بسم الله الرحمن الرحيم السلام عليكم اخواني بعض الاخوان قد يجد ثغره في احد مواقع الثغرات او السكيورتي ولا يوجد معها دروك للبحث وتكون هذي مشكله بالنسبه له وممكن يترك الثغره ويبحث عن اخرى . اليوم ان شاء الله راح نشرح بشكل بسيط كيف تصنع الدروك بنفسك وبكل سهوله ان شاء الله . قبلان نبدئ الشرح لازم تعرف معنى كلمتين بنستخدمها في جوجل : inurl : هاي بنكتبها لما بدنا نبحث عن كلمه او اسم صفحه بتكون في رابط الموقع بس . intext : وهاي بنستخدمها للبحث في النص الموجود في الصفحه . ناخذ مثال هذه الثغره : كود PHP: ################################################################## # Title :SQL Injection Vulnerability # # Author: eXeSoul # # Home : 1337day.com / www.indishell.in or www.andhrahackers.com # # Email : [email protected] # # date : 2011-08-09 # # http://www.esolbiz.com # # # # category : Web Apps [SQli] # ################################################################## ################################################################## # # [1] # # Go To Site :- # # # # * SQL injection Vulnerability* # # # http://site.com/news.php?id=73' <= SQLI # http://site.com/solar/screenshot-detail.php?page=5'&ssId=20'&catId=3' <= SQLI # http://site.com/newsdetail.php?pd_id=109' <= SQLI # # # # Check all .php?*= , mostly all vul.. to sqli.! # # => PROUD TO BE AN INDIAN | Anythning for INDIA | JAI-HIND | Maa Tujhe Salam # # => c0d3 for motherland, h4ck for motherland # # # # [#] DOne now time to rock \m/ # # # #################################################################### في هاي الثغره الكاتب مش حاط دروك طيب اول شي حتى نجيب الدروك نشوف رابط الثغره وفي المثال هذا رابط الصفحه اللي فيها الثغره : كود PHP: /solar/screenshot-detail.php?page=5 هون عنا اسم الصفحه المصابه اسم مميز يعني مستحيل او صعب تلاقيه في سكربت ثاني screenshot-detail.php?page= يعني لو بحثنا في قوقل عن اسم هذي الصفحه راح يطلعنا كل المواقع اللي مركبه السكربت ويكون الدروك مثل هيك : كود PHP: inurl:"screenshot-detail.php?page= " طيب لو فرضنا انو اسم الصفحه مو مميز يعني اسم مشهور مثل (index,page,new,book...) هون ما بنقدر نبحث عن اسم الصفحه لانو في سكربتات كثير فيها هاي الاسماء في هاي الحاله بنروح ل رابط الشركه المنتجه للسكربت وفي المثال اللي معنا هو : كود PHP: http://www.esolbiz.com وبندخل الصفحه الرئيسيه للشركه وبننزل اخر شي حتى نشوف كيف كاتبين اسم الشركه في الحقوق مثل هيك Copyrights © 2002 - 2011. E-SolBiz™ اهم شي عنا هون الاسم بعد ما نجيب الإسم نروح نضيف له كود PHP: intext:"Developed by E-SolBiz" او كود PHP: intext:"Powered by E-SolBiz" وابحث عنه في جوجل وهيك نكون حلينا مشكله الدروك وبامكانك تعمل دروك لاي ثغره بكل سهوله
################################################################## # Title :SQL Injection Vulnerability # # Author: eXeSoul # # Home : 1337day.com / www.indishell.in or www.andhrahackers.com # # Email : [email protected] # # date : 2011-08-09 # # http://www.esolbiz.com # # # # category : Web Apps [SQli] # ################################################################## ################################################################## # # [1] # # Go To Site :- # # # # * SQL injection Vulnerability* # # # http://site.com/news.php?id=73' <= SQLI # http://site.com/solar/screenshot-detail.php?page=5'&ssId=20'&catId=3' <= SQLI # http://site.com/newsdetail.php?pd_id=109' <= SQLI # # # # Check all .php?*= , mostly all vul.. to sqli.! # # => PROUD TO BE AN INDIAN | Anythning for INDIA | JAI-HIND | Maa Tujhe Salam # # => c0d3 for motherland, h4ck for motherland # # # # [#] DOne now time to rock \m/ # # # ####################################################################
/solar/screenshot-detail.php?page=5
inurl:"screenshot-detail.php?page= "
http://www.esolbiz.com
intext:"Developed by E-SolBiz"
intext:"Powered by E-SolBiz"
لـن نرحم الضعفاء حتى يصبحوا اقوياء واذا اصبحوا اقوياء فلن تجوز الرحمة عليهم اذا مدت يدك لتمسني سأرفع قبعتي احتراماً لشجاعتك ولكن تأكد اني لن أنزلها إلا على قبرك يوجد ايميلات ثلاثية للمبادلة
بارك الله فيك يغالي مشكور للطرح
اللهم لا علم لنا ألا ما علمتنا G.F Attacker
المشاركة الأصلية كتبت بواسطة الفاشل العام بارك الله فيك يغالي مشكور للطرح مرورك يزيد الموضوع جمال
موضوع مميز جدآآ ,, بآآرك الله فيك
بارك الله فيك اخي الغالي
بارك الله فيك موضوع رائع ... بالتوفيق
لا اله الا الله محمد رسول الله
شكرا لمروركم العطر
بآآرك الله فيك
سَأعيشُ رَغْمَ الدَّاءِ والأَعْداءِ كالنِّسْر فوقَ القِمَّة ِ الشَّمَّاءِ أَرْنو إِلَى الشَّمْسِ المضِيئّة ِ هازِئاً بالسُّحْبِ والأمطارِ والأَنواءِ لا أرمقُ الظلَّ الكئيبَ ولا أَرى ما في قرار الهَوّة ِ السوداءِ وأقول للقَدَرِ الذي لا يَنْثني عن حرب آمالي بكل بلاءِ فاهدمْ فؤادي ما استطعتَ فإنَّهُ سيكون مثلَ الصَّخْرة الصَّمَّاءِ omri hackerpk:psyco canon
مشكور لمرورك العطر
بارك الله فيك على مجهود رائع
قوانين المنتدى