lost dream
07-29-2013, 05:52 PM
بسم الله الرحمن الرحيم والصلاة والسلام على رسول الله
السلام عليكم ورحمة الله وبركاته اخواني الاعضاء
انا اخترت اتكلم في هذا الموضوع لأنه من اهم المواضيع في عالم اختراق المواقع وهو الدورك ( dork )
الدورك هو عبارة عن مفتاح البحث عن ثغرة معينة فبدونه سيصعب عليك ان تجد موقع مصاب بالثغرة التي تريدها
يعني نفرض انت تريد ان تبحث عن موضوع معين كمثال ( التمارين الرياضية) انت عشان تجد الي بدك اياه رح تفتح جوجل وتكتب (تمارين رياضية ) فهذا هو مفتاح البحث الذي سيظهر لك كل المواقع التي تحتوي على موضوعك نفس الحكي في الدورك فانه مفتاح البحث عن ثغرة معينة مجرد ان تكتب الدورك الذي يحتوي على الثغرة التي تريدها سيظهر لك جميع المواقع التي تحتوي على الثغرة
طرق كتابة الدورك :
للدورك كثير من الطرق لكتابته لكن انا اخترت اشهر الطرق واكثرها استخداما
وقبل ان اشرح عليك ان تعرف انه نتيجة البحث تقسم الى 3 اجزاء وهي العنوان والرابط والنص انظر الى الصورة
http://im39.gulfup.com/dF1yG.png (http://www.gulfup.com/?XlcoHH)
اتمنى تكون الصورة وضحت الان لنفهم طرق كتابته :
1-inurl
فهذه الكلمة تعني (في الرابط )
in: وتعني في
url:وتعني الرابط
فاصبحت الكلمة (inurl )
هذا الامر يستخدم للبحث عن الروابط المصابة اي ان نتيجة البحث تكون في الرابط نأخذ كمثال في ثغرات ال sql يكون الملف المصاب او المتغير المصاب موجودا في الرابط مثال توضيحي :
مثلا انا اكتشفت انه في سكربت معين ان الملف index.php مصاب بثغرة sql فانا اريد استخراج جميع هذه المواقع التي تحتوي على هذا الملف المصاب فبكل بساطة يصبح الدورك هكذا inurl:index.php?id= هنا انا امرت محرك البحث google ان يظهر لي الروابط (inurl ) التي فيها الملف المصاب بالثغرة ( index.php ) وطبعا id= ليظهر لك المتغير هذه خاصة بثغرة ال sql لنرى هذه الصورة كمثال توضيحي
http://im39.gulfup.com/czK5P.png (http://www.gulfup.com/?PyIWPS)
2- intitle
in:في
title:العنوان
في العنوان (intitle)
يستخدم هذا الامر لأظهار نتيجة البحث في العنوان كمثال لنأخذ هذا الدورك intitle:wordpress عندما نضع هذا الدورك في البحث ستظهر كلمة wordpress في جميع العناوين في نتائج البحث لأنه لو جينا ناخد معناه بالعربي سيصبح الدورك (في العنوان :wordpress) شوفو الصورة
http://im36.gulfup.com/cDKo7.png (http://www.gulfup.com/?nl3X00)
3- intext ( في النص)
اتوقع انكم فاهمين هذا الامر بدون ما اشرح لكني سأشرحه للاحتياط
هذا الامر يستخدم لاظهار نتيجة البحث داخل النص كمثال نأخذ هذا الدورك intext:powered by 4images / في النص :powered by 4images
لو وضعنا هذا الدورك في البحث فنحن امرنا جوجل ان يظهر لنا النصوص التي تحتوي على powered by 4images شوفو الصورة
http://im42.gulfup.com/INV8v.png (http://www.gulfup.com/?lbRbGL)
انتهينا الان من شرح طرق كتابة الدورك واتمنى كل شئ واضح الان مشكلة صغيرة كانت تواجهني والكثير تواجهه هذه المشكلة وهي عدم وجود الدورك لثغرة معينة في مواقع السكيورتي طيب يوجد كثير من الحلول نأخذ على سبيل المثال هذه الثغرة التي في الرابط
http://www.exploit-db.com/exploits/27039/
طبعا هذا الحكي في حال كانت sql
اذا دخلت وبحثت فيها لن تجد دورك ما العمل ؟؟
ابحث في الصفحة عن الروابط التي استغلها المستكشف نجد هذه الروابط
https://pub37.137.0.0.1:8080/adminui/history_log.php?HISTORY_TYPE=ASSET&TYPE_NAME=Computer&TYPE_ID=
https://pub37.137.0.0.1:8080/adminui/service.php?ID=
https://pub37.137.0.0.1:8080/adminui/software.php?ID=
هذه الروابط مصابة بال sql والسبب ان الملفات التي فيها مصابة اذن بكل بساطة سنصنع الدورك
نلاحظ ان الملفات المصابة هي history_log.php و service.php و software.php والملفات موجودة في الرابط (inurl)
اذن لعمل الدورك اولا علينا كتابة inurl وثم نأخذ الملف المصاب service.php ثم نضع المتغير id= ليصبح الدورك هكذا
inurl:service.php?id= اذا وضعته في جوجل ستظهر مواقع مصابة ب sql
طيب اذا ما كانت الثغرة sql كيف نجد الدورك ؟؟
الطريقة الثانية هي اخذ اسم السكربت المصاب والبحث عن المواقع التي تحتوي السكربت مثلا هذا السكربت مصاب بثغرة joomla بكل بساطة نصنع دورك
intext في النص powered by joomla ويصبح الدورك intext:powered by joomla هذه الطريقة لا تنجح في كل السكربتات
طيب لو ما نجحت في طريقة ثانية ؟؟ طبعا ناخذ هذه الطريقة ولكنها تحتاج الى سيرفر شخصي والي ما بعرفو يبحث عنه ويتعلمه
نشوف اسم السكربت المصاب مثلا cms ونشوف الاصدار 2.2 نقوم بتحميل هذا السكربت بالذهاب الى جوجل او عن طريق احد المواقع المتخصصة بالسكربتات بعد تحميله تقوم بتنصيبه على سيرفرك الشخصي ثم تفتح الصفحة الرئيسية للسكربت وستجد powered by cms 2.2
طبعا هذا مثال ليس حقيقة
وطبعا يوجد طرق اخرى كأن تدخل الى صفحة الشركة المصنعة للسكربت وتنزل اى اخرها وتجد copyrights ثم اسم الشركة فعندها اذهب الى جوجل وضع الدورك intext:powered by company طبعا بدال company تكتب اسم الشركة
وفي الختام اخواني بحب احكيلكم كل ما كان تطبيقكم اكثر بتصير الشغلة اسهل فهي عبارة عن ممارسة
اتمنى يكون كل شئ واضح ومفهوم وانشاء الله ما اكون قصرت معكم
تحياتي lost dream
السلام عليكم ورحمة الله وبركاته اخواني الاعضاء
انا اخترت اتكلم في هذا الموضوع لأنه من اهم المواضيع في عالم اختراق المواقع وهو الدورك ( dork )
الدورك هو عبارة عن مفتاح البحث عن ثغرة معينة فبدونه سيصعب عليك ان تجد موقع مصاب بالثغرة التي تريدها
يعني نفرض انت تريد ان تبحث عن موضوع معين كمثال ( التمارين الرياضية) انت عشان تجد الي بدك اياه رح تفتح جوجل وتكتب (تمارين رياضية ) فهذا هو مفتاح البحث الذي سيظهر لك كل المواقع التي تحتوي على موضوعك نفس الحكي في الدورك فانه مفتاح البحث عن ثغرة معينة مجرد ان تكتب الدورك الذي يحتوي على الثغرة التي تريدها سيظهر لك جميع المواقع التي تحتوي على الثغرة
طرق كتابة الدورك :
للدورك كثير من الطرق لكتابته لكن انا اخترت اشهر الطرق واكثرها استخداما
وقبل ان اشرح عليك ان تعرف انه نتيجة البحث تقسم الى 3 اجزاء وهي العنوان والرابط والنص انظر الى الصورة
http://im39.gulfup.com/dF1yG.png (http://www.gulfup.com/?XlcoHH)
اتمنى تكون الصورة وضحت الان لنفهم طرق كتابته :
1-inurl
فهذه الكلمة تعني (في الرابط )
in: وتعني في
url:وتعني الرابط
فاصبحت الكلمة (inurl )
هذا الامر يستخدم للبحث عن الروابط المصابة اي ان نتيجة البحث تكون في الرابط نأخذ كمثال في ثغرات ال sql يكون الملف المصاب او المتغير المصاب موجودا في الرابط مثال توضيحي :
مثلا انا اكتشفت انه في سكربت معين ان الملف index.php مصاب بثغرة sql فانا اريد استخراج جميع هذه المواقع التي تحتوي على هذا الملف المصاب فبكل بساطة يصبح الدورك هكذا inurl:index.php?id= هنا انا امرت محرك البحث google ان يظهر لي الروابط (inurl ) التي فيها الملف المصاب بالثغرة ( index.php ) وطبعا id= ليظهر لك المتغير هذه خاصة بثغرة ال sql لنرى هذه الصورة كمثال توضيحي
http://im39.gulfup.com/czK5P.png (http://www.gulfup.com/?PyIWPS)
2- intitle
in:في
title:العنوان
في العنوان (intitle)
يستخدم هذا الامر لأظهار نتيجة البحث في العنوان كمثال لنأخذ هذا الدورك intitle:wordpress عندما نضع هذا الدورك في البحث ستظهر كلمة wordpress في جميع العناوين في نتائج البحث لأنه لو جينا ناخد معناه بالعربي سيصبح الدورك (في العنوان :wordpress) شوفو الصورة
http://im36.gulfup.com/cDKo7.png (http://www.gulfup.com/?nl3X00)
3- intext ( في النص)
اتوقع انكم فاهمين هذا الامر بدون ما اشرح لكني سأشرحه للاحتياط
هذا الامر يستخدم لاظهار نتيجة البحث داخل النص كمثال نأخذ هذا الدورك intext:powered by 4images / في النص :powered by 4images
لو وضعنا هذا الدورك في البحث فنحن امرنا جوجل ان يظهر لنا النصوص التي تحتوي على powered by 4images شوفو الصورة
http://im42.gulfup.com/INV8v.png (http://www.gulfup.com/?lbRbGL)
انتهينا الان من شرح طرق كتابة الدورك واتمنى كل شئ واضح الان مشكلة صغيرة كانت تواجهني والكثير تواجهه هذه المشكلة وهي عدم وجود الدورك لثغرة معينة في مواقع السكيورتي طيب يوجد كثير من الحلول نأخذ على سبيل المثال هذه الثغرة التي في الرابط
http://www.exploit-db.com/exploits/27039/
طبعا هذا الحكي في حال كانت sql
اذا دخلت وبحثت فيها لن تجد دورك ما العمل ؟؟
ابحث في الصفحة عن الروابط التي استغلها المستكشف نجد هذه الروابط
https://pub37.137.0.0.1:8080/adminui/history_log.php?HISTORY_TYPE=ASSET&TYPE_NAME=Computer&TYPE_ID=
https://pub37.137.0.0.1:8080/adminui/service.php?ID=
https://pub37.137.0.0.1:8080/adminui/software.php?ID=
هذه الروابط مصابة بال sql والسبب ان الملفات التي فيها مصابة اذن بكل بساطة سنصنع الدورك
نلاحظ ان الملفات المصابة هي history_log.php و service.php و software.php والملفات موجودة في الرابط (inurl)
اذن لعمل الدورك اولا علينا كتابة inurl وثم نأخذ الملف المصاب service.php ثم نضع المتغير id= ليصبح الدورك هكذا
inurl:service.php?id= اذا وضعته في جوجل ستظهر مواقع مصابة ب sql
طيب اذا ما كانت الثغرة sql كيف نجد الدورك ؟؟
الطريقة الثانية هي اخذ اسم السكربت المصاب والبحث عن المواقع التي تحتوي السكربت مثلا هذا السكربت مصاب بثغرة joomla بكل بساطة نصنع دورك
intext في النص powered by joomla ويصبح الدورك intext:powered by joomla هذه الطريقة لا تنجح في كل السكربتات
طيب لو ما نجحت في طريقة ثانية ؟؟ طبعا ناخذ هذه الطريقة ولكنها تحتاج الى سيرفر شخصي والي ما بعرفو يبحث عنه ويتعلمه
نشوف اسم السكربت المصاب مثلا cms ونشوف الاصدار 2.2 نقوم بتحميل هذا السكربت بالذهاب الى جوجل او عن طريق احد المواقع المتخصصة بالسكربتات بعد تحميله تقوم بتنصيبه على سيرفرك الشخصي ثم تفتح الصفحة الرئيسية للسكربت وستجد powered by cms 2.2
طبعا هذا مثال ليس حقيقة
وطبعا يوجد طرق اخرى كأن تدخل الى صفحة الشركة المصنعة للسكربت وتنزل اى اخرها وتجد copyrights ثم اسم الشركة فعندها اذهب الى جوجل وضع الدورك intext:powered by company طبعا بدال company تكتب اسم الشركة
وفي الختام اخواني بحب احكيلكم كل ما كان تطبيقكم اكثر بتصير الشغلة اسهل فهي عبارة عن ممارسة
اتمنى يكون كل شئ واضح ومفهوم وانشاء الله ما اكون قصرت معكم
تحياتي lost dream