عرض مشاركة واحدة
قديم 04-11-2014, 03:51 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
massacreur
 
الصورة الرمزية massacreur
 

 

 
إحصائية العضو







massacreur غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
massacreur is on a distinguished road

افتراضي برمجت بوت للاختراق


السلام عليكم

ذكرني شخص اليوم بمنتدى العناكب
الايام الخوالي

قلت ادخل نشوف

نترك المقدمات الرومنسية

ندخل في الموضوع

عندك ثغرة او تريد عمل فكرة بالاعتماد على الدوركات بصفة عامة
الفكرة سهلة جداااااااااا
يعني كمثال عندك ثغرة ابلود في سكربت
تريد عمل جولة بسيطة على السرفرات وتفقدها
مش معقول تكتب الدورك وتجرب موقع موقع
نريد عمل جولة فقط الوقت ثمين جداااااا

اولا انا من محبي البايثون
شخصيا افضل 2.7.6 طبعا لاني مبتدأ

نحمل احد الموديلات

https://code.google.com/p/pygoogle/

اظن الكل يعرف التنصيب كيف
لاضرر في الشرح

كود PHP:
 setup.py install 
نجهز الاستغلال تبع الثغرة

كود PHP:
 def exploit_url(urls): 
     try: 
         print 
urls 
     except

         
pass 
الاستغلال هو طباعة رابطل الموقع للشرح


ثم نضيف الموديل الجديد
الدالة المستخدمة

google.search

من المثال نعرف طريقة العمل

و النتيجة
كود PHP:
 from google import search 
 import urllib2 
 import re 
 
 
 
 def exploit_url
(urls): 
     try: 
         print 
urls 
     except

         
pass 
 
 
 dork
='inurl:"/index.php?option=com_jce"' 
 
 
for url in google.search(dork,stop=9999): 
     if 
'index.php?option=com_jce' in url
          
exploit_url(url.split('index.php?option=com_jce')[0]) 
هذه فكرة وكل واحد و طريقته و خبرته


سلام



fvl[j f,j gghojvhr

   

رد مع اقتباس