التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 01-11-2010, 01:26 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي افتراضي سكريبت Injector لاكتشاف ثغرات SQL


بسم الله الرحمن الرحيم


السكربت خاص بمستخدمي ليونكس فقط لاغير
جميع الحقوق محفوظه لمحمد كلاي اللنكساوي المبدع
وافتخر بالنقل عنه



اولا عيد مبارك وسعيد لكم وللامة الاسلامية نتمنى من الله ان يتقبل من صيامنا وان يعيد علينا رمضان بالصحة والعافية ومغفرة الدنوب ان شاء الله.

انه لمن المدهش ما يمكن فعله عند دمج لغات البرمجة فلقد تمكنت والحمد لله من برمجة سكريبت لاكتشاف ثغرات SQL واستخراج عدد الاعمدة ثم عدد الاعمدة المصابة وايضا استخراج اصدار MySQL وانطلاقا من الاصدار يقوم السكريبت باعطائك النصيحة الملائمة وان صح التعبير فهو يقوم بكتابة الاستغلال والسكريبت هو اندماج بين لغة PHP ولغة Bash هده الاخيرة خاصة ب Linux فقط مما يعني ان السكريبت لا يشتغل الا على انظمة Linux ودعوني اشرح لكم كيفية عمل السكريبت فهو يستقبل بارامترين عنوان الصفحة ثم القيمة التي تستقبلها الصفحة مثال على تشغيل السكريبت

كود PHP:

./Injector http://www.target.com/news.php?id= 15

يعني تقوم بالتفريق بين عنوان الصفحة والقيمة التي تستقبلها قاعدة البيانات بعد دلك يقوم السكريبت بتنفيد استعلام خاطئ والبحث عن كلمة SQL في سورس كود الصفحة و كما تعلمون فان كلمة SQL تظهر اثناء وجود الخطا فادا حصل عليها يقوم بمحاولة لمعرفة عدد الاعمدة ثم عدد الاعمدة المصابة ثم يقوم بمحاولة للحصول على اصدار قاعدة البيانات واخيرا يقوم بكتابة طريقة اختراق هدا الاصدار ثم يكتب الاستغلال وهدا مثال لاشتغال السكريبت من جهازي

أضغط على هذه اللوحة لرؤية الصورة المصغرة.

وادا لم يجد السكريبت خطا فانه يطبع جملة "لم يتم العثور على خطا ولكنني مجرد سكريبت ربما يمكن ان يكون هنالك خطا" ولقد تعمدت كتابة هده الجملة لانبه الى نقطة اساسية فالادوات هي عبارة عن سطور برمجية تقوم بعمل محدد وفق شروط محددة ولو حدث اختلاف بسيط في الشروط فان البرنامج لن يكتمل .

وكملحوظة اخيرة قد يقول لي البعض لقد اكتشف السكريبت العمود 7 ولكنه لا يظهر اثناء استغلال الصفحة ففي هدا الصدد فالسكريبت لم يخطا لانه يقرا من سورس كود الصفحة وفي بعض الاحيان قد يظهر العمود المصاب في سورس كود الصفحة فادا فتحتها فسوف تجده هناك

ولتشغيل السكريبت فكل ما عليكم فعله هو التنقل عبر الشل الى مكان تواجد الملف ثم نفدو هده الاوامر لتغير اسمه وجعله تنفيدي
كود PHP:
mv Injector.txt Injector
chmod
+x Injector

ولتشغيله هكدا

كود PHP:
./Injector

و عيد مبروك



htjvhqd s;vdfj Injector gh;jaht eyvhj SQL

الملفات المرفقة
نوع الملف: txt Injector.txt‏ (3.7 كيلوبايت, المشاهدات 15)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 01-11-2010, 02:09 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
EXE
.::TuNiSiAn EviLs::.
 
الصورة الرمزية EXE
 

 

 
إحصائية العضو





EXE غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
EXE is on a distinguished road

افتراضي


ألف مبروك .. لقد سعدت بهذا الخبر

موفق بإذن الله ... لك مني أجمل تحية .

التوقيع


HTTP@Hacker.ExE
تعشق الموت لكي لا تعشقنا الحياة
فدخلت مدارس الهاكر لتعاقب الحقراء
فتعملت فنون الهاكر بكل أنواع الجنون
تعلمت حين تقول نعم ... فقط من أجل العيون
الهاكر حرب ... وكل من قادها يا عمرى مجنون
لا تسأل من تكون ؟
انت من كتب دستور الهاكر ... وأنت من وضع له قانون

http://img268.imageshack.us/img268/8493/ellaho.jpg

 

   

رد مع اقتباس
قديم 01-11-2010, 06:49 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


عفوا حبيي

مشكور على مرورك

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 01-11-2010, 01:17 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية X-Sn4k3
 

 

 
إحصائية العضو







X-Sn4k3 غير متواجد حالياً

إرسال رسالة عبر MSN إلى X-Sn4k3

 

 

إحصائية الترشيح

عدد النقاط : 10
X-Sn4k3 is on a distinguished road

افتراضي


شكرا لك أخي على النقل الجميل
لكن لاسف يشتغل فقط علىانظمة Linux

التوقيع

 

   

رد مع اقتباس
قديم 01-11-2010, 06:03 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية M!M0
 

 

 
إحصائية العضو






M!M0 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
M!M0 is on a distinguished road

افتراضي


شـكــ وبارك الله فيك ـــرا لك

التوقيع


اعذروني لقلة قلامي..فالمدرسة تدمرني

http://img337.imageshack.us/img337/9193/kya54442.gif


M!M0==>معقد نفسيا ، مشتت ذهنيا منتحر علميا ، متورط عائليا مطلوب امنيا...,وماذا بعد؟

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
افضل شرح لاكتشاف ثغرات sql injection وترقيعها مميز dolla قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 12 02-13-2015 04:35 PM
برنامج صغير اصدار بيتا لاكتشاف ثغرات الSQL عاشق الفيروسات SQL قواعد البيانات 16 02-26-2010 11:12 PM
ثغرة من ثغرات سكريبت جمولة M!M0 قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 5 02-01-2010 06:33 AM
بالصور+سهل جدا: طريقة كتابة سكريبت لاستغلال ثغرات الـSQL KΛiSЄЯ-J SQL قواعد البيانات 18 11-14-2009 12:46 AM


الساعة الآن 05:15 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0