-->

إعلان بالهواتف فقط

إعلان بالحواسيب فقط

 سأعرفكم في هذه التدوينة الجديدة على تطبيق يمكنك  من خلاله اختراق المواقع المصابة بثغرة sql وبواسطة جهاز الاندرويد ، و في البداية علينا الحصول على بعض المواقع المصابة  حيث  يوجد الكثير من الطرق التي يمكن الحصول على مثل تلك المواقع ، واسهل تلك الطرق هي عن طريق دوركات البحث، إذا ما هي دوركات البحث  ؟
هي عبارة عن كلمات مبرمجة لاظهار المواقع المصابة سوف اترك لكم بعض الدوركات في نهاية الشرح ، وبإمكانكم كتابة دوركات sql في محرك البحث ونسخ تلك الدوركات 
inurllay_old.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
ld.php?id=
inurl:declaration_more.php?decl_id=
inurlageid=
inurl:games.php?id=
inurlage.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
***91;quote***93;inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurllay_oinurl:view_product.php?id=

طيب بعد نسخ اي دورك تقوم بوضعه في كوكل وسوف يظهر لك مجموعة كبيرة من المواقع لمعرفة اذا ما كان الموقع مصاب ما عليك سوا كتابة هذه العلامة في نهاية الموقع ( ' )  هكذا 'www.example.com وسوف يظهر لك كما في الصورا
 في حال كان الموقع مصاب الان تقوم بنسخ رابط الموقع والتوجه للتطبيق الاول تضع فيه الرابط وتضغط على inject وتنتظر لحين ينتهي من الاختراق في حال تم الاختراق يقوم التطبيق باظهار معلومات الموقع في الاسفل ومنها كلمات سر الادمن وإسم المستخدم  انت تقوم بالبحث عنها وبعدها تذهب للموقع وتفتح لوحة دخول الادمن وتضع بها إسم المستخدم وكلمة السر  اذا لم تستطيع استخراج لوحة دخول الادمن يمكنك الاستعانة بالتطبيق الثاني الذي يوفر لك هذه الخاصية 
 لفهم الطريقة أكثر شاهد هذا الفيديو
   
رابط تحميل التطبيق الأول: DroidSQLi 
رابط تحميل التطبيق الثاني adminpanelfinder.2.apk
------------
الموضوع من طرف علاء الشاعر

ليست هناك تعليقات:

إرسال تعليق

جميع الحقوق محفوظة ل حوحو للمعلوميات 2024
تصميم و تكويد : بيكود