• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع Egy HacKerS
  • تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
DeveloPer Plus

  • إنضم
    1 ديسمبر 2012
    المشاركات
    115
    الإعجابات
    19
    النقاط
    50
    التوجّه
    grey_hat
    برنامج الحماية ؟
    eset_nod
    المتصفح
    firefox
    الإقامة
    Egy
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 19
#1
.: السلام عليكم ورحمة الله :.

اللي هطرجه النهاردة ميعتبرش جديد بس انا شايف ان فئة كبيرة جدا

من الناس مستهينة بيه مع انك تقدر تطلع منه ببلاوي.

الشرح هيكون استخدام ال google dorking في الاستهداف و مع 3 امثلة حية تؤدي الى 3 نتائج مختلفة,الطريقة ياما فادتني و تعتبر اساسية عندي خصوصا في ال bug bounty programms

طيب نبدا على بركة الله
انا مش همر عالاساسيات و الاوامر لان طبيعي الناس عارفاها,لو مش عارفها تقدر تبحث على عمك جوجل,انا وظيفتي هنا ما هي الا ربط المعلومات الموجودة لديك مسبقا و اثبات امكانية الاستفادة باتفه الاشياء لجلب نتائج تفيدك خلال بحثك.

تمام,طرق الاستفادة من الدوركات اثناء الاستهداف هتتلخص في نقطتين ;)

1- information disclosure

مرات كتير و انت بتدور في الملفات هتواجه اخطاء و الاخطاء دي هتديك معلومات تفيدك زي ال root path

2- full control

و دي غالبا هتبقى بقايا ملفات demo مرفوعة زي مثلا سكربت upload و بييجي مع الاسكربت نسخة demo و غالبا هتسمحلك برفع الشيل.

طيب نيجي بقى نوظف الكلام دا في امثلة حية
عندنا الموقع دا:D
earbirding.com

نجرب دورك زي
index of: site:earbirding.com
الدورك دا هيجبلنا الفولدرات اللي معليهاش .htaccess و تقدر تشوف محتواها.




طلعلنا كذا نتيجة,نخش على اي مسار و نشوف المحتوى::rolleyes:



تمام,نبدا ندور في الملفات دي عاللي يفيدنا



لفينا في ملف ال main.php خطا و منه عرفنا ال root path.

نشوف بقى حاجة دسمة شوية,لو عايز تدور على ال demo لاسكربتات upload غالبا هيبقو بواحد من الاشكال دي
/demo/
/demo/uploads
/exmaples/
/demo/examples/
نوظف بقى المثال دا في سرفر حي,سرفر خاص بمواقع الالعاب قلت اخد عليه لفة سريعة
قعدت ادور شوية لحد ما رسيت على دا::confused:




دورت شوية لحد ما لقيت ضالتي o_O



نتعمق اكثر :)



ايه الحلاوة دي
ثغرة apache tomcat بتاعة ال sessions,و للي مش عارفها دا شرح مبسط:
الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.


نيجي بقى لفقرة نوادر الاختراق كنت بفحص سرفر و ملقتش حاجة مهمة قلت اشيك عالاستضافة:



و مع اول 5 دقايق فحص لقيت دا



فريسة سهلة و سريعة.

عارف ان الشرح مش منظم بس اعذروني عامله على عجلة,الجدير بالذكر ان صديق ليا وجد 3 ثغرات بالطريقة دي في مواقع وزارة الدفاع الامريكية منهم كانت ftp username and password discloure ههههههه
اتمنى تكونو استفدتو
 


DeveloPer Plus

  • إنضم
    31 مارس 2012
    المشاركات
    45
    الإعجابات
    4
    النقاط
    30
    العمر
    27
    نظام التشغيل
    linux
    برنامج الحماية ؟
    avast
    الإقامة
    PHP
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 4
#2
مشكوووور على الموضوع المتميز
 


Developer

  • إنضم
    8 يوليو 2012
    المشاركات
    26
    الإعجابات
    4
    النقاط
    5
    نظام التشغيل
    linux
    برنامج الحماية ؟
    eset_nod
    المتصفح
    firefox
    الإقامة
    !!!!!!!!
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 5
    رصيدي البنكي الحالي ( 0 )
    المستوى 4
#3
بارك الله فيك على الطرح
 


Developer

  • إنضم
    30 أكتوبر 2014
    المشاركات
    33
    الإعجابات
    10
    النقاط
    15
    نظام التشغيل
    mac
    اللغة البرمجية
    delphi
    التوجّه
    white_hat
    برنامج الحماية ؟
    eset_nod
    المتصفح
    firefox
    الإقامة
    |[ Saudi Arabia ]|
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 15
    رصيدي البنكي الحالي ( 0 )
    المستوى 10
#4
يعطيك الف عافيه يالذيب
 


إدارة الموقع

  • إنضم
    12 أبريل 2015
    المشاركات
    2,349
    الإعجابات
    2,160
    النقاط
    555
    نظام التشغيل
    windows_7
    اللغة البرمجية
    visual_basic
    التوجّه
    black_hat
    المتصفح
    firefox
    الإجابات المقدمة: 7


  • 24
     



  • النقاط المتوفره 555
    رصيدي البنكي الحالي ( 0 )
    المستوى 2K
#5
مجهود جميل يعطيك العافيه
 


Developer

  • إنضم
    16 ديسمبر 2011
    المشاركات
    38
    الإعجابات
    7
    النقاط
    30
    برنامج الحماية ؟
    mcafee
    الإقامة
    {عقلية DZ}
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 7
#6
بارك الله فيك أخي الفاضل

و يعطيك الصحة
 


Developer

  • إنضم
    10 يونيو 2012
    المشاركات
    64
    الإعجابات
    0
    النقاط
    30
    نظام التشغيل
    linux
    برنامج الحماية ؟
    gdata
    المتصفح
    firefox
    الإقامة
    X
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#7
بطل الله يوفقك
 


DeveloPer Plus

  • إنضم
    1 ديسمبر 2012
    المشاركات
    115
    الإعجابات
    19
    النقاط
    50
    التوجّه
    grey_hat
    برنامج الحماية ؟
    eset_nod
    المتصفح
    firefox
    الإقامة
    Egy
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 19
#8
شكرآ لمروركم
 


New Developer

  • إنضم
    8 يوليو 2017
    المشاركات
    18
    الإعجابات
    6
    النقاط
    5
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 5
    رصيدي البنكي الحالي ( 0 )
    المستوى 6
#9
مشكورر ي كبير
 


Developer

  • إنضم
    27 أغسطس 2012
    المشاركات
    19
    الإعجابات
    2
    النقاط
    5
    برنامج الحماية ؟
    avast
    المتصفح
    firefox
    آخر نشاط
    الإجابات المقدمة: 1
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 5
    رصيدي البنكي الحالي ( 0 )
    المستوى 2
#10
آلله يعطيك العافيه :
 


استخدام ال google dorking في الاستهداف
الحالة
مغلق و غير مفتوح للمزيد من الردود.
الوسوم - Tag الوسوم - Tag