الموضوع: ال sql في خطر
عرض مشاركة واحدة
قديم 04-14-2013, 05:31 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
Sniper_Database
 
الصورة الرمزية Sniper_Database
 

 
 
إحصائية العضو








Sniper_Database غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Sniper_Database is on a distinguished road
افتراضي رد: ال sql في خطر

وعليكم سلام

اخي هي على اسمها ثغرة الحقن و المعنى الحقيقي استعلام قاعدة البينات يعني سحب معلومات وانا اشوفك مركز على لوحة الادمين فقط لنفترض انك مالقيت لوحة او حطين حماية اي بي او انك ما استطعت رفع شيل اصلنا

ما نفشل ونسيب موقع القاعدة تحت تصرفك , اقل شي انك تحصل حسبات اعضاء و نسحب ايمل المدير و معلومته

1/- ونجرب ايمل مع بسورد لوحة يمكن تفتح ايمل , نجرب بسورد مع عضوية سي بنل
2/- التخمين على ايمل تخمين على السي بنل
3/- عمل سبام , على السي بنل او على شركة ايمل واذ جبت ايمله او معلومات سي بنل هنا تكون وصلت لي مرادك

+----------- هاذ بنسبة لي sql فقط ------------------+

ومن الافضل عدم الاعتماد على ثغرة وحدة و فحص الموقع با برامج للمساعدة على الحصول على ثغرات او حصول على لوحات لي التخمين و البحث على سكربتات و البحث على ثغرتها في مواقع الفحص مع العلم انه نسبة نجاحه قليلة لانه مدير اكيد يكون عندو علم بيها , او ربما تجد سكربتت مركب موجودة في نت حمل سكريب وافحص ملفاتها
و الوحد لزم تكون عندها شوية خبرة في فحص سكربتات ربما تجد ثغرة حتى والو منقرضة مثل lfi او غيرها , و بنسابة لي انقراض الثغرات هاذ شي مستحيل .
وكما قالك الاخى , حط في بالك المبرمج مهما كان شاطر يغلط , ولا يوجد شي مستحيل .



التوقيع

[ Attack ] The Site And [ Upload ] Shell And Get Information [ Config ]

And Connect To [ Database ] And Get [ Accounts ] <3

 

التعديل الأخير تم بواسطة Sniper_Database ; 04-14-2013 الساعة 05:34 PM.

   

رد مع اقتباس