دورك عبارت از متني است كه براي پيدا كردن سايت هاي كه داراي يك باگ معين است بكار ميرود شما براي اينكه بتوانيد تارگت بيابيد مجبوريد كه دورك باگ مربوطه خود را در گوگل جستجو كنيد تا گوگل به شما تارگت هاي مربوط به آن باگ را بدهد...
هر باگي Dork خود را دارد و شما ميتوانيد با خلاقيت خود دورك بسازيد براي ساخت دورك ما از سه گزينه زير كار ميگيريم:
1: inurl:"" اين گزينه از گوگل ميخواهد كه هر متني كه در داخل "" است را در آدرس URL هاي سايت ها جستجو كند.
2:intext:"" اين گزينه از گوگل ميخواهد كه هر متني كه در داخلي "" است را در بين نوشته هاي سايت ها جستجو كند.
3:intitle:"" اين گزينه از گوگل ميخواهد كه هر متني كه در داخلي "" است را در عنوانها (Title) سايت ها جستجو كند.
حالا شما به ساختاري Dork ها آشنا شديد من در اين قسمت چند مثال از دورك هاي كه مربوطي باگ هاي مشهوري چون XSS LFI RFI و SQL injection ميشود براي شما مينويسم:
inurl:forum intext:Html code is on
اين Dork براي پيدا كردن سايت هاي كه داراي باگ xss هستن بكار ميرود گزينه اول (inurl:forum) براي گوگل ميگويد كه سايتهاي كه در URL شان forum يعني انجمن است اونها را به من نمايش بده و گزينه دوم (intext:Html code is on) از گوگل ميخواد كه بايد در سايت هاي كه در URL شان forum دارند در داخلي صفحه شان متني HTML code is on نيز باشد و اون سايتها را پيدا كن شما خودتان ميفهميد كه انجمن هاي داراي باگ xss هستند كه ما بتوانيم كد HTML را در آن اجرا كنيم...
inurl:/index.php?id=1 intext:You have an error in your SQL syntax
اين Dork براي پيدا كردن سايت هاي كه داراي باگ SQL injection اند بكار ميرود گزينه اول (inurl) از گوگل ميخواهد كه سايت هاي كه آدرس URL شان به /index.php?id=1 ختم ميشود را پيدا كند و گزينه دوم (intext) از گوگل ميخواهد كه بايد سايتهاي را دريابد كه با وجودي شرطي اول در صفحه شان متني You have an error in your SQL syntax نيز باشد.
inurl:index.php?filename=
اين دورك براي پيدال كردن سايت هاي كه داراي باگ RFI اند بكار ميرود وداراي يك گزينه است كه از گوگل ميخواهد سايتهاي كه در URL شان متن بالا است را پيدا كند ...
و در آخر من يك ليست از دورك ها را براتون تهيه كردم كه ميتوانيد با دانلود كردن آن بيشتر در موردي گوگل هكينگ معلومات حاصل كنيد...
هر باگي Dork خود را دارد و شما ميتوانيد با خلاقيت خود دورك بسازيد براي ساخت دورك ما از سه گزينه زير كار ميگيريم:
1: inurl:"" اين گزينه از گوگل ميخواهد كه هر متني كه در داخل "" است را در آدرس URL هاي سايت ها جستجو كند.
2:intext:"" اين گزينه از گوگل ميخواهد كه هر متني كه در داخلي "" است را در بين نوشته هاي سايت ها جستجو كند.
3:intitle:"" اين گزينه از گوگل ميخواهد كه هر متني كه در داخلي "" است را در عنوانها (Title) سايت ها جستجو كند.
حالا شما به ساختاري Dork ها آشنا شديد من در اين قسمت چند مثال از دورك هاي كه مربوطي باگ هاي مشهوري چون XSS LFI RFI و SQL injection ميشود براي شما مينويسم:
inurl:forum intext:Html code is on
اين Dork براي پيدا كردن سايت هاي كه داراي باگ xss هستن بكار ميرود گزينه اول (inurl:forum) براي گوگل ميگويد كه سايتهاي كه در URL شان forum يعني انجمن است اونها را به من نمايش بده و گزينه دوم (intext:Html code is on) از گوگل ميخواد كه بايد در سايت هاي كه در URL شان forum دارند در داخلي صفحه شان متني HTML code is on نيز باشد و اون سايتها را پيدا كن شما خودتان ميفهميد كه انجمن هاي داراي باگ xss هستند كه ما بتوانيم كد HTML را در آن اجرا كنيم...
inurl:/index.php?id=1 intext:You have an error in your SQL syntax
اين Dork براي پيدا كردن سايت هاي كه داراي باگ SQL injection اند بكار ميرود گزينه اول (inurl) از گوگل ميخواهد كه سايت هاي كه آدرس URL شان به /index.php?id=1 ختم ميشود را پيدا كند و گزينه دوم (intext) از گوگل ميخواهد كه بايد سايتهاي را دريابد كه با وجودي شرطي اول در صفحه شان متني You have an error in your SQL syntax نيز باشد.
inurl:index.php?filename=
اين دورك براي پيدال كردن سايت هاي كه داراي باگ RFI اند بكار ميرود وداراي يك گزينه است كه از گوگل ميخواهد سايتهاي كه در URL شان متن بالا است را پيدا كند ...
و در آخر من يك ليست از دورك ها را براتون تهيه كردم كه ميتوانيد با دانلود كردن آن بيشتر در موردي گوگل هكينگ معلومات حاصل كنيد...
نظر