massacreur
New Member
برمجت بوت للاختراق
السلام عليكم
ذكرني شخص اليوم بمنتدى العناكب
الايام الخوالي
قلت ادخل نشوف
نترك المقدمات الرومنسية
ندخل في الموضوع
عندك ثغرة او تريد عمل فكرة بالاعتماد على الدوركات بصفة عامة
الفكرة سهلة جداااااااااا
يعني كمثال عندك ثغرة ابلود في سكربت
تريد عمل جولة بسيطة على السرفرات وتفقدها
مش معقول تكتب الدورك وتجرب موقع موقع
نريد عمل جولة فقط الوقت ثمين جداااااا
اولا انا من محبي البايثون
شخصيا افضل 2.7.6 طبعا لاني مبتدأ
نحمل احد الموديلات
https://code.google.com/p/pygoogle/
اظن الكل يعرف التنصيب كيف
لاضرر في الشرح
نجهز الاستغلال تبع الثغرة
الاستغلال هو طباعة رابطل الموقع للشرح
ثم نضيف الموديل الجديد
الدالة المستخدمة
google.search
من المثال نعرف طريقة العمل
و النتيجة
هذه فكرة وكل واحد و طريقته و خبرته
سلام
ذكرني شخص اليوم بمنتدى العناكب
الايام الخوالي
قلت ادخل نشوف
نترك المقدمات الرومنسية
ندخل في الموضوع
عندك ثغرة او تريد عمل فكرة بالاعتماد على الدوركات بصفة عامة
الفكرة سهلة جداااااااااا
يعني كمثال عندك ثغرة ابلود في سكربت
تريد عمل جولة بسيطة على السرفرات وتفقدها
مش معقول تكتب الدورك وتجرب موقع موقع
نريد عمل جولة فقط الوقت ثمين جداااااا
اولا انا من محبي البايثون
شخصيا افضل 2.7.6 طبعا لاني مبتدأ
نحمل احد الموديلات
https://code.google.com/p/pygoogle/
اظن الكل يعرف التنصيب كيف
لاضرر في الشرح
PHP:
setup.py install
PHP:
def exploit_url(urls):
try:
print urls
except:
passثم نضيف الموديل الجديد
الدالة المستخدمة
google.search
من المثال نعرف طريقة العمل
و النتيجة
PHP:
from google import search
import urllib2
import re
def exploit_url(urls):
try:
print urls
except:
pass
dork='inurl:"/index.php?option=com_jce"'
for url in google.search(dork,stop=9999):
if 'index.php?option=com_jce' in url:
exploit_url(url.split('index.php?option=com_jce')[0])سلام
اسم الموضوع : برمجت بوت للاختراق
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات