السلام عليكم ورحمة الله وبركاته
اليوم درسنا سهل جداً عبارة عن استخدام دورك وطريقة عمل دورك باسهل طرق .
مثال عندنا ثغرة في سكربت vb الملف المصاب faq.php
الدورك الخاص راح يكون inurl:"vb/faq.php' error
ندخل ع اشهر مواقع البحث وهو google.com
ونضع الدورك
كما تشوفون جاب لنا مواقع "
ثانين ماهو الدورك ؟
الدورك عبارة عن بحث خاص زي مثال نبحث في قوقل
ع موقع معين او ملف معين .
طيب حلو الحين عرفنا ماهوا الدورك بختصار
الان نجي لطريقة عمل الدورك بطريقة سهلة جداً
لنفرض انا لدينا ثغرة ولا يوجد معاها دورك "
الحل بسيط جداً .
طبعاَ
اكثركم يطلع من الثغرة ويخليها كذا الي نزل الثغرة
كانه لم ينزلها !
تابعو معاي .
لنفرض ان لدينا الثغرة التالية :
Wordpress HD Webplayer 1.1 SQL Injection Vulnerability __________________________________________________ # Exploit Title: Wordpress HD Webplayer 1.1 SQL Injection # Date: 28/08/2012 # Exploit Author: JoinSe7en # Vendor Homepage: HD Webplayer | Flash Video Player | Flv Player | Swf Player | Web Player # Software Link: http://hdwebplayer.com/downloads/hdwebplayer_wordpress_1.1.zip # Category: Web Application 0-Day # Version: version 1.1 # Tested on: Windows 7, Backtrack 5 r3 +----------------------------------------------------------------------+ | Vulnerability 1 - config.php | +----------------------------------------------------------------------+ # Location: http://site.com/wp-content/plugins/hd-webplayer/config.php?id= [INJECT HERE] # Exploit Code: __________________________________________________
هاذا الستغلال
: site.com/wp-content/plugins/hd-webplayer/config.php?id
ناخذ قبل الستغلال مثال wp-content/plugins/hd-webplayer/
inurl:"
يصير كتالي :-
inurl:"/wp-content/plugins/hd-webplayer/'
تم بحمد الله عمل دورك وجلب مواقع مصابة : ;
انتهى الشرح وبتوفيق للجميع .
avp 'vdrm hsjo]hl hg],v; ,pg la;gm u]l ,[,] ],v; geyvm ludkm ;jhfd + td]d,
09-20-2012, 06:51 PM
شرح طريقة استخدام الدورك وحل مشكلة عدم وجود دورك لثغرة معينة كتابي + فيديو 
العرض الشجري
