Merhaba değerli TurkHackTeam ailesi bugün sizlere web site hacklerken sıkça kullandığımız
dork terimi nedir, ne işe yarar, nasıl yazılır ? konusundan bahsedeceğim.
eğer ki daha detaylı isterseniz videosunuda koyabilirim.
Konu içeriği
>> Dork Nedir ? / Dork Ne İşe Yarar ?
>> Dork Nasıl Yazılır ? / Dork Parametreleri ?
>> Örnek Dorklar
Sıkça google dork nasıl yazarım güncel dorklar vesaire gibi birçok başlık açılıyor ve arama yapılıyor. Genelde sql açıklı siteleri
bulmana kullanılmakta bu konuda dork ile ilgili sorularınızı gidermiş olacaksınız.
1- Dork Nedir ?/Dork Ne İşe Yarar?
İlk önce birinci başlığımızdan başlayalım dork nedir kısaca dork google üzerinde belirlediğiniz kelimeleri taramadır
bir nevi filtreleme işlemidir yazdığınız inurl, site, intext, id, gibi parametreler hepsi bir filtredir
Yani bunu örneklendirmek gerekirse ben site:tr dersem google bana tr adında siteleri çıkartacaktır diğer yabancı siteleri
karşıma çıkarmayacaktır filtrelemeden kastım budur. Daha da örnek verecek olursak
Genelde inurl+index+php parametrelerini dorklar da sıkça görürüz yani bu dorkda
google diyorum ki bana index+php ana sayfasını çıkart bu işlemde bana ana sayfaları bulacaktır.
Resimde de gördüğünü gibi
Şimdi birkaç dork parametrelerini göreceğiz, ne işe yaradıklarını öğreneceğiz bu sayede kendimiz
güncel dork yazabilir ve güncel sql ve benzeri açıklı siteleri hızlı bir şekilde bulabileceğiz.
2- Dork Nasıl Yazılır ?/Dork Parametreleri ?
Öncelikle dork yazabilmek için güncel kelimelere ihtiyacımız vardır yanı sıkça aram yapılan kelimeler
bu kelimeler doğrultusunda dork oluşturulur bu sayede güncel site ve açıkları bulunur.
Bir diğer dork yazma ise parametreleri iyi bilmek ve doğru kullanabilmektir.
Neyin ne olduğunu bilerek yazmak olacak.
Şimdi parametrelere geçelim ne işe yarıyorlarmış bakalım
inurl: Belirlediğimiz kelimeyi üzerinde arama yapıp bize sonuçlarını verir
site:tr : bu parametre sitenin hangi uyrukta arama yapmak istediğini gösterir tr yerine gr yazılırsa yunanistan siteleri çıkacaktır
intext"hack" belirlediğimiz kelime üzerinde arama yapar ve bize sonuçlar
inurl:*php?id= : php tabanlı siteleri bizlere sonuçlar
Eğer ki sql açıklı bir site araması yapmak istiyorsam burada yapmam gereken başta popüler kelimeler
bulmak olacaktır ardından hangi ülkenin sitesi bunu da belirlememiz gerekir.
Örnek verecek olursak
" game site.br" karşıma brezilya oyun siteleri çıkacaktır.
eğer ki ben oyun olsun ama içinde de call of duty oyunu olan bir metin,konu veya paylaşım geçsin istiyorum o zaman
yapmamız gereken
"intext"call of duty" game site:br" şeklinde arama yapmak olacaktır. Görselde de gördüğünüz gibi
Ben istiyorum ki çerez sql siteler çıksın direk kontrol emek istiyorum o zamanda sql ile ilgili olan terimler
kullanacaksınız. örnek olarak
inurl:*php?id= intext:”You have an error in your SQL syntax” (sağlam bir dorktur kullanabilirsiniz.)
eğerki gallery php yaparsanız gallery de sql açığı arayıp sizlere sonuçlandıracaktır.
örnek dork
inurl:*gallery.php?id = intext:”You have an error in your SQL syntax”
3- Örnek Dorklar ?
inurl:index.php?id= intext:”You have an error in your SQL syntax”
view_items.php?id=
home.php?cat=
item_book.php?CAT=
www/index.php?page=
schule/termine.php?view=
goods_detail.php?data=
storemanager/contents/item.php?page_code=
1000 küsürlük dork listesi
Tıkla İndir
Not: Eğer isterseniz videolu bir şekilde detaylı anlatımı ekleyebilirim. Konum bu kadardı
zaman ayırdığınız için teşekkür ederim.