تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة



.:: قسم الثغرات ::. هذا القسم يختص باحدث الثغرات و طرق استغلالها ..

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

رقم المشاركة : ( 1 )
الصورة الرمزية TKL
TKL
v!p
TKL غير متواجد حالياً
 
رقم العضوية : 22361
تاريخ التسجيل : Sep 2011
مكان الإقامة :
عدد المشاركات : 2,301
عدد النقاط : 10
قوة التقييم :
.::أَنْتِ الْجَمَاعَةُ وَلَوْ كُنْتُ وَحَدَّكَ ::.
افتراضي [للمبتدئين]تعلم صنع الدروك بنفسك

كُتب : [ 10-07-2011 - 09:18 PM ]


السلام عليكم اخواني

بعض الاخوان قد يجد ثغره في احد مواقع الثغرات او السكيورتي ولا يوجد معها دروك للبحث وتكون هذي مشكله بالنسبه له وممكن يترك الثغره ويبحث عن اخرى .

اليوم ان شاء الله راح نشرح بشكل بسيط كيف تصنع الدروك بنفسك وبكل سهوله ان شاء الله .

قبل لا نبدئ الشرح لازم تعرف معنى كلمتين بنستخدمها في قوقل :
inurl : هاي بنكتبها لما بدنا نبحث عن كلمه او اسم صفحه بتكون في رابط الموقع بس .
intext : وهاي بنستخدمها للبحث في النص الموجود في الصفحه .

ناخذ مثال هذه الثغره :

كود:
##################################################################
# Title :SQL Injection Vulnerability
#
# Author: eXeSoul
#
# Home  : 1337day.com  / www.indishell.in or www.andhrahackers.com
#
# Email : [email protected]
#
# date  : 2011-08-09
#
# http://www.esolbiz.com
#         
#          
#
# category  : Web Apps [SQli] 
#       
##################################################################
##################################################################
#
#    [1]
#
#    Go To Site :-
#
#   
#  
#    *  SQL injection Vulnerability*
#
#
#      http://site.com/news.php?id=73' <= SQLI
#       http://site.com/solar/screenshot-detail.php?page=5'&ssId=20'&catId=3' <= SQLI
#       http://site.com/newsdetail.php?pd_id=109' <= SQLI
#       
#       
#  
#    Check all .php?*= , mostly all vul.. to sqli.! 
#
#     => PROUD TO BE AN INDIAN | Anythning for INDIA | JAI-HIND | Maa Tujhe Salam
#
#     => c0d3 for motherland, h4ck for motherland
#
#
#   
#    [#] DOne now time to rock \m/
#
#   
#
####################################################################
في هاي الثغره الكاتب مش حاط دروك

طيب اول شي حتى نجيب الدروك نشوف رابط الثغره
وفي المثال هذا رابط الصفحه اللي فيها الثغره :
كود PHP:
/solar/screenshot-detail.php?page=
هون عنا اسم الصفحه المصابه اسم مميز يعني مستحيل او صعب تلاقيه في سكربت ثاني

screenshot-detail.php?page=
يعني لو بحثنا في قوقل عن اسم هذي الصفحه راح يطلعنا كل المواقع اللي مركبه السكربت

ويكون الدروك مثل هيك :
كود:
inurl:"screenshot-detail.php?page= "
طيب لو فرضنا انو اسم الصفحه مو مميز يعني اسم مشهور مثل (index,page,new,book...)


هون ما بنقدر نبحث عن اسم الصفحه لانو في سكربتات كثير فيها هاي الاسماء
في هاي الحاله بنروح ل رابط الشركه المنتجه للسكربت وفي المثال اللي معنا هو :
كود:
http://www.esolbiz.com
وبندخل الصفحه الرئيسيه للشركه
وبننزل اخر شي حتى نشوف كيف كاتبين اسم الشركه في الحقوق
مثل هيك



مثل ما انتو شايفين عنا في الصوره موجود اسم الشركه اللي بينكتب في كل سكربت للشركه
Copyrights © 2002 - 2011. E-SolBiz™
اهم شي عنا هون الاسم
بعد ما نجيب الإسم
نروح نضيف له
اقتباس
intext:"Developed by E-SolBiz"
او

اقتباس
intext:"Powered by E-SolBiz"
وابحث عنه في قوقل .


وهيك نكون حلينا مشكله الدروك وبامكانك تعمل دروك لاي ثغره بكل سهوله



توقيع : TKL




./اذا استفدت من موضوعي او تعليقي لا تشكرني بل إدعو لوالدتي بالشفاءادخل هنا

رد مع إقتباس
2 أعضاء آرسلو آعجاب لـ TKL على المشاركة المفيدة:
yessin (02-25-2014), zoheiro (09-27-2014)
بياناتي
 رقم المشاركة : ( 2 )
ilyEso_Dz
v!p
رقم العضوية : 10399
تاريخ التسجيل : Jul 2010
مكان الإقامة :
عدد المشاركات : 728
عدد النقاط : 10

ilyEso_Dz غير متواجد حالياً

مــــــــــــــقــــــــــــــــــــود Dz

افتراضي

كُتب : [ 10-07-2011 - 09:24 PM ]


مجهود رائع واصل حبيبنا

توقيع : ilyEso_Dz

مـــن عـــــــــــــــرف قيـــــــمة الـــــــــوقــــــــــــت عـــــــــــــرف قيـــــــمة الحــــــــــــــــيــاة لأن الـــــــــــوقــــــت هو الحـــــــــــــــــياة

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 3 )
TKL
v!p
رقم العضوية : 22361
تاريخ التسجيل : Sep 2011
مكان الإقامة :
عدد المشاركات : 2,301
عدد النقاط : 10

TKL غير متواجد حالياً

.::أَنْتِ الْجَمَاعَةُ وَلَوْ كُنْتُ وَحَدَّكَ ::.

افتراضي

كُتب : [ 10-07-2011 - 09:26 PM ]


اقتباس
المشاركة الأصلية كتبت بواسطة ilYes007_dz مشاهدة المشاركة
مجهود رائع واصل حبيبنا
بارك الله فيك اخوي وشكرا ع مرورك الجميل

توقيع : TKL




./اذا استفدت من موضوعي او تعليقي لا تشكرني بل إدعو لوالدتي بالشفاءادخل هنا

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 4 )
Casper
:: فريق قراصنة غزة ::

رقم العضوية : 20
تاريخ التسجيل : Jul 2009
مكان الإقامة :
عدد المشاركات : 14,333
عدد النقاط : 10

Casper غير متواجد حالياً

غريب ./~ حَنتِ يَدآيَ لـِ مِسَآسِ يدآها [ BK ]

افتراضي

كُتب : [ 10-07-2011 - 09:34 PM ]


بارك الله فيك اخي
اصراحه شرح مميز جداً واول مره حدا يشرحه ..
يعطيك ألف عافيه ان شاء الله يستفيد منه الاخوه الاعضاء
ننتظر جديدك

توقيع : Casper


أدركت سر رعب الطواغيت من الحركات الإسلامية الخالصة، وهلعهم من أبنائها الصادقين، وذلك لأنهم يتمردون على الدنيا التي يملكها الطغاة، ويدوسون المتاع الرخيص الذي بين أيدي الجبابرة والذي من خلاله يجمعون القطيع ويسوقونه إلى مذابح شهواتهم قرابين رخيصة، إنها عناصر فريدة لا تباع في سوق النخاسة ولا تذوب في حوامض الجاهلية، فتحافظ على أصالتها ونقائها ومثلها ومبادئها في أي جو عاشت ومع أي قوى التقت.
ـــــــــ
عبد الله عزام تقبله الله


رد مع إقتباس
بياناتي
 رقم المشاركة : ( 5 )
k2ll33d
v!p
رقم العضوية : 21232
تاريخ التسجيل : Jul 2011
مكان الإقامة :
عدد المشاركات : 1,091
عدد النقاط : 10

k2ll33d غير متواجد حالياً

افتراضي

كُتب : [ 10-07-2011 - 09:34 PM ]


شكرا لك اخي tkl شرح رائع بارك الله فيك
دامت لنا شروحاتك المميزة


توقيع : k2ll33d

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 6 )
TKL
v!p
رقم العضوية : 22361
تاريخ التسجيل : Sep 2011
مكان الإقامة :
عدد المشاركات : 2,301
عدد النقاط : 10

TKL غير متواجد حالياً

.::أَنْتِ الْجَمَاعَةُ وَلَوْ كُنْتُ وَحَدَّكَ ::.

افتراضي

كُتب : [ 10-07-2011 - 09:39 PM ]


اقتباس
المشاركة الأصلية كتبت بواسطة Casper مشاهدة المشاركة
بارك الله فيك اخي
اصراحه شرح مميز جداً واول مره حدا يشرحه ..
يعطيك ألف عافيه ان شاء الله يستفيد منه الاخوه الاعضاء
ننتظر جديدك
اهلا اخوي كاسبر بارك الله فيك وان شاء الله الاعضاء يستفيدو منه
اسعدني مرورك اخوي

اقتباس
المشاركة الأصلية كتبت بواسطة k2ll33d مشاهدة المشاركة
شكرا لك اخي tkl شرح رائع بارك الله فيك
دامت لنا شروحاتك المميزة
اهلا اخوي k2ll33d بارك الله فيك وشكرا على مرورك الجميل

توقيع : TKL




./اذا استفدت من موضوعي او تعليقي لا تشكرني بل إدعو لوالدتي بالشفاءادخل هنا

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 7 )
scalamane

رقم العضوية : 22023
تاريخ التسجيل : Sep 2011
مكان الإقامة :
عدد المشاركات : 53
عدد النقاط : 10

scalamane غير متواجد حالياً

افتراضي

كُتب : [ 10-07-2011 - 11:03 PM ]


بارك الله فيك اخي


توقيع : scalamane

.:: فريق قراصنة غزة ::.

رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
للمبتدئينتعلم, الدروك, بنفسك, صنع


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
شرح عمل صفحة مزورة بنفسك kouki65 ::.قسم إختراق الأجهزه والبريد الاكتروني .:: 16 02-12-2013 01:54 PM
الامس مدرب واليوم لاعب ولكن شاهد بنفسك بالصور ab0-m3az .:: قسم الساحة العامة ::. 2 06-23-2011 11:10 PM
اصنع توقيعك بنفسك مع احدث اصدار من برنامج SwfText .. وعلى اكثر من سيرفر RA3D :: عالمـ الكومبيوتر :: 9 09-20-2010 12:33 AM
اروع استايل لرمضان بالالوان الهادئة احكم بنفسك ..!!! RA3D .:: قسم الهاكات وتطوير المنتديات ::. 11 09-06-2010 11:52 PM
اكتب اسمك وشوف الباقى بنفسك طنقو :: قسم استراحة الأعضاء :: 10 07-23-2010 12:49 AM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 01:16 AM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @ قسم الحقن المٌتقَدِّم [بداية العهد] @