1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] برمجة أداة لتخمين على مسارات لوحة التحكم

الموضوع في 'قسم الأدوات' بواسطة Clever Hacker, بتاريخ ‏24 فبراير 2014.

كاتب الموضوع : Clever Hacker المشاهدات : 736 الردود : 3 ‏24 فبراير 2014
حالة الموضوع:
مغلق
  1. غير متصل

    Clever Hacker
    Developer

    عضو منذ:
    ‏6 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    7
    نقاط الجائزة:
    الإقامة:

    [​IMG]

    السلام عليكم شباب

    اليوم نشرح كيف نبرمج أداة لتخمين على مسارات لوحة التحكم

    أولا نصنع فورم السكريبت

    يعني

    input txt للموقع الي نخمن عليه

    و زر submit لتنفيد

    أولا الفورم

    كود PHP:
    <form method="post">
    <
    input type="text" name="site"/>
    <
    input type="submit" name="go" />
    </
    form>
    الأن نبدأ في تنظيم الأمور

    أولا

    نضع

    set_time_limit(0);

    لإلغاء التايم أوت 30 ثانية

    error_reporting(0);

    وهديه لعدم إضهار الأخطاء

    نظع كل شيئ في متغيرات

    مثل :

    كود PHP:
    <form method="post">
    <input type="text" name="site"/>
    <input type="submit" name="go" />
    </form>
    <?php
    set_time_limit
    (0);
    error_reporting(0);
    $site=$_POST['site'];
    $start=$_POST['go'];
    ?>
    الأن نضيف متغير يخزن مصفوفة فيها ليستات لمسارات حسبك انت

    مثل هيك

    ونعمل حالة شرط في حال ما داس على زر submit

    كود PHP:
    <form method="post">
    <input type="text" name="site"/>
    <input type="submit" name="go" />
    </form>
    <?php
    set_time_limit
    (0);
    error_reporting(0);
    $site=$_POST['site'];
    $start=$_POST['go'];
    $pat=array("admin","admin.php","login.php","admin/login.php","admin/admin.php","admincp","adminpanel","adminisrator","admin123");
    if(
    $start){
    }
    ?>
    الأن نعمل تكرار للمسارات أي تصبح كأنها مسار واحد يدور علا كل المسارات

    كود PHP:
    <form method="post">
    <input type="text" name="site"/>
    <input type="submit" name="go" />
    </form>
    <?php
    set_time_limit
    (0);
    error_reporting(0);
    $site=$_POST['site'];
    $start=$_POST['go'];
    $pat=array("admin","admin.php","login.php","admin/login.php","admin/admin.php","admincp","adminpanel","adminisrator","admin123");
    if(
    $start){
    foreach(
    $pat as $admins)
    {
    }}
    ?>
    أوكي الأن راح نستخدم دالة get_headers

    هاذهي الدالة تعطيك إذا كان المسار موجود

    401 Ok

    فوربيدن

    403

    غير موجود

    404

    الأن نستعملها

    أولا نخزن في متغير المسار+ الموقع

    و منبعد نستعمل الدالة و ثم نستعمل

    preg_match

    للتأكد إدا كان هناك 404

    فيصبح الكود

    كود PHP:
    <form method="post">
    <input type="text" name="site"/>
    <input type="submit" name="go" />
    </form>
    <?php
    set_time_limit
    (0);
    error_reporting(0);
    $site=$_POST['site'];
    $start=$_POST['go'];
    $pat=array("admin","admin.php","login.php","admin/login.php","admin/admin.php","admincp","adminpanel","adminisrator","admin123");
    if(
    $start){

    foreach(
    $pat as $admins)
    {
    $al1="$site/$admins";
    $get=get_headers($al1);
    $pr1=preg_match("/404/",$get[0]);
    }
    }
    ?>
    get[0]

    ترجع للمسار+الموقع

    أوكي الأن نعمل شرط إدا ولم يتحقق المنغير pr1

    لنفي ف php نستعمل (!)

    نطبع المسار والموقع بالون الأخظر و إدا لم يجد باللون الأحمر وبخط صغير فيصبح

    كود PHP:
    <form method="post">
    <input type="text" name="site"/>
    <input type="submit" name="go" />
    </form>
    <?php
    set_time_limit
    (0);
    error_reporting(0);
    $site=$_POST['site'];
    $start=$_POST['go'];
    $pat=array("admin","admin.php","login.php","admin/login.php","admin/admin.php","admincp","adminpanel","adminisrator","admin123");
    if(
    $start){
    foreach(
    $pat as $admins)
    {
    $al1="$site/$admins";
    $get=get_headers($al1);
    $pr1=preg_match("/404/",$get[0]);
    if(!
    $pr1)
    {
    echo
    "<font size='3' color='#66FF00'> found => <br> $al1</font><br>";
    }else{
    echo
    "<font size='2' color='#E00000'> n0t found =>$al1</font>";

    }
    }
    }
    ?>
    اتمنى الشرح نال رضاكم

    [​IMG]

     


    جاري تحميل الصفحة...
  2. غير متصل

    alQana9
    rank
    Developer

    عضو منذ:
    ‏3 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: برمجة أداة لتخمين على مسارات لوحة التحكم

    مشكور و شرح وافي :{7}:
     


  3. غير متصل

    خ ـيآل إنسآن
    rank
    Developer

    عضو منذ:
    ‏18 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    التصميم - البرمجه
    الإقامة:

    رد: برمجة أداة لتخمين على مسارات لوحة التحكم

    بارك الله فيك يا غالي )5:"
     


  4. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    رد: برمجة أداة لتخمين على مسارات لوحة التحكم

    مشكور عزيزي . مبدع
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...