1. SpyNote v5.0 Android Remote Administration Tool
    النسخة تعمل من API 10 الى API 25 اضافات واصلاحات عديده
    خصائص البيلدر مهمه جدا في ثبات الاتصال قرائة الموضوع

حصرياً : التقنيات النهائية لإصتياد المواقع المٌصابة بثغرات الحقن يدوياً وألياً

الموضوع في '[ SQL-injection ]' بواسطة Ahmed El Melegy, بتاريخ ‏25 يوليو 2017.

كاتب الموضوع : Ahmed El Melegy المشاهدات : 1,355 الردود : 48 ‏25 يوليو 2017
  1. غير متصل

    Ahmed El Melegy InjectorBoy
    طاقم الإدارة

    عضو منذ:
    ‏24 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    199
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    [​IMG]

    السلام عليكم ورحمة الله وبركاتة

    أهلا بجميع الأصدقاء إخوتي بشبكة عراق تيم

    اليوم إن شاء الله بقدم لكٌم التقنيات النهائية لعملية إصتياد المواقع المٌصابة عن طريق التقنييتين التقنية اليدويه والتقنية الإلية لذا أتمنى أن تستمتعو معنا بهذا الشرح المٌفصل وهذا الموضوع حصراً على عراق تيم حيثٌ إني سوف أستخدم دوركات جديدة من بحثي الخاص المٌرتبيطة بالجيل الجديد من المواقع أخر 2017 أول 2018 من حيث الإنشاء ثم إني سوف أشرح أدات إسكنر لم تشرح عربياً قبلي وقد قمت بشرحها بتاريخ Jul 12th, 2017 ونٌقل شرحها فى مواقع كثيره بدون الإشارة لي صاحب الشرح الأول عربياً فإلي الموضوع .


    التقنيات النهائية لإصتياد المواقع المٌصابة بثغرات الحقن يدوياً وألياً


    [​IMG]


    للعثور على مواقع مصابة بثغرات الحقن SQLI يجب إستخدام ما يٌسمي بالدوركات


    أولاً : لنتعرف سوياً على الدوركات وتركيباتها المٌتنوعة

    الدوركات : هي إستعلامات مٌركبة للبحث عن مٌخصص بمحركات البحث العالمية.

    ويتكون كود البحث بإستخدام هذه الدورك من ثلاث مقاطع لكٌلاً منها وظيفه مٌحددة وسوف نشرحها
    بالتفصيل بعد قليل


    صيغة الدورك البنائية

    الدورك لهٌ صيغة بنائية نٌميزهٌ ويٌشير كاكٌل لصفحة ما ضمن الموقع التي يتم تخزين البيانات
    الخاصة بموضوع ما أو بمعلومات ما مٌفصله بها وهى من حيثٌ التركيب كالشكل التالي


    كود:
    http://www.iq-team.org/home.php?p=g&id=

    شكل الدورك هٌنا هو الجٌزء الذي يإتي بعد عنوان الموقع السابق


    كود:
    home.php?p=g&id=


    تنقسم الصيغة البنائية للدوركات من حيثٌ التركيب الذاتي إلى ثلاث إجزاء فيوجد دورك مٌكون من
    مقطع واحد ويوجد ما هو مٌكون من مقطعين ويوجد ما هو مٌكون من ثلاث مقاطع كما بالشكل التالي




    [​IMG]



    صيغة الكود الخاص بالبحث بإستخدام الدوركات


    الأن نبداء بالجٌزء الخاص بالموضوع كاكٌل وهو شرح طريقة البحث عن المواقع المٌصابة
    عن طريق كود مٌخصص لذلك وصيغتهٌ البنائيه على النحو التالي


    كود:
    ‫"‪inurl:"Dork‬‬ ‫‪+site:‬‬

    هذه هي الصيغة البنائية لكود البحث عن المواقع المصابة بمحركات البحث وتفاصيل تركيبهٌ كالتالي


    ‪inurl : أولاُ

    ‪inurl : تعني أمر محرك البحث عن البحث داخل الروابط

    وتوجد صيغ بنائية كثيرة لخصية البحث داخل الروابط وغيرها مثل

    كود:
    ‫‪inurl‬‬
    ‫‪intitle‬‬
    ‫‪intext‬‬
    ‫‪define‬‬
    ‫‪site‬‬
    ‫‪info‬‬
    ‫‪link‬‬
    


    ثانياً : Dork


    القيمة Dork‬‬ : هو قيمة الدوركات المراد البحث عن المواقع التي تستخدمها


    إليكٌم دوركات جديدة لعام 2018 أنا من قٌمت بتصنيفها وجلبها ونشرها حصرا على النت
    بتاريخ سابق بموضوع جديد بتاريخ Jul 12th, 2017 ويوجد رابط إليه داخل الملف التالي

    إستمتعو بالدوركات الجديدة


    كود:
    https://pastebin.com/zYND9sF8

    دوركات أٌخري عددها 1635 نشرتها بالعام الفائت لمزيد من الفايده


    كود:
    http://pastebin.com/jAhtjuTp

    ثالثاً : site


    القيمة site : يٌكتب مكانها إختصار الدول التي تٌريد البحث داخل نطاقها فلو أردت ان تبحث عن
    مواقع مصابة لدولة الكيان الصهيوني تكتٌب الإختصار الخاص بها وهو IL وهكذا

    إليكٌم الإختصارات الخاصة بالدول المٌختلفة

    كود:
    https://pastebin.com/nBQ219ms

    الأن لنقوم بتجرٌبه عمليه للبحث عن المواقع المصابة بصورة يدويه مٌستخدمين محرك البحث جوجال


    الكود
    كود:
    ‫"‪inurl:"Dork‬‬ ‫‪+site:‬‬


    أولاً لنقوم بإستبدال البيانات بالمعلومات الخاصة بنا كالتالي

    الدورك : ‫=‬ ‫‪product_detail.php?ID‬‬

    الدولة :
    إنجلترا ‫‪UK‬‬

    صورة الكود بعد الإنتهاء من إضافة المعلومات لهٌ

    ‫"‪inurl:"‫=‬ ‫‪product_detail.php?ID‬‬ ‫‪+‫‪UK‬‬:‬‬


    نذهب الأن لمحرك البحث جوجال ونضع كود البحث الجديد ونضغط بحث وننتظر
    عرض محرك البجث لكٌل المواقع المٌحتمل إصابتها


    [​IMG]


    كما نٌشاهد تم العثور على مواقع كثيره تستخدم هذا الدورك , الإن نقوم بفتحها موقعاً موقعاً لنختبر الإصابة
    بثغرة الحقن بها وذلك بوضع رمز الكومة ' بعد رابط الدورك بالموقع كالتالي


    بالموقع السابع بنتائج البحث بجوجال وجدت هذا الموقع مصاب بثغرة حقن بعد إضافة
    رمز الكومة ' بعد إمتداد الدورك


    كود:
    http://www.badgeholders.co.uk/product_detail.php?id=23'


    [​IMG]



    هذا كٌل مايتعلق بالبحث عن المواقع المٌصابة يدوياُ إلى الأن

    لنتقل تالياً لعملية البحث ألياً بإستخدام الأدوات للبحث عن المواقع المٌصابة

    بإستخدام الأداة الخاصة بالبحث عن المواقع المٌصابة بإستخدام الدوركات سوف يتم توفر
    وقت كبير و مجهود عظيم عنا فلسنا فى حاجة لفتح النتائج الظاهره كما بالطريقة اليدوية
    موقع موقع وإختبار هل هو مصاب أم لا فالإداة سوف تقوم بفعل ذلك عنا

    الشرح بهذا الفيديو الخاص بعراق تيم


    رابط الأداة للتحميل

    كود:
    https://github.com/Hadesy2k/sqlivulscan


    مشاهدة الشرح






    تحياتي لكٌل إخوتي الأعِزَّاء وأتمنى أن أكون وفِّقت فى الشرح

     


    آخر تعديل: ‏26 يوليو 2017
    جاري تحميل الصفحة...
  2. غير متصل

    ɒfα яσσнy
    rankrank
    Developer

    عضو منذ:
    ‏28 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    واواواو
    الله يعطييك العآآفيية آخ ـوي ,
     


    أعجب بهذه المشاركة Ahmed El Melegy
  3. غير متصل

    Mr.PErO
    rank
    Developer

    عضو منذ:
    ‏6 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:

    وعليكم السلام ورحمة الله ...

    فعلآ موضوع يستحق التقدير والشكر وجاري متابعة الفديو كاملآ
     


    أعجب بهذه المشاركة Ahmed El Melegy
  4. غير متصل

    CoBrA-M
    Developer

    عضو منذ:
    ‏2 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:

    فعلا مبدع روح يشيخ ربنا يوفقك
     


    أعجب بهذه المشاركة Ahmed El Melegy
  5. غير متصل

    V!P-Hero
    DeveloPer Plus

    عضو منذ:
    ‏27 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    الإقامة:

    ياأخي الموضوع باين من عنوانه موضوع ملوك

    واصل ربي يخفضك
     


    أعجب بهذه المشاركة Ahmed El Melegy
  6. غير متصل

    X-mohamed
    rankrank
    Developer

    عضو منذ:
    ‏23 سبتمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    مميز ومجتهد ورائع بكل ما تقدمه لنا من مواضيع مميزة ومفيدة
    وشرح متعوب عليه
    واصل ابداعك ولا تحرمنا من جديدك يا طيب
     


    أعجب بهذه المشاركة Ahmed El Melegy
  7. غير متصل

    Dr.Sh$ll
    rankrank
    Developer

    عضو منذ:
    ‏11 مايو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:
    الإقامة:

    بارك الله فيك اخوي
    واصل ابداعك ولا ترحمنا من جديدك
     


    أعجب بهذه المشاركة Ahmed El Melegy
  8. غير متصل

    Ahmed El Melegy InjectorBoy
    طاقم الإدارة

    عضو منذ:
    ‏24 يوليو 2017
    عدد المشاركات:
    الإعجابات المتلقاة:
    199
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:



    أعجب بهذه المشاركة T H E P U N I S H E R
  9. غير متصل

    Dr.MOT Support
    إدارة الموقع

    عضو منذ:
    ‏2 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    5,589
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    طالب
    الإقامة:

    وعليكم السلام ورحمة الله وبركاته

    طرحت فأبدعت ماشاء الله موضوع مفصل بشكل دقيق

    استمر صديقي عين الله ترعاك
     


    أعجب بهذه المشاركة Ahmed El Melegy
  10. غير متصل

    M3N X
    Developer

    عضو منذ:
    ‏16 يوليو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:

    ابداع اخي استمر وتستاهل كل التوفيق
     


    أعجب بهذه المشاركة Ahmed El Melegy

مشاركة هذه الصفحة

جاري تحميل الصفحة...