Habe gestern einmal Google Dorks zum Finden von potenziellen XSS-Lücken ausprobiert. Zuvor habe ich einfach nur wild "drauf los" gesucht. Ergebnis: 35 neue Reports auf OBB. Das kann sich sehen lassen für einen Tag. ;-)
Allerdings waren viele "alte", mutmaßlich nicht mehr gepflegte Seiten dabei. Ich denke daher, dass die Antwort-Quote gering bleib.

Meine benutzten Dorks waren:

inurl:".php?cat="
inurl:".php?keyword="
inurl:".php?q="
inurl:".php?query="
inurl:".php?search="
inurl:".php?s="

Da ich mich eigentlich nur im deutschen Raum bewege, habe ich noch site:.de hinzugefügt.
Kategorien: XSS

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA 1CAPTCHA 2CAPTCHA 3CAPTCHA 4CAPTCHA 5