Bing ещё не умер или поиск соседей в массы

Discussion in 'Этичный хакинг или пентестинг' started by PapaRed, 30 Jan 2019.

  1. PapaRed

    PapaRed Moderator

    Joined:
    30 Jun 2010
    Messages:
    23
    Likes Received:
    58
    Reputations:
    25
    Поиск соседей через старый добрый Bing



    Все знают о том, что в бинге есть святая команда ip:1.1.1.1 которая покажет все домены которые находятся на данном IP если они были проиндексированны поисковым роботом bing и попали в выдачу.

    Все знают, что есть лимиты по bing api на запросы к поиску. Если писать скрипт на selenium – то вы ещё быстрее попадёте в бан и получите лимиты. Как же искать соседей на диапазонах используя bing в таком случае? Регистрировать кучу API ключей, писать скрипт и юзать прокси? Это как-то не очень серьёзно.

    В ходе изучения темы была найденна уязвимость используя которую можно просканировать целый интернет и не получить за это ни бана, ни лимитов по запросам.
    Суть уязвимости проста — bing имеет RSS сервис, который превращает выдачу в rss feed и используя запросы к бингу через rss можно их делать бесконечно раз ( проверенно).
    Для того что бы не писать скрипт,а проверить сразу весь диапазон IP который Вас интересует предварительно его сгенерировав был написан скрипт который в этом помогает и ускоряет в разы работу по поиску соседей используя поисковик Bing.

    Вы просто вводите интересующий вас диапазон IP и на выходе получаете добавленные в базу данных записи которые в реальном времени могут выдавать данные по поиску типа:
    IP ( полный или часть), title/description,url ( полный или часть.) Это может очень упростить работу.


    Пример уязвимой ссылки:

    http://www.bing.com/search?q=IP:YOURIP&count=50&first=50&format=rss

    Как вы уже поняли, можно легко написать скрипт по поиску уязвимых сайтов используя дорки под bing и не имея никаких лимитов прогнать весь бинг по интересующим вас доркам. Если это интересно, дайте знать — можем написать скрипт и выложить специально для вас прямо в этой теме.



    Поднять проект очень просто, инструкция прилагается.

    https://github.com/vulnz/broken-bottle

    upload_2019-1-30_12-38-4.png
     
    #1 PapaRed, 30 Jan 2019
    Last edited: 30 Jan 2019
    BillyBons and Turanchocks_ like this.