با سلام خدمت تمامی دوستان عزیز و کاربران محترم اولترا آموز

در این آموزش قصد دارم تا شما را با ثبت اکسپلویت در سایت Exploit-db آشنا کنم. قبل از بررسی روند ثبت اکسپلویت شاید تعدادی از دوستان با وبسایت Exploit-db آشنا نباشند ، پس بیایید قبل از شروع کار بررسی ای برروی این وبسایت داشته باشیم.

Exploit-DB یکی وبسایت های رایگان و معروف در زمینه ثبت اکسپلویت می باشد که توسط شرکت Offensive Security ساخته شده است. روزانه ده ها اکسپلویت در این وبسایت ثبت می شوند که می تواند کمک بسزایی به امنیت سایبری بکند.

جهت ثبت اکسپلویت در این وبسایت ، شرکت Offensive Security یک قالب کلی ارائه داده است.

در این قالب قسمتی با عنوان Exploit Title وجود دارد که در این قسمت باید عنوان مناسبی برای اکسپلویتی که پیدا کرده اید بگذارید. جهت انتخاب عنوانی مناسب برای اکسپلویت خود می توانید از الگو زیر استفاده کنید.

قسمت بعدی که باید به آن توجه کنید این است که یک Google Dork مناسب برای اکسپلویت خود بنویسید ( البته توجه داشته باشید که این قسمت اختیاری می باشد. )

حال باید زمانی که این حفره امنیتی را پیدا کرده را بنویسید.

در گام بعد شما باید صاحب اکسپلویت (Exploit Author) را بنویسید.

حال باید وبسایت رسمی توسعه دهنده را بنویسید ( گاهی اوقات توسعه دهنده دارای یک وبسایت رسمی نمی باشد بنابراین می توانیم صفحه دانلود اسکریپت را بنویسیم. )

در قسمت بعدی باید سیستم عاملی که برروی آن این حفره ی امنیتی را تست کرده اید را بنویسید.

حال می توانید قسمت های دیگری که مد نظر خود است را به اکسپلویت اضافه کنید ( قسمت هایی مانند قسمتی از کد که آسیب پذیر است ، توضیحی در خصوص اسکریپت و … ) پس از اینکه نوشتن اکسپلویت به اتمام رسید آن را در یک فایل Text ذخیره کنید.

پس از آن باید یک جیمیل به آدرس زیر بزنید و در آن اکسپلویت خود را بنویسید و فایل Text خود را Attach کنید.

submit@offensive-security.com

پس از ارسال ایمیل پس از گذشت نیم ساعت ایمیلی مبنی بر اینکه ما اکسپلویت را دریافت کرده ایم و پس از بررسی آن را منتشر خواهیم کرد.

در نهایت پس از گذشت ۵ الی ۱۰ ساعت در صورتی که تمامی مراحل بالا را طی کرده باشید اکسپلویت شما ثبت خواهد شد.

https://www.exploit-db.com/exploits/48627

امیدوارم از این آموزش هم لذت کافی را برده باشید… و حتما نظرات خودتون رو با ما در میان بزارید….