tid=1056 - den fokuserer dog primært på sqli, men et til lige at komme hurtigt i gang på kan fx. være inurl:"index.php?page=about.php" - så kan du lege med at ændre parameteret til noget andet, fx inc,show og en masse andet og ændre variablen about.php til hvad du kan finde på - som sagt, vær kreativ :P

Tak, jeps er helt klar over googledorking, men umiddelbart kunne jeg ikke finde noget.. så tænkte at i havde nogle 'gode' dorks man kunne bruge :)

Men jeg vil helt sikkert prøve den angivne af.. og tak :D

(21-01-2014, 12:26)core Skrev: Tak, jeps er helt klar over googledorking, men umiddelbart kunne jeg ikke finde noget.. så tænkte at i havde nogle 'gode' dorks man kunne bruge :)

Men jeg vil helt sikkert prøve den angivne af.. og tak :D

held og lykke med det - tror måske også, at jeg vil lægge en hurtig guide op senre i dag, så folk herinde kan have noget inspiration til at komme i gang :)