Google Dorking: XSS-Vektoren via Suchmaschine finden

Google ist weit mehr als eine Suchmaschine – für Security-Spezialisten ist es ein massiver Index potenzieller Schwachstellen. Durch den Einsatz von Google Dorks können wir gezielt nach URL-Strukturen suchen, die anfällig für Cross-Site Scripting (XSS) sind.

Was ist Google Dorking?

Dorking bezeichnet die Nutzung fortgeschrittener Suchoperatoren, um Informationen zu finden, die nicht für die Öffentlichkeit bestimmt sind oder technische Parameter offenlegen. Im Kontext von XSS suchen wir nach Parametern, die Benutzereingaben direkt im Browser widerspiegeln (Reflected XSS).

Die wichtigsten Dorks für XSS

Hier sind einige hocheffektive Suchanfragen, um potenzielle Angriffsvektoren zu isolieren:

• inurl:search.php?q= - Findet Suchparameter, die oft direkt wieder auf der Seite ausgegeben werden.
• inurl:contact.php id= - Sucht nach Kontaktformularen oder ID-basierten Abfragen.
• allinurl:php?q= - Sucht nach PHP-Dateien mit Query-Strings.
• intitle:"index of" "password.txt" - (Klassiker) Findet offene Verzeichnisse, die sensible Daten enthalten könnten.

Kombinierte Suche für maximale Ergebnisse

Ein Profi-Dork kombiniert mehrere Operatoren, um die Trefferquote zu erhöhen. Ein Beispiel für die Suche nach potenziellen Schwachstellen in einer bestimmten Domain:

site:target-website.com inurl:php?id=

Der nächste Schritt: Verifizierung

Sobald eine URL gefunden wurde, testen Researcher sie mit einfachen Payloads wie:

Wird das Alert-Fenster im Browser angezeigt, ist die Schwachstelle bestätigt. Wichtig: Führe solche Tests nur auf Systemen durch, für die du eine explizite Genehmigung (z.B. Bug Bounty Programm) hast.