|
شرح طريقة استخدام الدورك وحل مشكلة عدم وجود دورك لثغرة معينة كتابي + فيديو السلام عليكم ورحمة الله وبركاته اليوم درسنا سهل جداً عبارة عن استخدام دورك وطريقة عمل دورك باسهل طرق . اولا طريقة استخدام الدورك , طبعاً كل ثغرة لها دورك خاص ! مثال عندنا ثغرة في سكربت vb الملف المصاب faq.php الدورك الخاص راح يكون inurl:"vb/faq.php' error ندخل ع اشهر مواقع البحث وهو google.com ونضع الدورك كما تشوفون جاب لنا مواقع " ثانين ماهو الدورك ؟ الدورك عبارة عن بحث خاص زي مثال نبحث في قوقل ع موقع معين او ملف معين . طيب حلو الحين عرفنا ماهوا الدورك بختصار الان نجي لطريقة عمل الدورك بطريقة سهلة جداً لنفرض انا لدينا ثغرة ولا يوجد معاها دورك " الحل بسيط جداً . طبعاَ اكثركم يطلع من الثغرة ويخليها كذا الي نزل الثغرة كانه لم ينزلها ! تابعو معاي . لنفرض ان لدينا الثغرة التالية : Wordpress HD Webplayer 1.1 SQL Injection Vulnerability __________________________________________________ # Exploit Title: Wordpress HD Webplayer 1.1 SQL Injection # Date: 28/08/2012 # Exploit Author: JoinSe7en # Vendor Homepage: HD Webplayer | Flash Video Player | Flv Player | Swf Player | Web Player # Software Link: http://hdwebplayer.com/downloads/hdwebplayer_wordpress_1.1.zip # Category: Web Application 0-Day # Version: version 1.1 # Tested on: Windows 7, Backtrack 5 r3 +----------------------------------------------------------------------+ | Vulnerability 1 - config.php | +----------------------------------------------------------------------+ # Location: http://site.com/wp-content/plugins/hd-webplayer/config.php?id= [INJECT HERE] # Exploit Code: __________________________________________________ هاذا الستغلال : site.com/wp-content/plugins/hd-webplayer/config.php?id ناخذ قبل الستغلال مثال wp-content/plugins/hd-webplayer/ طيب حلو الان نضيف ع الدورك " inurl:" يصير كتالي :- inurl:"/wp-content/plugins/hd-webplayer/' تم بحمد الله عمل دورك وجلب مواقع مصابة : ; للتحميل الشرح فيديو : http://www.mediafire.com/?li3ppww948o87ks انتهى الشرح وبتوفيق للجميع . |
رد: شرح طريقة استخدام الدورك وحل مشكلة عدم وجود دورك لثغرة معينة كتابي + فيديو يعطيك الف عافيه اخي الطيب شرح جميل ومنسق موفق باذن الله |
رد: شرح طريقة استخدام الدورك وحل مشكلة عدم وجود دورك لثغرة معينة كتابي + فيديو شرح جميل جدا .. يعطيك العافيه يلغلا |
رد: شرح طريقة استخدام الدورك وحل مشكلة عدم وجود دورك لثغرة معينة كتابي + فيديو يعطيك الف عافيه اخي شرح مفهوم الله يوفقك |
رد: شرح طريقة استخدام الدورك وحل مشكلة عدم وجود دورك لثغرة معينة كتابي + فيديو :clap:مشكووووور |
رد: شرح طريقة استخدام الدورك وحل مشكلة عدم وجود دورك لثغرة معينة كتابي + فيديو مشكور اخي وبارك الله فيك |
| الساعة الآن 01:07 PM |
[ vBspiders.Com Network ]