• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع Ahmed El Melegy
  • تاريخ البدء

Ahmed El Melegy



BlackRose
V • I • P

  • إنضم
    24 يوليو 2017
    المشاركات
    152
    الإعجابات
    243
    النقاط
    83
    العمر
    34
    نظام التشغيل
    linux
    اللغة البرمجية
    python
    التوجّه
    grey_hat
    برنامج الحماية ؟
    other
    المتصفح
    firefox
    الإقامة
    Gaza
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 83
    رصيدي البنكي الحالي ( 0 )
    المستوى 243
#1


السلام عليكم ورحمة الله وبركاتة

أهلا بجميع الأصدقاء إخوتي بشبكة عراق تيم

اليوم إن شاء الله بقدم لكٌم التقنيات النهائية لعملية إصتياد المواقع المٌصابة عن طريق التقنييتين التقنية اليدويه والتقنية الإلية لذا أتمنى أن تستمتعو معنا بهذا الشرح المٌفصل وهذا الموضوع حصراً على عراق تيم حيثٌ إني سوف أستخدم دوركات جديدة من بحثي الخاص المٌرتبيطة بالجيل الجديد من المواقع أخر 2017 أول 2018 من حيث الإنشاء ثم إني سوف أشرح أدات إسكنر لم تشرح عربياً قبلي وقد قمت بشرحها بتاريخ Jul 12th, 2017 ونٌقل شرحها فى مواقع كثيره بدون الإشارة لي صاحب الشرح الأول عربياً فإلي الموضوع .


التقنيات النهائية لإصتياد المواقع المٌصابة بثغرات الحقن يدوياً وألياً





للعثور على مواقع مصابة بثغرات الحقن SQLI يجب إستخدام ما يٌسمي بالدوركات


أولاً : لنتعرف سوياً على الدوركات وتركيباتها المٌتنوعة

الدوركات : هي إستعلامات مٌركبة للبحث عن مٌخصص بمحركات البحث العالمية.

ويتكون كود البحث بإستخدام هذه الدورك من ثلاث مقاطع لكٌلاً منها وظيفه مٌحددة وسوف نشرحها
بالتفصيل بعد قليل


صيغة الدورك البنائية

الدورك لهٌ صيغة بنائية نٌميزهٌ ويٌشير كاكٌل لصفحة ما ضمن الموقع التي يتم تخزين البيانات
الخاصة بموضوع ما أو بمعلومات ما مٌفصله بها وهى من حيثٌ التركيب كالشكل التالي


كود:
http://www.iq-team.org/home.php?p=g&id=

شكل الدورك هٌنا هو الجٌزء الذي يإتي بعد عنوان الموقع السابق


كود:
home.php?p=g&id=


تنقسم الصيغة البنائية للدوركات من حيثٌ التركيب الذاتي إلى ثلاث إجزاء فيوجد دورك مٌكون من
مقطع واحد ويوجد ما هو مٌكون من مقطعين ويوجد ما هو مٌكون من ثلاث مقاطع كما بالشكل التالي








صيغة الكود الخاص بالبحث بإستخدام الدوركات


الأن نبداء بالجٌزء الخاص بالموضوع كاكٌل وهو شرح طريقة البحث عن المواقع المٌصابة
عن طريق كود مٌخصص لذلك وصيغتهٌ البنائيه على النحو التالي


كود:
‫"‪inurl:"Dork‬‬ ‫‪+site:‬‬

هذه هي الصيغة البنائية لكود البحث عن المواقع المصابة بمحركات البحث وتفاصيل تركيبهٌ كالتالي


‪inurl : أولاُ

‪inurl : تعني أمر محرك البحث عن البحث داخل الروابط

وتوجد صيغ بنائية كثيرة لخصية البحث داخل الروابط وغيرها مثل

كود:
‫‪inurl‬‬
‫‪intitle‬‬
‫‪intext‬‬
‫‪define‬‬
‫‪site‬‬
‫‪info‬‬
‫‪link‬‬


ثانياً : Dork


القيمة Dork‬‬ : هو قيمة الدوركات المراد البحث عن المواقع التي تستخدمها


إليكٌم دوركات جديدة لعام 2018 أنا من قٌمت بتصنيفها وجلبها ونشرها حصرا على النت
بتاريخ سابق بموضوع جديد بتاريخ Jul 12th, 2017 ويوجد رابط إليه داخل الملف التالي

إستمتعو بالدوركات الجديدة


كود:
https://pastebin.com/zYND9sF8

دوركات أٌخري عددها 1635 نشرتها بالعام الفائت لمزيد من الفايده


كود:
http://pastebin.com/jAhtjuTp

ثالثاً : site


القيمة site : يٌكتب مكانها إختصار الدول التي تٌريد البحث داخل نطاقها فلو أردت ان تبحث عن
مواقع مصابة لدولة الكيان الصهيوني تكتٌب الإختصار الخاص بها وهو IL وهكذا

إليكٌم الإختصارات الخاصة بالدول المٌختلفة

كود:
https://pastebin.com/nBQ219ms

الأن لنقوم بتجرٌبه عمليه للبحث عن المواقع المصابة بصورة يدويه مٌستخدمين محرك البحث جوجال


الكود
كود:
‫"‪inurl:"Dork‬‬ ‫‪+site:‬‬


أولاً لنقوم بإستبدال البيانات بالمعلومات الخاصة بنا كالتالي

الدورك : ‫=‬ ‫‪product_detail.php?ID‬‬

الدولة :
إنجلترا ‫‪UK‬‬

صورة الكود بعد الإنتهاء من إضافة المعلومات لهٌ

‫"‪inurl:"‫=‬ ‫‪product_detail.php?ID‬‬ ‫‪+‫‪UK‬‬:‬‬


نذهب الأن لمحرك البحث جوجال ونضع كود البحث الجديد ونضغط بحث وننتظر
عرض محرك البجث لكٌل المواقع المٌحتمل إصابتها





كما نٌشاهد تم العثور على مواقع كثيره تستخدم هذا الدورك , الإن نقوم بفتحها موقعاً موقعاً لنختبر الإصابة
بثغرة الحقن بها وذلك بوضع رمز الكومة ' بعد رابط الدورك بالموقع كالتالي


بالموقع السابع بنتائج البحث بجوجال وجدت هذا الموقع مصاب بثغرة حقن بعد إضافة
رمز الكومة ' بعد إمتداد الدورك


كود:
http://www.badgeholders.co.uk/product_detail.php?id=23'






هذا كٌل مايتعلق بالبحث عن المواقع المٌصابة يدوياُ إلى الأن

لنتقل تالياً لعملية البحث ألياً بإستخدام الأدوات للبحث عن المواقع المٌصابة

بإستخدام الأداة الخاصة بالبحث عن المواقع المٌصابة بإستخدام الدوركات سوف يتم توفر
وقت كبير و مجهود عظيم عنا فلسنا فى حاجة لفتح النتائج الظاهره كما بالطريقة اليدوية
موقع موقع وإختبار هل هو مصاب أم لا فالإداة سوف تقوم بفعل ذلك عنا

الشرح بهذا الفيديو الخاص بعراق تيم


رابط الأداة للتحميل

كود:
https://github.com/Hadesy2k/sqlivulscan


مشاهدة الشرح





تحياتي لكٌل إخوتي الأعِزَّاء وأتمنى أن أكون وفِّقت فى الشرح

 
التعديل الأخير:


Developer

  • إنضم
    28 يناير 2012
    المشاركات
    50
    الإعجابات
    1
    النقاط
    30
    العمر
    24
    برنامج الحماية ؟
    kaspersky
    المتصفح
    firefox
    الإقامة
    المليليح
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 1
#2
واواواو
الله يعطييك العآآفيية آخ ـوي ,
 


Developer

  • إنضم
    6 نوفمبر 2014
    المشاركات
    41
    الإعجابات
    9
    النقاط
    15
    نظام التشغيل
    windows_8_1
    اللغة البرمجية
    java
    التوجّه
    white_hat
    برنامج الحماية ؟
    symantec
    المتصفح
    chrome
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 15
    رصيدي البنكي الحالي ( 0 )
    المستوى 9
#3
وعليكم السلام ورحمة الله ...

فعلآ موضوع يستحق التقدير والشكر وجاري متابعة الفديو كاملآ
 


Developer

  • إنضم
    2 مايو 2014
    المشاركات
    112
    الإعجابات
    10
    النقاط
    50
    نظام التشغيل
    linux
    اللغة البرمجية
    python
    التوجّه
    white_hat
    برنامج الحماية ؟
    avast
    المتصفح
    safari
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 10
#4
فعلا مبدع روح يشيخ ربنا يوفقك
 


DeveloPer Plus

  • إنضم
    27 مارس 2012
    المشاركات
    133
    الإعجابات
    12
    النقاط
    50
    نظام التشغيل
    linux
    برنامج الحماية ؟
    panda
    المتصفح
    firefox
    الإقامة
    هنااااااك
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 12
#5
ياأخي الموضوع باين من عنوانه موضوع ملوك

واصل ربي يخفضك
 


Developer

  • إنضم
    23 سبتمبر 2014
    المشاركات
    78
    الإعجابات
    16
    النقاط
    30
    نظام التشغيل
    windows_7
    اللغة البرمجية
    perl
    التوجّه
    white_hat
    برنامج الحماية ؟
    avast
    المتصفح
    firefox
    آخر نشاط
    الإجابات المقدمة: 2
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 16
#6
مميز ومجتهد ورائع بكل ما تقدمه لنا من مواضيع مميزة ومفيدة
وشرح متعوب عليه
واصل ابداعك ولا تحرمنا من جديدك يا طيب
 


Developer

  • إنضم
    11 مايو 2014
    المشاركات
    66
    الإعجابات
    8
    النقاط
    30
    نظام التشغيل
    linux
    اللغة البرمجية
    python
    التوجّه
    black_hat
    برنامج الحماية ؟
    avast
    المتصفح
    chrome
    الإقامة
    in ksa
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 8
#7
بارك الله فيك اخوي
واصل ابداعك ولا ترحمنا من جديدك
 


Ahmed El Melegy



BlackRose
V • I • P

  • إنضم
    24 يوليو 2017
    المشاركات
    152
    الإعجابات
    243
    النقاط
    83
    العمر
    34
    نظام التشغيل
    linux
    اللغة البرمجية
    python
    التوجّه
    grey_hat
    برنامج الحماية ؟
    other
    المتصفح
    firefox
    الإقامة
    Gaza
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 83
    رصيدي البنكي الحالي ( 0 )
    المستوى 243
#8


إدارة الموقع

  • إنضم
    2 سبتمبر 2011
    المشاركات
    841
    الإعجابات
    5,738
    النقاط
    526
    العمر
    30
    نظام التشغيل
    windows_8_1
    اللغة البرمجية
    css
    التوجّه
    grey_hat
    برنامج الحماية ؟
    avira
    المتصفح
    firefox
    الإقامة
    IraQ
    آخر نشاط
    الإجابات المقدمة: 4
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 526
    رصيدي البنكي الحالي ( 0 )
    المستوى 6K
#9
وعليكم السلام ورحمة الله وبركاته

طرحت فأبدعت ماشاء الله موضوع مفصل بشكل دقيق

استمر صديقي عين الله ترعاك
 


Developer

  • إنضم
    16 يوليو 2013
    المشاركات
    116
    الإعجابات
    16
    النقاط
    30
    نظام التشغيل
    windows_8_1
    التوجّه
    grey_hat
    برنامج الحماية ؟
    eset_nod
    المتصفح
    firefox
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 16
#10
ابداع اخي استمر وتستاهل كل التوفيق
 


حصرياً : التقنيات النهائية لإصتياد المواقع المٌصابة بثغرات الحقن يدوياً وألياً