Un Google Dork es solo una búsqueda que utiliza una o más de estas técnicas avanzadas para revelar algo interesante. Es importante tener en cuenta que cualquiera puede rastrear la Web. Google indexa automáticamente un sitio web y, a menos que se bloquee de manera explícita la información confidencial (nofollow, robots.txt), se puede buscar todo el contenido a través de dorks o de operadores de búsqueda avanzada.

Con esta técnica puedes encontrar mucha información sensible, como nombres de usuario y contraseñas, páginas de inicio de sesión de administrador, documentos sensibles, gobierno y datos militares, listas de correos electrónicos, detalles de cuentas bancarias, sitios web vulnerables.

Realizando unas pruebas de penetración me encontré con esta lista de Dorks, con la que seguro podrán encontrar cosas interesantes buscando correctamente.

inurl: prod_detail.php?id=

inurl: prod_detail.php?id=

inurl: prod_info.php?id=

inurl: prod_info.php?id=

inurl: product-item.php?id=

inurl: product-item.php?id=

inurl: product.php?id=

inurl: product.php?id=

inurl: product_ranges_view.php?ID=

inurl: product_ranges_view.php?id=

inurl: productdetail.php?id=

inurl: productdetail.php?id=

inurl: productinfo.php?id=

«id=» & intext:»Warning: mysql_fetch_array()

«id=» & intext:»Warning: getimagesize()

«id=» & intext:»Warning: session_start()

«id=» & intext:»Warning: mysql_num_rows()

«id=» & intext:»Warning: mysql_query()

«id=» & intext:»Warning: array_merge()

«id=» & intext:»Warning: preg_match()

«id=» & intext:»Warning: ilesize()

«id=» & intext:»Warning: filesize()