اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

ًصناعة الدورك !

ًصناعة الدورك !


النتائج 1 إلى 6 من 6

الموضوع: ًصناعة الدورك !

  1. #1
    هكر مجتهد Array الصورة الرمزية othmanea
    تاريخ التسجيل
    Sep 2012
    الدولة
    انــــا عربــــــــــي وافتخــــــر
    المشاركات
    424

    Come ًصناعة الدورك !



    السلام عليكم ورحمة الله وبركاته

    درسنا اليوم عن طريقة صناعة دروكات خاصة بنا تجلب مواقع نحن نحددها و تحوي على أخطاء وثغرات نحن نحددها

    نبدأ الآن درس صناعة الدورك

    أولاً : الكلمات الدلالية الخاصة بمحرك البحث غوغل:

    inurl:في المسار وليس بالنص

    in****:أي مطابقة كلمة البحث كاملة بالنص الموجود في الصفحة

    intitle: في عنوان الصفحة

    site:بحث في موقع معين أو نطاق معين

    هذه أهم الكلمات المفتاحية في غوغل

    ثانياً: طريقة صناعة الدورك وكيف نبني جملة الدورك


    يجب قبل البدء في صناعة الدورك أن نفهم مغزى الدورك أي ماذا سينتج الدورك؟؟

    مثلاً ثغرة سكيول: المعروف ان أغلب ثغرات السكيول تظهر خطأ mysql_error
    الآن جزء من دورك السكيول سيكون هكذا
    in****:"Mysql_error"

    ثانيا:في أي نطاق سيتم البحث؟؟ انا اريد ان ابحث في المواقع الاسرائيلية سيكون الجزء الثاني من الدورك كتالي:

    site:il
    ويمكننا أيضاً أن نحدد المواقع الاسرائيلية بطريقة أخرى بدون استعمال كلمة site عن طريقة البحث المتقدم في غوغل ثم نختار اللغة العبرية مثلاً وعنها لا داعي لأستخدام كلمة site

    الدورك الكامل سيكون على الشكل التالي:

    site:.il in****:"mysql_error"
    او إن حددنا اللغة :
    in****:"mysql_error"


    انتهينا من التمرين الأول...

    التمرين الثاني:
    سنقوم الآن بصناعة دورك يقوم بجلب المواقع المصابة بثغرة file include
    ملحوظة:للربط بين كلمتين دلاليتين متشابهتين نستخدم And
    مثال: in****:"mysql" and in****:"error"

    نبدأ بحل التمرين الثاني:
    المعروف ان ثغرة file include تستدعي ملف والرابط 100% سيحوي على اسم الملف
    قد ينتهي الملف المستدعى بالنوع html , htm , txt
    مثلاً: htm
    وأيضاً سيكون نهاية الصفحة المصابة .php

    الآن حصلنا على معلمومتين تكفيان للحصول على دورك مميز
    نبني الدورك:

    inurl:".php" and inurl:".htm"

    الآن نقوم بتجربة الدورك ونرى النتائج

    ونستطيع تحديد النطاق كما في الدرس السابق لكنني افضل تحديد اللغة للحصول على نتائج أدق...


    التمرين الثالث: دوركنا الثالث دارج كثير وهو خاص بالسكربتات ومواقع الحماية

    أحيانا تجي لموقع الحماية بتشوف ثغرات كثيرة لما تفتح اي وحدة منها مثلاً ما تلاقي دورك!! على الأغلب تترك الثغرة وما تستفاد منها وخصوصاً المبتدئ رح يتركها 100% لكن في الثغرة دائماً إن لم يكن هناك دورك أكيد رح يكون في عنوان للثغرة

    title , description
    مثال:

    Title: ManageEngine ServiceDesk Plus 8.0 Build 8013 Multiple Persistence Cross Site Scripting Vulnerabilities

    المهم منها الجزء الأول ManageEngine ServiceDesk

    نصنع دورك بأيدينا والحاجة أم الأختراع

    in****:"ManageEngine ServiceDesk"
    خالص الدورك زجاهز للأستخدام!! لكن ممكن ما يشتغل ايش الحل؟؟؟

    الحل أنك تدور على الأستغلال exploiting

    أكيد رح يعطيك اسم الملف المصاب مع المجل مع المتغير صح؟؟ صح
    الآن انت رح تنسخ رابط المجلد مع الملف المصاب مع المتغير وتسوي دورك

    inurl:"folder/exploit.php?id=2"
    وفيك تدمج الدوركين معاً

    in****:"ManageEngine ServiceDesk" inurl:"folder/exploit.php?id=2"

    تظهر نتائج أدق
    ملاحظة كل ما كبر الدورك كلما قلت النتاج وكانت أدق


    التمرين الرابع و الأخير

    دوركنا مشهور كثير site:.il inurl:"unino select"
    هذا أحيانا يجيبلك الأستغلال كامل مع جدول الادمن و البيانات في دورك واحد!! جربه وشوف النتائج

    لكن ما نعرف كيف اتركب هذا الدورك؟!

    الدورك مثل ما شايفين مركب من جزئين site, inurl

    والمهم هو inurl:"union select"
    انت لما تستغل ثغرات السكيول رح تحط هلكلمتين لاستدعاء بيانات من قاعدة البيانات صح؟
    وهذا بتحطه بغوغل بيصير غوغل يفحص كل الروابط التي تمت زيارتها بهذا الدورك

    ماذا نستنتج من هذا الدورك؟؟؟ نستنتج معلومتين
    الاولى: نقدر نفحص موقع من ثغرة السكيول!! كيف؟
    site:facebook.com inurl:"union select"
    رح تتعجب بس تشوف نتائج الدورك هذا رح يطالعلك ثغرات السكيول في سيرفرات الفيس بوك وتطبيقاته

    المعلومة الثانية:
    تقدر تشوف ملفات الموقع كاملة من غوغل يعني احياناً تجي تدور على لوحة التحكم ما تشوفها رح تشتخدم غوغل مشان تشوف لوحة التحكم

    site:facebook.com
    رح يطلعلك كل ملفات الموقع يبقى عليك شغلة صعبة انك تدور بين الملفات على لوحة التحكم

    في خيار سهل لتجيب لوحة التحكم لكنه ما يشتغل دائماً عن طريق تخمين اسم لوحة التحكم من خلال غوغل

    الدورك: site:facebook.com in****:"admin"
    انت رح تبدل كلمة ادمن بكلمة تخمنها تكون موجودة بلوحة التحكم مثال:
    login
    sign in
    sign on
    user****
    password


    السلام عليكم أخوكم


    منقول وشكرااااا



  2. #2
    هكر متميز Array الصورة الرمزية Mr.JnOoN
    تاريخ التسجيل
    May 2012
    الدولة
    JORDAN
    المشاركات
    1,465

    افتراضي رد: ًصناعة الدورك !

    شكرآ لك وبارك الله
    فيك
    تقبل مروري


  3. #3
    هكر مجتهد Array الصورة الرمزية othmanea
    تاريخ التسجيل
    Sep 2012
    الدولة
    انــــا عربــــــــــي وافتخــــــر
    المشاركات
    424

    افتراضي رد: ًصناعة الدورك !

    شكرا لمرورك صديقي



  4. #4
    هكر متميز Array الصورة الرمزية dark prince
    تاريخ التسجيل
    Jul 2010
    الدولة
    IN DARKNESS
    المشاركات
    1,608

    افتراضي رد: ًصناعة الدورك !

    مشكور بارك الله فيك
    في انتظار المزيد من الابداع


  5. #5
    هكر متميز Array الصورة الرمزية هاوي حنانك
    تاريخ التسجيل
    Jun 2009
    الدولة
    أرض الحرمين
    المشاركات
    1,595

    افتراضي رد: ًصناعة الدورك !

    سلمت يداااااك والله يعطيك العافيه

    موضوع راااائع ومميز وكامل والكامل وجهه الله

    مروري وتقييمي لك يا عزيزي ,,


  6. #6
    هكر مجتهد Array الصورة الرمزية othmanea
    تاريخ التسجيل
    Sep 2012
    الدولة
    انــــا عربــــــــــي وافتخــــــر
    المشاركات
    424

    افتراضي رد: ًصناعة الدورك !

    اقتباس المشاركة الأصلية كتبت بواسطة هاوي حنانك مشاهدة المشاركة
    سلمت يداااااك والله يعطيك العافيه

    موضوع راااائع ومميز وكامل والكامل وجهه الله

    مروري وتقييمي لك يا عزيزي ,,
    شكرا لمرورك صديقي


    - - - تم التحديث - - -

    اقتباس المشاركة الأصلية كتبت بواسطة dark prince مشاهدة المشاركة
    مشكور بارك الله فيك
    في انتظار المزيد من الابداع
    شكرا لمرورك صديقي



المواضيع المتشابهه

  1. مشكلة في الدورك للبحث عن مواقع مصابه
    بواسطة DanG في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 4
    آخر مشاركة: 02-01-2013, 12:36 PM
  2. مشاركات: 2
    آخر مشاركة: 09-01-2012, 02:40 PM
  3. مشكل بسيط في استخراج الدورك في الثغرة
    بواسطة a1do في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 1
    آخر مشاركة: 01-17-2012, 03:40 AM

وجد الزوار هذه الصفحة بالبحث عن:

الاستغلال عن طريق الدورك

دورك xss 2014 الجيوش www.aljyyosh.com

كيف اعرف دورك ثغره

صناعة دورك خاص فيك

اختراق عبر الدورك

اقوى دورك للبحث عن المواقع اﻷسرائيلية 2013

دورك للبحث عن المواقع اليهودية المصابة

اختراق المنتديات عن طريق الدورك

http:www.aljyyosh.comvbshowthread.phpt=46947

الحصول على الدورك ﻻي موقع

الدروكات كيف تصنع

الحصول على الدورك

موضوع بحت عن إختراق المواقع وكيفية حل المشكلة

كيفية صنع دورك بحث

البحث عن ثغرات المواقع بغوغل

صنع دورك للحصول علي مواقع اسرئيليه مصابه

كيفية الحصول على دورك الموقع

كيف احصل الكود او الدورك من اى موقع

دورك اظهار كل مسرات الموقع

صنع الدورك

ما هو الدورك في الاختراق www.aljyyosh.com

كيفية البحث عن المواقع المصابه عبر الدورك

اقوي دورك للمواقع الإسرائيلية 2015

كيفيه معرفه الدورك للموقع المصاب

تحديد موقع معين بالدورك

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •