اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

الدورك (Dork) بالتفصيل وطرق كتابته وايجاده


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 17

الموضوع: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

  1. #1
    هكر نشيط Array الصورة الرمزية lost dream
    تاريخ التسجيل
    Dec 2012
    الدولة
    الاردن -- السعودية
    المشاركات
    115

    New الدورك (Dork) بالتفصيل وطرق كتابته وايجاده



    بسم الله الرحمن الرحيم والصلاة والسلام على رسول الله

    السلام عليكم ورحمة الله وبركاته اخواني الاعضاء

    انا اخترت اتكلم في هذا الموضوع لأنه من اهم المواضيع في عالم اختراق المواقع وهو الدورك ( dork )

    الدورك هو عبارة عن مفتاح البحث عن ثغرة معينة فبدونه سيصعب عليك ان تجد موقع مصاب بالثغرة التي تريدها

    يعني نفرض انت تريد ان تبحث عن موضوع معين كمثال ( التمارين الرياضية) انت عشان تجد الي بدك اياه رح تفتح جوجل وتكتب (تمارين رياضية ) فهذا هو مفتاح البحث الذي سيظهر لك كل المواقع التي تحتوي على موضوعك نفس الحكي في الدورك فانه مفتاح البحث عن ثغرة معينة مجرد ان تكتب الدورك الذي يحتوي على الثغرة التي تريدها سيظهر لك جميع المواقع التي تحتوي على الثغرة


    طرق كتابة الدورك :

    للدورك كثير من الطرق لكتابته لكن انا اخترت اشهر الطرق واكثرها استخداما
    وقبل ان اشرح عليك ان تعرف انه نتيجة البحث تقسم الى 3 اجزاء وهي العنوان والرابط والنص انظر الى الصورة



    اتمنى تكون الصورة وضحت الان لنفهم طرق كتابته :

    1-inurl
    فهذه الكلمة تعني (في الرابط )
    in: وتعني في
    url:وتعني الرابط
    فاصبحت الكلمة (inurl )

    هذا الامر يستخدم للبحث عن الروابط المصابة اي ان نتيجة البحث تكون في الرابط نأخذ كمثال في ثغرات ال sql يكون الملف المصاب او المتغير المصاب موجودا في الرابط مثال توضيحي :
    مثلا انا اكتشفت انه في سكربت معين ان الملف index.php مصاب بثغرة sql فانا اريد استخراج جميع هذه المواقع التي تحتوي على هذا الملف المصاب فبكل بساطة يصبح الدورك هكذا inurl:index.php?id= هنا انا امرت محرك البحث google ان يظهر لي الروابط (inurl ) التي فيها الملف المصاب بالثغرة ( index.php ) وطبعا id= ليظهر لك المتغير هذه خاصة بثغرة ال sql لنرى هذه الصورة كمثال توضيحي




    2- intitle
    in:في
    title:العنوان
    في العنوان (intitle)

    يستخدم هذا الامر لأظهار نتيجة البحث في العنوان كمثال لنأخذ هذا الدورك intitle:wordpress عندما نضع هذا الدورك في البحث ستظهر كلمة wordpress في جميع العناوين في نتائج البحث لأنه لو جينا ناخد معناه بالعربي سيصبح الدورك (في العنوان :wordpress) شوفو الصورة




    3- intext ( في النص)

    اتوقع انكم فاهمين هذا الامر بدون ما اشرح لكني سأشرحه للاحتياط
    هذا الامر يستخدم لاظهار نتيجة البحث داخل النص كمثال نأخذ هذا الدورك intext:powered by 4images / في النص :powered by 4images
    لو وضعنا هذا الدورك في البحث فنحن امرنا جوجل ان يظهر لنا النصوص التي تحتوي على powered by 4images شوفو الصورة




    انتهينا الان من شرح طرق كتابة الدورك واتمنى كل شئ واضح الان مشكلة صغيرة كانت تواجهني والكثير تواجهه هذه المشكلة وهي عدم وجود الدورك لثغرة معينة في مواقع السكيورتي طيب يوجد كثير من الحلول نأخذ على سبيل المثال هذه الثغرة التي في الرابط
    http://www.exploit-db.com/exploits/27039/

    طبعا هذا الحكي في حال كانت sql

    اذا دخلت وبحثت فيها لن تجد دورك ما العمل ؟؟
    ابحث في الصفحة عن الروابط التي استغلها المستكشف نجد هذه الروابط
    https://pub37.137.0.0.1:8080/adminui/history_log.php?HISTORY_TYPE=ASSET&TYPE_NAME=Compu ter&TYPE_ID=

    https://pub37.137.0.0.1:8080/adminui/service.php?ID=

    https://pub37.137.0.0.1:8080/adminui/software.php?ID=

    هذه الروابط مصابة بال sql والسبب ان الملفات التي فيها مصابة اذن بكل بساطة سنصنع الدورك
    نلاحظ ان الملفات المصابة هي history_log.php و service.php و software.php والملفات موجودة في الرابط (inurl)
    اذن لعمل الدورك اولا علينا كتابة inurl وثم نأخذ الملف المصاب service.php ثم نضع المتغير id= ليصبح الدورك هكذا
    inurl:service.php?id= اذا وضعته في جوجل ستظهر مواقع مصابة ب sql


    طيب اذا ما كانت الثغرة sql كيف نجد الدورك ؟؟

    الطريقة الثانية هي اخذ اسم السكربت المصاب والبحث عن المواقع التي تحتوي السكربت مثلا هذا السكربت مصاب بثغرة joomla بكل بساطة نصنع دورك
    intext في النص powered by joomla ويصبح الدورك intext:powered by joomla هذه الطريقة لا تنجح في كل السكربتات

    طيب لو ما نجحت في طريقة ثانية ؟؟ طبعا ناخذ هذه الطريقة ولكنها تحتاج الى سيرفر شخصي والي ما بعرفو يبحث عنه ويتعلمه
    نشوف اسم السكربت المصاب مثلا cms ونشوف الاصدار 2.2 نقوم بتحميل هذا السكربت بالذهاب الى جوجل او عن طريق احد المواقع المتخصصة بالسكربتات بعد تحميله تقوم بتنصيبه على سيرفرك الشخصي ثم تفتح الصفحة الرئيسية للسكربت وستجد powered by cms 2.2

    طبعا هذا مثال ليس حقيقة


    وطبعا يوجد طرق اخرى كأن تدخل الى صفحة الشركة المصنعة للسكربت وتنزل اى اخرها وتجد copyrights ثم اسم الشركة فعندها اذهب الى جوجل وضع الدورك intext:powered by company طبعا بدال company تكتب اسم الشركة


    وفي الختام اخواني بحب احكيلكم كل ما كان تطبيقكم اكثر بتصير الشغلة اسهل فهي عبارة عن ممارسة
    اتمنى يكون كل شئ واضح ومفهوم وانشاء الله ما اكون قصرت معكم
    تحياتي lost dream





  2. #2
    هكر نشيط Array الصورة الرمزية shihab
    تاريخ التسجيل
    Jan 2013
    الدولة
    الجزائر
    المشاركات
    130

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    ياسلام شرح ممتاز اخي واصل


  3. #3
    هكر نشيط Array الصورة الرمزية lost dream
    تاريخ التسجيل
    Dec 2012
    الدولة
    الاردن -- السعودية
    المشاركات
    115

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    تسلم اخي شهاب نورت المكان والله



  4. #4
    هكر متميز Array الصورة الرمزية dark prince
    تاريخ التسجيل
    Jul 2010
    الدولة
    IN DARKNESS
    المشاركات
    1,608

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    مشكور شرح وافي وكافي

    واصل ابداعك


  5. #5
    هكر نشيط Array الصورة الرمزية lost dream
    تاريخ التسجيل
    Dec 2012
    الدولة
    الاردن -- السعودية
    المشاركات
    115

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    حبيب قلبي dark العفو


  6. #6
    هكر مبتديء Array الصورة الرمزية ElSyad
    تاريخ التسجيل
    Dec 2012
    الدولة
    Egypt
    المشاركات
    93

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    شرح رآئع بمعني الكلمة فعلاً بالتفصيل الممل
    تسلم أيديك الي بيشرح الدورك اليومين دول يقولك مفتاح بحث تحطه ف جوجل ويسكت لانه مش يعرف دورك



  7. #7
    :: مراقب عام :: Array الصورة الرمزية shhaby
    تاريخ التسجيل
    Nov 2012
    المشاركات
    3,233

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    ​بارك الله فيك ... بالتوفيق


  8. #8
    هكر نشيط Array الصورة الرمزية lost dream
    تاريخ التسجيل
    Dec 2012
    الدولة
    الاردن -- السعودية
    المشاركات
    115

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    مرورك الاروع يا السيد ويعطيك العافية شهابي


  9. #9
    هكر متألق Array الصورة الرمزية سارة الغامدي
    تاريخ التسجيل
    Jan 2012
    المشاركات
    6,473

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    مشكؤؤر
    يعطيكك العـأإفيــ’ــة



  10. #10
    هكر متميز Array الصورة الرمزية ahmedfreed
    تاريخ التسجيل
    Nov 2012
    الدولة
    iraq
    المشاركات
    1,793

    افتراضي رد: الدورك (Dork) بالتفصيل وطرق كتابته وايجاده

    بارك الله فيك يالغلا


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. طريقة صنع الدورك Dork
    بواسطة dark prince في المنتدى قسم الثغرات
    مشاركات: 12
    آخر مشاركة: 08-02-2013, 06:33 PM
  2. الدورك (Dork) بالتفصيل وطرق كتابته وايجاده
    بواسطة lost dream في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 0
    آخر مشاركة: 07-29-2013, 06:45 PM
  3. ًصناعة الدورك !
    بواسطة othmanea في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 5
    آخر مشاركة: 04-16-2013, 01:26 AM
  4. مشاركات: 18
    آخر مشاركة: 03-08-2012, 08:51 PM
  5. new dork come and see that
    بواسطة Bossmed في المنتدى قسم الثغرات
    مشاركات: 3
    آخر مشاركة: 09-11-2011, 11:15 PM

وجد الزوار هذه الصفحة بالبحث عن:

ماهو الدورك

دورك sql

صناعة دورك

دورك ثغرة sql

شرح الدورك

ماهو dork

طريقة وضع ‏DORK‏ في الرابط

دورك سيكول 2013

صنع دورك sql

google dorks ماهي

ما هو دوركما هو Google dorkانشاء ما هو دورك في المجتمعما هو الدورك في اختراق المواقعdork sql wordpressما هوا الدوركماهو الدورك للبحثDork شرحhttp:www.aljyyosh.comvbshowthread.phpt=49406ماهو دورك المواقع معنى دوركعمل دوركما هو الدورككيف تجد مواقع مصابة ب sqlماذا تعني الدﻭﺭﻛﺎﺕ

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •