درگاه پرداخت سایت فعلا دردسترس نیست اگر قصد تهیه دوره ای رو دارید تلگرام پیام بدید
|
با سلام خدمت تمامی دوستان عزیز و کاربران محترم اولترا آموز
در این آموزش قصد دارم تا شما را با ثبت اکسپلویت در سایت Exploit-db آشنا کنم. قبل از بررسی روند ثبت اکسپلویت شاید تعدادی از دوستان با وبسایت Exploit-db آشنا نباشند ، پس بیایید قبل از شروع کار بررسی ای برروی این وبسایت داشته باشیم.
Exploit-DB یکی وبسایت های رایگان و معروف در زمینه ثبت اکسپلویت می باشد که توسط شرکت Offensive Security ساخته شده است. روزانه ده ها اکسپلویت در این وبسایت ثبت می شوند که می تواند کمک بسزایی به امنیت سایبری بکند.
جهت ثبت اکسپلویت در این وبسایت ، شرکت Offensive Security یک قالب کلی ارائه داده است.
در این قالب قسمتی با عنوان Exploit Title وجود دارد که در این قسمت باید عنوان مناسبی برای اکسپلویتی که پیدا کرده اید بگذارید. جهت انتخاب عنوانی مناسب برای اکسپلویت خود می توانید از الگو زیر استفاده کنید.
قسمت بعدی که باید به آن توجه کنید این است که یک Google Dork مناسب برای اکسپلویت خود بنویسید ( البته توجه داشته باشید که این قسمت اختیاری می باشد. )
حال باید زمانی که این حفره امنیتی را پیدا کرده را بنویسید.
در گام بعد شما باید صاحب اکسپلویت (Exploit Author) را بنویسید.
حال باید وبسایت رسمی توسعه دهنده را بنویسید ( گاهی اوقات توسعه دهنده دارای یک وبسایت رسمی نمی باشد بنابراین می توانیم صفحه دانلود اسکریپت را بنویسیم. )
در قسمت بعدی باید سیستم عاملی که برروی آن این حفره ی امنیتی را تست کرده اید را بنویسید.
حال می توانید قسمت های دیگری که مد نظر خود است را به اکسپلویت اضافه کنید ( قسمت هایی مانند قسمتی از کد که آسیب پذیر است ، توضیحی در خصوص اسکریپت و … ) پس از اینکه نوشتن اکسپلویت به اتمام رسید آن را در یک فایل Text ذخیره کنید.
پس از آن باید یک جیمیل به آدرس زیر بزنید و در آن اکسپلویت خود را بنویسید و فایل Text خود را Attach کنید.
پس از ارسال ایمیل پس از گذشت نیم ساعت ایمیلی مبنی بر اینکه ما اکسپلویت را دریافت کرده ایم و پس از بررسی آن را منتشر خواهیم کرد.
در نهایت پس از گذشت ۵ الی ۱۰ ساعت در صورتی که تمامی مراحل بالا را طی کرده باشید اکسپلویت شما ثبت خواهد شد.
https://www.exploit-db.com/exploits/48627
امیدوارم از این آموزش هم لذت کافی را برده باشید… و حتما نظرات خودتون رو با ما در میان بزارید….
برای نوشتن دیدگاه باید وارد بشوید.
سلام میخواستم گوگل دورک ارسال کنم میشه آدرس ایمیلی که مربوط به ارسال گوگل دورک هستش رو هم بزارین چون هر چی به اون آدرسی که داخل سایت exploit-db هست ایمیل میزنم هیچ جوابی دریافت نمیکنم
متشکرم