السلام عليكم

ذكرني شخص اليوم بمنتدى العناكب
الايام الخوالي

قلت ادخل نشوف

نترك المقدمات الرومنسية

ندخل في الموضوع

عندك ثغرة او تريد عمل فكرة بالاعتماد على الدوركات بصفة عامة
الفكرة سهلة جداااااااااا
يعني كمثال عندك ثغرة ابلود في سكربت
تريد عمل جولة بسيطة على السرفرات وتفقدها
مش معقول تكتب الدورك وتجرب موقع موقع
نريد عمل جولة فقط الوقت ثمين جداااااا

اولا انا من محبي البايثون
شخصيا افضل 2.7.6 طبعا لاني مبتدأ

نحمل احد الموديلات

https://code.google.com/p/pygoogle/

اظن الكل يعرف التنصيب كيف
لاضرر في الشرح

كود PHP:

---

 setup.py install 


---

نجهز الاستغلال تبع الثغرة

كود PHP:

---

 def exploit_url(urls): 
     try: 
         print urls 
     except: 
         pass 


---

الاستغلال هو طباعة رابطل الموقع للشرح

ثم نضيف الموديل الجديد
الدالة المستخدمة

google.search

من المثال نعرف طريقة العمل

و النتيجة

كود PHP:

---

 from google import search 
 import urllib2 
 import re 
 
 
 
 def exploit_url(urls): 
     try: 
         print urls 
     except: 
         pass 
 
 
 dork='inurl:"/index.php?option=com_jce"' 
 
 for url in google.search(dork,stop=9999): 
     if 'index.php?option=com_jce' in url: 
          exploit_url(url.split('index.php?option=com_jce')[0]) 


---

هذه فكرة وكل واحد و طريقته و خبرته

سلام