#[حصريا] اداة لاستخراج المواقع المصابة ب sql من سيرفر

Mcool · 07-22-2011, 12:47 PM

السلام عليكم و رحمة الله و بركاتة
لقد لاحظت ان مشكلة استهداف المواقع تكمن في استخراج المواقع المصابة خاصة ادا كان السيرفر يحتوي على عدة مواقع لدلك برمجة اداة بالروبي تقوم باستخراج المواقع المصابة بتغرة sql
التحميل
http://www.mediafire.com/?jb5ka94djje4ep7

اي استفسار انا موجود

و من فضلكم اعطوني رايكم حول هده الأداة

المصدر: :: vBspiders Professional Network ::

#FpwvdhD h]hm ghsjovh[ hgl,hru hglwhfm f sql lk sdvtv

cisco_security · 07-22-2011, 01:50 PM

اها ممكن توضح اكثر عن طريقه عمل الاداة يا مان ؟
و لا ممكن شرح عنها بالتطبيق
و مشكور مسبقا

Mcool · 07-22-2011, 02:35 PM

اعدروني نسيت وضع الشرح
الشرح عبارة عن فيديو فلاشي افتحه بالمتصفح

الشرح:http://www.mediafire.com/?95h78dw0w49ea4f

AhMaD-HaWLeRY · 07-22-2011, 03:33 PM

مشكور أخي

bleu moon · 07-22-2011, 04:16 PM

يعطيك الخير يا غالي ...

abdellatef · 07-27-2011, 04:09 AM

رائعا طبعا اخوي حمزة كل شغلي الان بها

لكن يلزمك تطروها لكي لا تتعبنا بوضع عدد الصفحات

DR.THMoORY · 07-27-2011, 04:42 AM

بطل اخوي يسلمو..

Mcool · 07-27-2011, 02:18 PM

مناك تغيير بسيط في السكريبت فقط من اجل اعطاء نتائج اكتر

كود PHP:

  #/usr/bin/env ruby

# SQL_extractor by hamza119944 

# e-mail : hamzarex@hotmail.f

 
require 'net/http'

 
 
def web_count(server_ip,variable)

    file = File.new("website.txt","w")

    (0..6).each do |pages|

        req = Net::HTTP.get_response(URI.parse("http://www.bing.com/search?q=ip%3a#{server_ip}+%22.php%3f#{variable}%3d%22&go=&filt=all&first=#{pages*10 + 1}&FORM=PERE1")) #get the request

        bodys = req.body

        my_array = bodys.split('"')  # split the text

        my_array.each do |words| 

            if words.scan("#{variable}=").size > 0 then #scan for the .php?id=

                if words.scan("http://").size > 0 then

                    file.puts words

                end    

            end

        end        

    end

    file.close

end

def check_sql()

    file = File.open("website.txt","r")

    file.each_line do |x|

        web_v = x+"'"

        web_v["\n"]=""

        sql = Net::HTTP.get_response(URI.parse(web_v))

        if sql.body.downcase.scan("sql").size > 0 then

            puts "this web is vulnerable : #{x}"

        end

    end

end

 
if ARGV.size .eql?(2) == false 

    puts "\nusage [server ip] [variable] ex: ruby SQL_extractor 127.0.0.1 id "

else 

    begin 

        puts "################################"

        puts "# SQL_extractor by hamza119944 #"

        puts "# e-mail : hamzarex@hotmail.fr #\n"

        puts "################################"

        web_count(ARGV[0],ARGV[1])

        check_sql()

    rescue

        puts "can't extract website"

    end

end

ssmba · 07-28-2011, 01:54 PM

جميل جدا جري العمل بالأداة

التل الصامت · 07-28-2011, 03:20 PM

اداه كويسه تسلم يمينك يا بطل
..

sam.zzz · 01-17-2014, 07:07 AM

مشكوررررررررررر

Hexo · 01-18-2014, 02:00 AM

goof

tito4418 · 01-19-2014, 12:56 PM

niceeeeeeeeeeee

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق
انواع عرض الموضوع
العرض العادي الانتقال إلى العرض المتطور الانتقال إلى العرض الشجري

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

#[حصريا] اداة لاستخراج المواقع المصابة ب sql من سيرفر

قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات