1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
  3. الملاحظات
    عزيزي زائر حصرياً : التقنيات النهائية لإصتياد المواقع المٌصابة بثغرات الحقن يدوياً وألياً متابعة الموضوع
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. Clever Hacker
    Developer

    عضو منذ:
    ‏6 ديسمبر 2012
    عدد المشاركات:
    81
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    30
    الإقامة:
    لْجُبَيْلُ الْصِنَاعِيَّةِ
    نظام التشغيل:
    Linux
    اللغة البرمجية:
    Assembly
    [​IMG]

    السلام عليكم شباب

    اليوم نشرح كيف نبرمج أداة لتخمين على مسارات لوحة التحكم

    أولا نصنع فورم السكريبت

    يعني

    input txt للموقع الي نخمن عليه

    و زر submit لتنفيد

    أولا الفورم

    كود PHP:
    <form method="post">
    <
    input type="text" name="site"/>
    <
    input type="submit" name="go" />
    </
    form>
    الأن نبدأ في تنظيم الأمور

    أولا

    نضع

    set_time_limit(0);

    لإلغاء التايم أوت 30 ثانية

    error_reporting(0);

    وهديه لعدم إضهار الأخطاء

    نظع كل شيئ في متغيرات

    مثل :

    كود PHP:
    <form method="post">
    <input type="text" name="site"/>
    <input type="submit" name="go" />
    </form>
    <?php
    set_time_limit
    (0);
    error_reporting(0);
    $site=$_POST['site'];
    $start=$_POST['go'];
    ?>
    الأن نضيف متغير يخزن مصفوفة فيها ليستات لمسارات حسبك انت

    مثل هيك

    ونعمل حالة شرط في حال ما داس على زر submit

    كود PHP:
    <form method="post">
    <input type="text" name="site"/>
    <input type="submit" name="go" />
    </form>
    <?php
    set_time_limit
    (0);
    error_reporting(0);
    $site=$_POST['site'];
    $start=$_POST['go'];
    $pat=array("admin","admin.php","login.php","admin/login.php","admin/admin.php","admincp","adminpanel","adminisrator","admin123");
    if(
    $start){
    }
    ?>
    الأن نعمل تكرار للمسارات أي تصبح كأنها مسار واحد يدور علا كل المسارات

    كود PHP:
    <form method="post">
    <input type="text" name="site"/>
    <input type="submit" name="go" />
    </form>
    <?php
    set_time_limit
    (0);
    error_reporting(0);
    $site=$_POST['site'];
    $start=$_POST['go'];
    $pat=array("admin","admin.php","login.php","admin/login.php","admin/admin.php","admincp","adminpanel","adminisrator","admin123");
    if(
    $start){
    foreach(
    $pat as $admins)
    {
    }}
    ?>
    أوكي الأن راح نستخدم دالة get_headers

    هاذهي الدالة تعطيك إذا كان المسار موجود

    401 Ok

    فوربيدن

    403

    غير موجود

    404

    الأن نستعملها

    أولا نخزن في متغير المسار+ الموقع

    و منبعد نستعمل الدالة و ثم نستعمل

    preg_match

    للتأكد إدا كان هناك 404

    فيصبح الكود

    كود PHP:
    <form method="post">
    <input type="text" name="site"/>
    <input type="submit" name="go" />
    </form>
    <?php
    set_time_limit
    (0);
    error_reporting(0);
    $site=$_POST['site'];
    $start=$_POST['go'];
    $pat=array("admin","admin.php","login.php","admin/login.php","admin/admin.php","admincp","adminpanel","adminisrator","admin123");
    if(
    $start){

    foreach(
    $pat as $admins)
    {
    $al1="$site/$admins";
    $get=get_headers($al1);
    $pr1=preg_match("/404/",$get[0]);
    }
    }
    ?>
    get[0]

    ترجع للمسار+الموقع

    أوكي الأن نعمل شرط إدا ولم يتحقق المنغير pr1

    لنفي ف php نستعمل (!)

    نطبع المسار والموقع بالون الأخظر و إدا لم يجد باللون الأحمر وبخط صغير فيصبح

    كود PHP:
    <form method="post">
    <input type="text" name="site"/>
    <input type="submit" name="go" />
    </form>
    <?php
    set_time_limit
    (0);
    error_reporting(0);
    $site=$_POST['site'];
    $start=$_POST['go'];
    $pat=array("admin","admin.php","login.php","admin/login.php","admin/admin.php","admincp","adminpanel","adminisrator","admin123");
    if(
    $start){
    foreach(
    $pat as $admins)
    {
    $al1="$site/$admins";
    $get=get_headers($al1);
    $pr1=preg_match("/404/",$get[0]);
    if(!
    $pr1)
    {
    echo
    "<font size='3' color='#66FF00'> found => <br> $al1</font><br>";
    }else{
    echo
    "<font size='2' color='#E00000'> n0t found =>$al1</font>";

    }
    }
    }
    ?>
    اتمنى الشرح نال رضاكم

    [​IMG]

     
    جاري تحميل الصفحة...
  2. alQana9
    rank
    Developer

    عضو منذ:
    ‏3 يونيو 2012
    عدد المشاركات:
    7
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: برمجة أداة لتخمين على مسارات لوحة التحكم

    مشكور و شرح وافي :{7}:
     
  3. خ ـيآل إنسآن
    rank
    Developer

    عضو منذ:
    ‏18 يونيو 2012
    عدد المشاركات:
    42
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    30
    الوظيفة:
    التصميم - البرمجه
    الإقامة:
    ᴙᴉұἄᴅԋ
    رد: برمجة أداة لتخمين على مسارات لوحة التحكم

    بارك الله فيك يا غالي )5:"
     
  4. NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    647
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    PHP
    رد: برمجة أداة لتخمين على مسارات لوحة التحكم

    مشكور عزيزي . مبدع
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...