حالة الموضوع:
مغلق
  1. Clever Hacker

    Clever Hacker Developer

    الأنتساب:
    ‏6 ديسمبر 2012
    المشاركات:
    86
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    لْجُبَيْلُ الْصِنَاعِيَّةِ
    [​IMG]

    السلام عليكم شباب

    اليوم نشرح كيف نبرمج أداة لتخمين على مسارات لوحة التحكم

    أولا نصنع فورم السكريبت

    يعني

    input txt للموقع الي نخمن عليه

    و زر submit لتنفيد

    أولا الفورم

    كود PHP:
    <form method="post">
    <
    input type="text" name="site"/>
    <
    input type="submit" name="go" />
    </
    form>
    الأن نبدأ في تنظيم الأمور

    أولا

    نضع

    set_time_limit(0);

    لإلغاء التايم أوت 30 ثانية

    error_reporting(0);

    وهديه لعدم إضهار الأخطاء

    نظع كل شيئ في متغيرات

    مثل :

    كود PHP:
    <form method="post">
    <input type="text" name="site"/>
    <input type="submit" name="go" />
    </form>
    <?php
    set_time_limit
    (0);
    error_reporting(0);
    $site=$_POST['site'];
    $start=$_POST['go'];
    ?>
    الأن نضيف متغير يخزن مصفوفة فيها ليستات لمسارات حسبك انت

    مثل هيك

    ونعمل حالة شرط في حال ما داس على زر submit

    كود PHP:
    <form method="post">
    <input type="text" name="site"/>
    <input type="submit" name="go" />
    </form>
    <?php
    set_time_limit
    (0);
    error_reporting(0);
    $site=$_POST['site'];
    $start=$_POST['go'];
    $pat=array("admin","admin.php","login.php","admin/login.php","admin/admin.php","admincp","adminpanel","adminisrator","admin123");
    if(
    $start){
    }
    ?>
    الأن نعمل تكرار للمسارات أي تصبح كأنها مسار واحد يدور علا كل المسارات

    كود PHP:
    <form method="post">
    <input type="text" name="site"/>
    <input type="submit" name="go" />
    </form>
    <?php
    set_time_limit
    (0);
    error_reporting(0);
    $site=$_POST['site'];
    $start=$_POST['go'];
    $pat=array("admin","admin.php","login.php","admin/login.php","admin/admin.php","admincp","adminpanel","adminisrator","admin123");
    if(
    $start){
    foreach(
    $pat as $admins)
    {
    }}
    ?>
    أوكي الأن راح نستخدم دالة get_headers

    هاذهي الدالة تعطيك إذا كان المسار موجود

    401 Ok

    فوربيدن

    403

    غير موجود

    404

    الأن نستعملها

    أولا نخزن في متغير المسار+ الموقع

    و منبعد نستعمل الدالة و ثم نستعمل

    preg_match

    للتأكد إدا كان هناك 404

    فيصبح الكود

    كود PHP:
    <form method="post">
    <input type="text" name="site"/>
    <input type="submit" name="go" />
    </form>
    <?php
    set_time_limit
    (0);
    error_reporting(0);
    $site=$_POST['site'];
    $start=$_POST['go'];
    $pat=array("admin","admin.php","login.php","admin/login.php","admin/admin.php","admincp","adminpanel","adminisrator","admin123");
    if(
    $start){

    foreach(
    $pat as $admins)
    {
    $al1="$site/$admins";
    $get=get_headers($al1);
    $pr1=preg_match("/404/",$get[0]);
    }
    }
    ?>
    get[0]

    ترجع للمسار+الموقع

    أوكي الأن نعمل شرط إدا ولم يتحقق المنغير pr1

    لنفي ف php نستعمل (!)

    نطبع المسار والموقع بالون الأخظر و إدا لم يجد باللون الأحمر وبخط صغير فيصبح

    كود PHP:
    <form method="post">
    <input type="text" name="site"/>
    <input type="submit" name="go" />
    </form>
    <?php
    set_time_limit
    (0);
    error_reporting(0);
    $site=$_POST['site'];
    $start=$_POST['go'];
    $pat=array("admin","admin.php","login.php","admin/login.php","admin/admin.php","admincp","adminpanel","adminisrator","admin123");
    if(
    $start){
    foreach(
    $pat as $admins)
    {
    $al1="$site/$admins";
    $get=get_headers($al1);
    $pr1=preg_match("/404/",$get[0]);
    if(!
    $pr1)
    {
    echo
    "<font size='3' color='#66FF00'> found => <br> $al1</font><br>";
    }else{
    echo
    "<font size='2' color='#E00000'> n0t found =>$al1</font>";

    }
    }
    }
    ?>
    اتمنى الشرح نال رضاكم

    [​IMG]

     
  2. alQana9

    alQana9 Developer

    الأنتساب:
    ‏3 يونيو 2012
    المشاركات:
    9
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: برمجة أداة لتخمين على مسارات لوحة التحكم

    مشكور و شرح وافي :{7}:
     
  3. خ ـيآل إنسآن

    خ ـيآل إنسآن Developer

    الأنتساب:
    ‏18 يونيو 2012
    المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    التصميم - البرمجه
    الإقامة:
    ᴙᴉұἄᴅԋ
    رد: برمجة أداة لتخمين على مسارات لوحة التحكم

    بارك الله فيك يا غالي )5:"
     
  4. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    رد: برمجة أداة لتخمين على مسارات لوحة التحكم

    مشكور عزيزي . مبدع
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة