Saturday, January 7, 2017

Cara mengembangkan Dork

Mungkin seorang defacer sudah mengenal yang namanya dorking namun ada suatu ketika kita bingung stuck untuk mengembangkan sebuah dork.

terus bagaimana si mengembangkan sebuah dork ?
oke kali ini saya akan membahasnya.

seblom kita mengembamngkan sebuah dork alngkah baiknya kita mengerti apa yg di maksud :
  1. inurl / allinurl     = untuk mencari  string pada url.
  2. intext / allintext = untuk mencari nilai string ( text ) pada web.
  3. intitle / allintitle  = untuk mencari judul atau title pada website.
  4. site                  = untuk mencari pada web tertentu saja.
  5. ext                   = untuk mencari extensi pada web ( bagi yang ga tau  Ekstensi dari sebuah file adalah    karakter yang terletak setelah titik terakhir dalam sebuah nama file. seperti .html .php .asp .txt dll )
 contoh penggunaan :
  1. inurl / allinurl      = inurl:blabla/blabla/.../blabla
  2. intext / all intext  = intext:"blabla" atau intext:blabla
  3. intitle                = intitle:blabal
  4. site                   = site:id, site:com dll
  5. ext                   = ext:html, ext:php, ext:asp, dll

di sini saya akan menggunakan dork di atas.

saya akan mencoba untuk dork untuk SQLi Base64 yaitu :
inurl:product.php?id=MQ== 
hasil dari dork tersebut :
 
 kita bisa lihat hasil dari dork tersebut yaitu 51 hasil.
coba kita menggunakan allinurl : pada dork tersebut
 inurl:product.php?id=MQ==
hasli dari dork tesebut :
 kita bisa lihat ada perubahan hasil yang tadinya mendaptkan 51 hasil kini menjadi 48 hasilnya.
sekarang kita coba untuk memilih salah satu website dan kita akan mencoba mengembangkan dork dari url web tersebut.

di sini saya mencoba pilih website yang paling atas dan meliha - lihat isi website tersebut :
hal pertama yang saya lakukan ialah melihat masing - masing menu yang ada di web tersebut dan melihat urlnya sperti ini :

  
Kita bisa lihat website tersebut dan menampilkan sebuah url yang berbeda - beda
di sini saya akan mencoba mengambil url salah satu menu pada tersebut ialah :

http://www.chakshueng.com/product.php?id=MTE=

dan saya akan mengambil url web terbut untuk saya jadikan dork ( bukan webnya ).
urlnya ialah :
product.php?id=MTE=

dan kita lihat berpa hasil dari dork tersebut :
 


Disitu kita bisa lihat hasil dari dork url web tersbut ialah hanya menghasilkan 17 hasil saja :(
bagamina kita akan coba menghpus product.php? dan hanya menjadi inurl:id=MTE= kita lihat hasilnya.

 
 dan wow dorknya menghasilkan sekitar 3,030 hasil :D
banyak juga ya.

dan kita akan mencoba untuk menggunakan allinurl:id=MTE=
 
Kita bisa lihat hasilnya yaitu sekitar 3,040 hasil.

sudah paham ya kegunaan inurl dan allinurl ? pastinya sudah paham kan :D

oke saya kasih clue dan anda mudah - mudahan anda bisa mengerti.
  1.  Bisa menggunakan @copyright pada suatu website.
  2.  Bisa menggunakan Url  pada menu website.
  3.  Bisa menggunakan title pada menu login website.
  4.  Bisa menggunakan extensi pada Url website.
  5.  Bisa menggunakan  text - text tententu pada website.
oke sekian dan terimakasih sudah ingin membaca artikel saya semoba bermanfaat artikel yang saya buat ini.

NB : Segala kritik dan saran akan saya terima dengan senang hati, dan yang ingin bertanya - tanya silakan chat saya (fast respont ).

4 comments:

  1. Ajari depes gan ...pliss..target www.infodepy.blogspot.com.

    ReplyDelete
  2. Gan,kasih contoh yang sighifikan,dong..

    ReplyDelete

  3. http://Saranapoker.casino merupakan situs judi online yang begitu amat dipercaya untuk bisa memberikan layanan yang baik kepada member, dan persentase kemenangan juga lebih besar dari pada yang lainnya.

    ReplyDelete

 
Cool Blue Outer Glow Pointer