التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 09-20-2012, 06:51 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية rakan-2011
 

 

 
إحصائية العضو





rakan-2011 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
rakan-2011 is on a distinguished road

افتراضي شرح طريقة استخدام الدورك وحل مشكلة عدم وجود دورك لثغرة معينة كتابي + فيديو



السلام عليكم ورحمة الله وبركاته

اليوم درسنا سهل جداً عبارة عن استخدام دورك
وطريقة عمل دورك باسهل طرق .

اولا طريقة استخدام الدورك , طبعاً كل ثغرة لها دورك خاص !

مثال عندنا ثغرة في سكربت vb الملف المصاب faq.php
الدورك الخاص راح يكون inurl:"vb/faq.php' error
ندخل ع اشهر مواقع البحث وهو google.com

ونضع الدورك


كما تشوفون جاب لنا مواقع "


ثانين ماهو الدورك ؟


الدورك عبارة عن بحث خاص زي مثال نبحث في قوقل


ع موقع معين او ملف معين .


طيب حلو الحين عرفنا ماهوا الدورك بختصار

الان نجي لطريقة عمل الدورك بطريقة سهلة جداً

لنفرض انا لدينا ثغرة ولا يوجد معاها دورك "

الحل بسيط جداً .

طبعاَ
اكثركم يطلع من الثغرة ويخليها كذا الي نزل الثغرة
كانه لم ينزلها !

تابعو معاي .

لنفرض ان لدينا الثغرة التالية :


Wordpress HD Webplayer 1.1 SQL Injection Vulnerability
__________________________________________________
# Exploit Title: Wordpress HD Webplayer 1.1 SQL Injection
# Date: 28/08/2012
# Exploit Author: JoinSe7en
# Vendor Homepage: HD Webplayer | Flash Video Player | Flv Player | Swf Player | Web Player
# Software Link: http://hdwebplayer.com/downloads/hdwebplayer_wordpress_1.1.zip
# Category: Web Application 0-Day
# Version: version 1.1
# Tested on: Windows 7, Backtrack 5 r3
+----------------------------------------------------------------------+
| Vulnerability 1 - config.php |
+----------------------------------------------------------------------+
# Location:
http://site.com/wp-content/plugins/hd-webplayer/config.php?id= [INJECT HERE]
# Exploit Code:
__________________________________________________




هاذا الستغلال

: site.com/wp-content/plugins/hd-webplayer/config.php?id


ناخذ قبل الستغلال مثال wp-content/plugins/hd-webplayer/

طيب حلو الان نضيف ع الدورك "

inurl:"

يصير كتالي :-

inurl:"/wp-content/plugins/hd-webplayer/'


تم بحمد الله عمل دورك وجلب مواقع مصابة : ;


للتحميل الشرح فيديو : http://www.mediafire.com/?li3ppww948o87ks



انتهى الشرح وبتوفيق للجميع .



avp 'vdrm hsjo]hl hg],v; ,pg la;gm u]l ,[,] ],v; geyvm ludkm ;jhfd + td]d,


التعديل الأخير تم بواسطة rakan-2011 ; 09-20-2012 الساعة 06:54 PM.

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:34 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0