سأعرفكم في هذه التدوينة الجديدة على تطبيق يمكنك من خلاله اختراق المواقع المصابة بثغرة sql وبواسطة جهاز الاندرويد ، و في البداية علينا الحصول على بعض المواقع المصابة حيث يوجد الكثير من الطرق التي يمكن الحصول على مثل تلك المواقع ، واسهل تلك الطرق هي عن طريق دوركات البحث، إذا ما هي دوركات البحث ؟
هي عبارة عن كلمات مبرمجة لاظهار المواقع المصابة سوف اترك لكم بعض الدوركات في نهاية الشرح ، وبإمكانكم كتابة دوركات sql في محرك البحث ونسخ تلك الدوركات
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
ld.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
***91;quote***93;inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_oinurl:view_product.php?id=
طيب بعد نسخ اي دورك تقوم بوضعه في كوكل وسوف يظهر لك مجموعة كبيرة من المواقع لمعرفة اذا ما كان الموقع مصاب ما عليك سوا كتابة هذه العلامة في نهاية الموقع ( ' ) هكذا 'www.example.com وسوف يظهر لك كما في الصورا
في حال كان الموقع مصاب الان تقوم بنسخ رابط الموقع والتوجه للتطبيق الاول تضع فيه الرابط وتضغط على inject وتنتظر لحين ينتهي من الاختراق في حال تم الاختراق يقوم التطبيق باظهار معلومات الموقع في الاسفل ومنها كلمات سر الادمن وإسم المستخدم انت تقوم بالبحث عنها وبعدها تذهب للموقع وتفتح لوحة دخول الادمن وتضع بها إسم المستخدم وكلمة السر اذا لم تستطيع استخراج لوحة دخول الادمن يمكنك الاستعانة بالتطبيق الثاني الذي يوفر لك هذه الخاصية
لفهم الطريقة أكثر شاهد هذا الفيديو
رابط تحميل التطبيق الأول: DroidSQLi
رابط تحميل التطبيق الثاني adminpanelfinder.2.apk
------------
الموضوع من طرف علاء الشاعر
هي عبارة عن كلمات مبرمجة لاظهار المواقع المصابة سوف اترك لكم بعض الدوركات في نهاية الشرح ، وبإمكانكم كتابة دوركات sql في محرك البحث ونسخ تلك الدوركات
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
ld.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
***91;quote***93;inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_oinurl:view_product.php?id=
طيب بعد نسخ اي دورك تقوم بوضعه في كوكل وسوف يظهر لك مجموعة كبيرة من المواقع لمعرفة اذا ما كان الموقع مصاب ما عليك سوا كتابة هذه العلامة في نهاية الموقع ( ' ) هكذا 'www.example.com وسوف يظهر لك كما في الصورا
في حال كان الموقع مصاب الان تقوم بنسخ رابط الموقع والتوجه للتطبيق الاول تضع فيه الرابط وتضغط على inject وتنتظر لحين ينتهي من الاختراق في حال تم الاختراق يقوم التطبيق باظهار معلومات الموقع في الاسفل ومنها كلمات سر الادمن وإسم المستخدم انت تقوم بالبحث عنها وبعدها تذهب للموقع وتفتح لوحة دخول الادمن وتضع بها إسم المستخدم وكلمة السر اذا لم تستطيع استخراج لوحة دخول الادمن يمكنك الاستعانة بالتطبيق الثاني الذي يوفر لك هذه الخاصية
لفهم الطريقة أكثر شاهد هذا الفيديو
رابط تحميل التطبيق الأول: DroidSQLi
رابط تحميل التطبيق الثاني adminpanelfinder.2.apk
------------
الموضوع من طرف علاء الشاعر
الـــمصدر : حوحو للمعلوميات
تبليغ
التبليغ عن مشكل أو رابط معطل
ليست هناك تعليقات:
إرسال تعليق