قهر اليهود
09-30-2013, 06:11 PM
سلام عليكم اخواني
بعض الاخوان قد يجد ثغره في احد مواقع الثغرات او السكيورتي ولا يوجد معها دروك للبحث وتكون هذي مشكله بالنسبه له وممكن يترك الثغره ويبحث عن اخرى .
اليوم ان شاء الله راح نشرح بشكل بسيط كيف تصنع الدروك بنفسك وبكل سهوله ان شاء الله .
قبل لا نبدئ الشرح لازم تعرف معنى كلمتين بنستخدمها في قوقل :
inurl : هاي بنكتبها لما بدنا نبحث عن كلمه او اسم صفحه بتكون في رابط الموقع بس .
intext : وهاي بنستخدمها للبحث في النص الموجود في الصفحه .
ناخذ مثال هذه الثغره :
Title :SQL Injection Vulnerability
Author: eXeSoul
Home : 1337day.com / www.indishell.in or www.andhrahackers.com
Email : [email protected]
date : 2011-08-09
http://www.esolbiz.com
category : Web Apps [SQli]
[1]
Go To Site :-
* SQL injection Vulnerability*
http://site.com/news.php?id=73' <= SQLI
http://site.com/solar/screenshot-detail.php?page=5'&ssId=20'&catId=3' <= SQLI
http://site.com/newsdetail.php?pd_id=109' <= SQLI
Check all .php?*= , mostly all vul.. to sqli.!
=> PROUD TO BE AN INDIAN | Anythning for INDIA | JAI-HIND | Maa Tujhe Salam
=> c0d3 for motherland, h4ck for motherland
[#] DOne now time to rock \m/
في هاي الثغره الكاتب مش حاط دروك
طيب اول شي حتى نجيب الدروك نشوف رابط الثغره
وفي المثال هذا رابط الصفحه اللي فيها الثغره :
/solar/screenshot-detail.php?page=5
ون عنا اسم الصفحه المصابه اسم مميز يعني مستحيل او صعب تلاقيه في سكربت ثاني
screenshot-detail.php?page=
يعني لو بحثنا في قوقل عن اسم هذي الصفحه راح يطلعنا كل المواقع اللي مركبه السكربت
ويكون الدروك مثل هي
inurl:"screenshot-detail.php?page= "
طيب لو فرضنا انو اسم الصفحه مو مميز يعني اسم مشهور مثل (index,page,new,book...)
هون ما بنقدر نبحث عن اسم الصفحه لانو في سكربتات كثير فيها هاي الاسماء
في هاي الحاله بنروح ل رابط الشركه المنتجه للسكربت وفي المثال اللي معنا هو :
http://www.esolbiz.com
وبندخل الصفحه الرئيسيه للشركه
وبننزل اخر شي حتى نشوف كيف كاتبين اسم الشركه في الحقوق
مثل هيك
تعلم dork بنفسك
مثل ما انتو شايفين عنا في الصوره موجود اسم الشركه اللي بينكتب في كل سكربت للشركه
اهم شي عنا هون الاسم
بعد ما نجيب الإسم
نروح نضيف له
intext:"Developed by E-SolBiz"
او
intext:"Powered by E-SolBiz"
وابحث عنه في قوقل .
وهيك نكون حلينا مشكله الدروك وبامكانك تعمل دروك لاي ثغره بكل سهوله
إنتهى درس أرجو دعاء
و تقييم إخوان
بعض الاخوان قد يجد ثغره في احد مواقع الثغرات او السكيورتي ولا يوجد معها دروك للبحث وتكون هذي مشكله بالنسبه له وممكن يترك الثغره ويبحث عن اخرى .
اليوم ان شاء الله راح نشرح بشكل بسيط كيف تصنع الدروك بنفسك وبكل سهوله ان شاء الله .
قبل لا نبدئ الشرح لازم تعرف معنى كلمتين بنستخدمها في قوقل :
inurl : هاي بنكتبها لما بدنا نبحث عن كلمه او اسم صفحه بتكون في رابط الموقع بس .
intext : وهاي بنستخدمها للبحث في النص الموجود في الصفحه .
ناخذ مثال هذه الثغره :
Title :SQL Injection Vulnerability
Author: eXeSoul
Home : 1337day.com / www.indishell.in or www.andhrahackers.com
Email : [email protected]
date : 2011-08-09
http://www.esolbiz.com
category : Web Apps [SQli]
[1]
Go To Site :-
* SQL injection Vulnerability*
http://site.com/news.php?id=73' <= SQLI
http://site.com/solar/screenshot-detail.php?page=5'&ssId=20'&catId=3' <= SQLI
http://site.com/newsdetail.php?pd_id=109' <= SQLI
Check all .php?*= , mostly all vul.. to sqli.!
=> PROUD TO BE AN INDIAN | Anythning for INDIA | JAI-HIND | Maa Tujhe Salam
=> c0d3 for motherland, h4ck for motherland
[#] DOne now time to rock \m/
في هاي الثغره الكاتب مش حاط دروك
طيب اول شي حتى نجيب الدروك نشوف رابط الثغره
وفي المثال هذا رابط الصفحه اللي فيها الثغره :
/solar/screenshot-detail.php?page=5
ون عنا اسم الصفحه المصابه اسم مميز يعني مستحيل او صعب تلاقيه في سكربت ثاني
screenshot-detail.php?page=
يعني لو بحثنا في قوقل عن اسم هذي الصفحه راح يطلعنا كل المواقع اللي مركبه السكربت
ويكون الدروك مثل هي
inurl:"screenshot-detail.php?page= "
طيب لو فرضنا انو اسم الصفحه مو مميز يعني اسم مشهور مثل (index,page,new,book...)
هون ما بنقدر نبحث عن اسم الصفحه لانو في سكربتات كثير فيها هاي الاسماء
في هاي الحاله بنروح ل رابط الشركه المنتجه للسكربت وفي المثال اللي معنا هو :
http://www.esolbiz.com
وبندخل الصفحه الرئيسيه للشركه
وبننزل اخر شي حتى نشوف كيف كاتبين اسم الشركه في الحقوق
مثل هيك
تعلم dork بنفسك
مثل ما انتو شايفين عنا في الصوره موجود اسم الشركه اللي بينكتب في كل سكربت للشركه
اهم شي عنا هون الاسم
بعد ما نجيب الإسم
نروح نضيف له
intext:"Developed by E-SolBiz"
او
intext:"Powered by E-SolBiz"
وابحث عنه في قوقل .
وهيك نكون حلينا مشكله الدروك وبامكانك تعمل دروك لاي ثغره بكل سهوله
إنتهى درس أرجو دعاء
و تقييم إخوان