rakan-2011
New Member
شرح طريقة استخدام الدورك وحل مشكلة عدم وجود دورك لثغرة معينة كتابي + فيديو
السلام عليكم ورحمة الله وبركاته
اليوم درسنا سهل جداً عبارة عن استخدام دورك
وطريقة عمل دورك باسهل طرق .
وطريقة عمل دورك باسهل طرق .
اولا طريقة استخدام الدورك , طبعاً كل ثغرة لها دورك خاص !
مثال عندنا ثغرة في سكربت vb الملف المصاب faq.php
الدورك الخاص راح يكون inurl:"vb/faq.php' error
ندخل ع اشهر مواقع البحث وهو google.com
الدورك الخاص راح يكون inurl:"vb/faq.php' error
ندخل ع اشهر مواقع البحث وهو google.com
ونضع الدورك
كما تشوفون جاب لنا مواقع "
ثانين ماهو الدورك ؟
الدورك عبارة عن بحث خاص زي مثال نبحث في قوقل
ع موقع معين او ملف معين .
طيب حلو الحين عرفنا ماهوا الدورك بختصار
الان نجي لطريقة عمل الدورك بطريقة سهلة جداً
لنفرض انا لدينا ثغرة ولا يوجد معاها دورك "
الحل بسيط جداً .
طبعاَ
اكثركم يطلع من الثغرة ويخليها كذا الي نزل الثغرة
كانه لم ينزلها !
اكثركم يطلع من الثغرة ويخليها كذا الي نزل الثغرة
كانه لم ينزلها !
تابعو معاي .
لنفرض ان لدينا الثغرة التالية :
Wordpress HD Webplayer 1.1 SQL Injection Vulnerability
__________________________________________________
# Exploit Title: Wordpress HD Webplayer 1.1 SQL Injection
# Date: 28/08/2012
# Exploit Author: JoinSe7en
# Vendor Homepage: HD Webplayer | Flash Video Player | Flv Player | Swf Player | Web Player
# Software Link: http://hdwebplayer.com/downloads/hdwebplayer_wordpress_1.1.zip
# Category: Web Application 0-Day
# Version: version 1.1
# Tested on: Windows 7, Backtrack 5 r3
+----------------------------------------------------------------------+
| Vulnerability 1 - config.php |
+----------------------------------------------------------------------+
# Location:
http://site.com/wp-content/plugins/hd-webplayer/config.php?id= [INJECT HERE]
# Exploit Code:
__________________________________________________
__________________________________________________
# Exploit Title: Wordpress HD Webplayer 1.1 SQL Injection
# Date: 28/08/2012
# Exploit Author: JoinSe7en
# Vendor Homepage: HD Webplayer | Flash Video Player | Flv Player | Swf Player | Web Player
# Software Link: http://hdwebplayer.com/downloads/hdwebplayer_wordpress_1.1.zip
# Category: Web Application 0-Day
# Version: version 1.1
# Tested on: Windows 7, Backtrack 5 r3
+----------------------------------------------------------------------+
| Vulnerability 1 - config.php |
+----------------------------------------------------------------------+
# Location:
http://site.com/wp-content/plugins/hd-webplayer/config.php?id= [INJECT HERE]
# Exploit Code:
__________________________________________________
هاذا الستغلال
: site.com/wp-content/plugins/hd-webplayer/config.php?id
ناخذ قبل الستغلال مثال wp-content/plugins/hd-webplayer/
طيب حلو الان نضيف ع الدورك "
inurl:"
يصير كتالي :-
inurl:"/wp-content/plugins/hd-webplayer/'
تم بحمد الله عمل دورك وجلب مواقع مصابة : ;
للتحميل الشرح فيديو : http://www.mediafire.com/?li3ppww948o87ks
انتهى الشرح وبتوفيق للجميع .
التعديل الأخير: